1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика конфиденциальности (далее — Политика) действует в отношении всей информации, включая персональные данные в понимании применимого законодательства (далее — «Персональные данные»), которую Индивидуальный предприниматель Енютина Галина Евгеньевна (далее – ИП Енютина Г.Е., Индивидуальный предприниматель) может получить о пользователях веб-сайта https://northern-projects.ru (далее «веб-сайт») в процессе его использования, а также в ходе исполнения ИП Енютина Г.Е. любых соглашений и договоров, заключенных с пользователями веб-сайта в связи с его использованием.
1.2. Во исполнение требований Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных», приказов, рекомендаций и инструкций Министерства цифрового развития, связи и массовых коммуникаций, Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзора), Федеральной службы по техническому и экспортному контролю (ФСТЭК) и Федеральной службы безопасности (ФСБ), других законодательных актов Российской Федерации в области обработки и защиты персональных данных Индивидуальный предприниматель обеспечивает легитимность обработки и безопасность Персональных данных в своей деятельности.
1.3. ИП Енютина Г.Е. включена в Реестр операторов, осуществляющих обработку персональных данных (далее – «Реестр»). Указанный Реестр опубликован на сайте Роскомнадзора в сети «Интернет» по адресу: http://rkn.gov.ru/personal-data/register/.
1.4. Целью настоящей Политики является информирование субъектов персональных данных и лиц, участвующих в обработке персональных данных, о соблюдении Индивидуальным предпринимателем основополагающих принципов законности, справедливости, неизбыточности, соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки.
1.5. Обеспечение защиты прав и свобод человека при обработке его персональных данных, в том числе защита прав на неприкосновенность частной жизни, личную и семейную тайну, является одной из приоритетных задач ИП Енютина Г.Е.
1.6. Политика является общедоступным документом, размещенным по сетевому адресу: https://northern-projects.ru/soglashenie.
2. ОСНОВНЫЕ ПОНЯТИЯ
2.1.
Веб-сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу: https://northern-projects.ru.
2.2.
Пользователь – любой посетитель веб-сайта.
2.3.
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).
2.4.
Субъект персональных данных – Пользователь веб-сайта, принявший решение о предоставлении его персональных данных Оператору и давший согласие на их обработку свободно, своей волей и в своем интересе. Субъектами персональных данных (Пользователями) могут являться клиенты (потенциальные клиенты) ИП Енютина Г.Е. и их представители, а также клиенты Партнеров, чьи персональные данные могут быть переданы ИП Енютина Г.Е. в соответствии с договорами с такими организациями при условии обеспечения организациями законности такой передачи и обработки персональных данных, и чьи персональные данные могут быть переданы Индивидуальным предпринимателем Партнерам с целью исполнения заявок/запросов/обращений клиентов.
2.5.
Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
2.6.
Индивидуальный предприниматель – ИП Енютина Г.Е (ИНН 771400830820, ОГРНИП 310774619400570), являющая в соответствии с настоящей Политикой оператором.
2.7.
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
2.8.
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
2.9.
Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
2.10.
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
2.11.
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
2.12.
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
2.13.
Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
2.14.
Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
2.15.
Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Настоящая Политика разработана в соответствии со следующими международными документами и нормативными правовыми актами Российской Федерации:
3.1.1. Конвенция Совета Европы о защите физических лиц при автоматизированной обработке персональных данных от 28.01.1981 с поправками, одобренными Комитетом министров Совета Европы 15.06.1999, ратифицированная Федеральным законом Российской Федерации от 19.12.2005 № 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных» в рамках, определяемых данным Федеральным законом, заявлений;
3.1.2. Конституция Российской Федерации;
3.1.3. Гражданский кодекс Российской Федерации;
3.1.4. Кодекс об Административных Правонарушениях Российской Федерации;
3.1.5. Трудовой кодекс Российской Федерации;
3.1.6. Уголовный кодекс Российской Федерации;
3.1.7. Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
3.1.8. Федеральный закон от 27.07. 2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
3.1.9. Указ Президента РФ от 06.03.1997 № 188 «Об утверждении Перечня сведений конфиденциального характера»;
3.1.10. Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
3.1.11. Приказ Роскомнадзора от 30.05.2017 № 94 «Об утверждении методических рекомендаций по уведомлению уполномоченного органа о начале обработки персональных данных и о внесении изменений в ранее представленные сведения».
3.2. Оператор осуществляет обработку персональных данных на законной и справедливой основе.
3.3. Правовым основанием обработки персональных данных является совокупность правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных.
3.4. Обработка Оператором персональных данных, в зависимости от целей обработки, осуществляется:
3.4.1. с согласия субъектов персональных данных на обработку их персональных данных;
3.4.2. в целях исполнения или заключения договора, стороной которого либо выгодоприобретателем/ поручителем по которому является субъект персональных данных, в том числе в случае реализации Индивидуального предпринимателя своего права на уступку прав (требований) по такому договору;
3.4.3. в целях исполнения законов Российской Федерации, международных договоров Российской Федерации, постановлений Правительства Российской Федерации и иных нормативных правовых актов Российской Федерации.
4. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Обработка персональных данных осуществляется на законной и справедливой основе.
4.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
4.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
4.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
4.5. Содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки. Обрабатываемые персональные данные не избыточные по отношению к заявленным целям их обработки.
4.6. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры и обеспечивает их принятие по удалению или уточнению неполных или неточных данных.
4.7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
4.8. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
5. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», настоящей Политикой и иными нормативными актами в сфере защиты персональных данных.
5.2. Обработка персональных данных допускается в только случаях, предусмотренных ст. 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
6. СПОСОБЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Оператор осуществляет обработку персональных данных с использованием средств автоматизации, а именно сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
7. ЦЕЛИ СБОРА И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. В частности, но не ограничиваясь, целями обработки персональных данных в соответствии с настоящей Политикой являются:
7.1.1. предоставление информации (включая информацию рекламного характера), в том числе, но не ограничиваясь, о товарах и услугах Индивидуального предпринимателя и его Партнеров, наличии специальных предложений, акций в отношении них, о проведении мероприятий, презентаций;
7.1.2. продвижение товаров, работ и услуг на рынке путем осуществления прямых контактов;
7.1.3. подготовка и направление предложений о приобретении товаров и услуг;
7.1.4. контроль качества оказания услуг, проведения работ и продажи товаров;
7.1.5. организация участия субъектов персональных данных в различных мероприятиях, инициируемых Индивидуальным предпринимателем и его Партнерами;
7.1.6. проведение исследований рынка и других статистических исследований, в том числе исследований индекса удовлетворенности качеством предоставленных товаров и услуг, опросов Пользователей (клиентов);
7.1.7. обработка возможных рекламаций и иных обращений;
7.1.8. выполнение требований законодательства, а также осуществление прав и законных интересов Индивидуального предпринимателя.
7.2. Цели обработки персональных данных соответствуют требованиям действующего международного и российского законодательства в области обработки и защиты персональных данных.
7.3. При обработке персональных данных Индивидуальный предприниматель (Оператор) преследует исключительно те цели, которые были определены перед началом сбора данных. Последующие изменения целей возможны только в ограниченной мере и подлежат обоснованию и информированию об этом субъекта персональных данных.
7.4. Конкретные цели обработки персональных данных фиксируются и доводятся до сведения субъекта персональных данных при сборе персональных данных способом и в форме, соответствующими источнику получения и основаниям обработки таких персональных данных (например, согласие на обработку персональных данных, информирование об условиях предоставления услуг, соответствующий договор и тому подобное).
8. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, ИСТОЧНИКИ ИХ ПОЛУЧЕНИЯ
8.1. Содержание и объем обрабатываемых персональных данных полностью соответствуют заявленным целям обработки.
8.2. Получение персональных данных организуется таким способом, чтобы не нарушить конфиденциальность собираемых персональных данных.
8.3. Оператор осуществляет сбор и дальнейшую обработку персональных данных Пользователей веб-сайта.
8.4. Персональные данные Пользователей включают в себя предоставляемые Пользователями и минимально необходимые для взаимодействия с ними: имя, фамилия, номер мобильного телефона, адрес электронной почты.
8.5. Обработка специальных категорий персональных данных (касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни), биометрических персональных данных (характеризующих физиологические и биологические особенности человека, на основании которых можно установить личность субъекта) не допускается, за исключением случаев, прямо предусмотренных законодательством РФ.
8.6. Индивидуальный предприниматель обрабатывает также иную информацию о Пользователях, которая включает в себя:
8.6.1. стандартные данные, автоматически получаемые http-сервером при доступе к веб-сайту и последующих действиях Пользователя (IP-адрес хоста, вид операционной системы Пользователя, страницы веб-сайта, посещаемые Пользователем), информацию, содержащая историю посещения веб-сайта Пользователем;
8.6.2. информацию, автоматически получаемую при доступе к веб-сайту с использованием закладок (файлы cookie);
8.6.3. информацию, полученную в результате действий других Пользователей на Сайте (в частности, отзывы);
8.7. Персональные данные получаются Оператором непосредственно от субъекта персональных данных или его представителя, если иной порядок получения персональных данных не установлен законодательством РФ.
8.8. Персональные данные могут быть получены не от субъекта персональных данных при наличии согласия субъекта персональных данных на передачу его персональных данных для обработки, если иной порядок получения персональных данных не предусмотрен законодательством РФ.
8.9. Индивидуальный предприниматель не размещает персональные данные субъектов персональных данных в общедоступных источниках без его согласия.
9. СОГЛАСИЕ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ НА ОБРАБОТКУ ЕГО ПЕРСОНАЛЬНЫХ ДАННЫХ
9.1. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе.
9.2. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным.
9.3. При принятии решения о предоставлении своих персональных данных Пользователь веб-сайта дает своё согласие с положениями настоящей Политики нажатием кнопки «Принять Политику конфиденциальности».
9.4. С момента выполнения действия, указанного в п. 8.3. настоящей Политики, Пользователь веб-сайта считается выразившим свое согласие на обработку представленных персональных данных и становится субъектом персональных данных.
9.5. Согласие на обработку персональных данных вступает в силу с момента выполнения действия, указанного в п. 8.3. настоящей Политики, и действует в течение неопределенного срока, в случае если не будет отозвано субъектом персональных данных.
9.6. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. В случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, прямо указанных в Федеральном законе от 27.07.2006 № 152-ФЗ «О персональных данных».
9.7. В случаях, предусмотренных законодательством РФ, обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с законодательством РФ электронной подписью.
10. ИСПОЛЬЗОВАНИЕ ФАЙЛОВ COOKIE
10.1. Cookiе – небольшой по размеру текстовый файл, хранящиеся в браузере Пользователей веб-сайта.
10.2. При первом посещении веб-сайта у Пользователя может быть запрошено согласие на использование файлов cookie.
10.3. Согласие на использование файлов cookie осуществляется посредством нажатия кнопки «Принять» в отображенном всплывающем окне, сообщающем об использовании файлов cookie.
10.4. Если после того, как Пользователь одобрил использование файлов cookie, он вправе изменить свое решение и удалить файлы cookie, хранящиеся в используемом им браузере.
10.5. В последующем случае может быть снова отображено всплывающее окно на веб-сайте, запрашивающее согласие на использование файлов cookie, и Пользователь вправе сделать иной выбор.
10.6. При согласии Пользователя на использование файлов cookie Индивидуальный предприниматель вправе использовать файлы сookie для их последующей обработки системами Google Analytics, Яндекс.Метрика, Google Firebase, Appmetrica, myTracker, а также передавать третьему лицу для проведения исследований, выполнения работ или оказания услуг по своему поручению.
11. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
11.1. Субъект персональных данных имеет право на получение сведений об обработке его персональных данных в порядке и в сроки, предусмотренные законодательством РФ.
11.2. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законодательством РФ меры по защите своих прав.
11.3. Права субъекта персональных данных на доступ к его персональным данным могут быть ограничены в соответствии с законодательством РФ.
11.4. Принятие решений на основании исключительно автоматизированной обработки персональных данных, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, допускается с согласия субъекта в письменной форме.
11.5. Субъект персональных данных вправе обжаловать действия или бездействие Оператора путем обращения в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
11.6. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
12. СРОКИ ОБРАБОТКИ И ХРАРЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
12.1. Обработка персональных данных начинается не ранее возникновения правовых оснований обработки персональных данных, предусмотренных настоящей Политикой.
12.2. Обработка персональных данных прекращается при достижении целей обработки, утрате правовых оснований обработки, окончании сроков хранения документов, установленных законодательством об архивном деле в Российской Федерации, в том числе, приказом Росархива от 20.12.2019 № 236 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения».
12.3. По истечении срока обработки персональные данные уничтожаются или обезличиваются для использования в статистических или иных исследовательских целях.
13. СВЕДЕНИЯ О ТРЕТЬИХ ЛИЦАХ, УЧАСТВУЮЩИХ В ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
13.1. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено законодательством РФ, на основании заключаемого с этим лицом договора.
13.2. В поручении Оператора (договоре) определяется перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели обработки, устанавливается обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также указываются требования к защите обрабатываемых персональных данных.
13.3. Лицо, осуществляющее обработку персональных данных по поручению Оператора, не обязано получать согласие субъекта персональных данных на обработку его персональных данных.
13.4. В случае, если Оператор поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет Оператор. Лицо, осуществляющее обработку персональных данных по поручению Оператора, несет ответственность перед Оператором.
14. ПРЕДОСТАВЛЕНИЕ ДОСТУПА И/ИЛИ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ
14.1. При предоставлении доступа и/или передаче персональных данных третьему лицу должны выполняться следующие условия:
14.1.1. предоставление доступа и/или передача персональных данных третьему лицу осуществляется на основании договора, существенным условием которого является обеспечение третьим лицом конфиденциальности персональных данных и безопасности персональных данных при их обработке;
14.1.2. предоставление доступа и/или передача персональных данных третьему лицу осуществляется на основании действующего законодательства РФ;
14.1.3. наличие согласия субъекта персональных данных на предоставление доступа и/или передачу его персональных данных третьему лицу, за исключением случаев, предусмотренных законодательством РФ.
14.2. Предоставление персональных данных органам государственной власти и местного самоуправления, в суды, правоохранительные органы, а также иным надзорным органам осуществляется Индивидуальным предпринимателем в случаях и в порядке, предусмотренных законодательством РФ.
14.3. Трансграничная передача персональных данных на территорию иностранных государств может осуществляться Индивидуальным предпринимателем в соответствии с положениями ст. 12 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и иными международными нормативными документами.
15. СВЕДЕНИЯ О РЕАЛИЗУЕМЫХ ТРЕБОВАНИЯХ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
15.1. Оператор при обработке персональных данных обеспечивает принятие необходимых правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения и иных неправомерных действий в отношении персональных данных.
15.2. Индивидуальный предприниматель применяет необходимые и достаточные правовые, организационные и технические меры, включающие в себя, в том числе:
15.2.1 разработку внутренних документов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений;
15.2.2 защиту персональных данных от несанкционированного доступа, неправомерной обработки или передачи, а также от утери, искажения или уничтожения;
15.2.3 определение и внедрение перед введением новых процессов обработки персональных данных и новых информационных систем персональных данных технических и организационных мер, обеспечивающих защиту персональных данных, ориентированных на современный уровень техники и необходимую степень защиты персональных данных;
15.2.4 определение угроз безопасности персональных данных при их обработке;
15.2.5 установление правил доступа к персональным данным, обрабатываемых в информационных системах персональных данных, а также обеспечение регистрации и учета действий, совершаемых с персональными данными;
15.2.6 контроль и оценка эффективности применяемых мер (в том числе с привлечением третьих лиц для таких проверок);
15.2.7 обнаружение фактов несанкционированного доступа к персональным данным (и других инцидентов) и принятие в связи с этим мер.
15.3. В части обеспечения конфиденциальности обработки Индивидуальный предприниматель предпринимает меры, направленные на предотвращение несанкционированного сбора, обработки или использования персональных данных, в частности, предоставление доступа к персональным данным только в случаях и в порядке, предусмотренном законодательством РФ.
15.4. Индивидуальный предприниматель является ответственным лицом за организацию обработки и обеспечения безопасности персональных данных.
15.5. Индивидуальный предприниматель заинтересован в обеспечении безопасности персональных данных, обрабатываемых в рамках выполнения своей основной деятельности, как с точки зрения требований действующего законодательства РФ, так и с точки зрения минимизации рисков для субъектов персональных данных.
16. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
16.1. Настоящая Политика вступает в силу с момента ее утверждения и действует до момента внесения изменений и/или принятия нового документа.
16.2. Индивидуальный предприниматель оставляет за собой право изменять и/или дополнять настоящую Политику без какого-либо специального уведомления.