ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. ОБЩИЕ ПОЛОЖЕНИЯ

Настоящий документ определяет политику индивидуального предпринимателя Комягина Романа Андреевича ИНН 594489698473, ОГРНИП 323595800145974 (далее — Оператор) в отношении обработки и конфиденциальности персональных данных и информации. Политика также объясняет, каким образом Оператор обрабатывает и защищает персональные данные субъектов и иную информацию пользователей.
Политика регулирует отношения между Оператором и любым физическим лицом (клиентом, представителем клиента, пользователей Сайтов и иных лиц, указанных в параграфе 3 Политики) по обработке персональных данных указанных лиц, предоставленных ими Оператору.
Действие Политики распространяется на все операции по обработке Персональных данных, совершаемые Оператором, а также на всю информацию, которую Оператор и/или иные уполномоченные лица, действующие от имени Оператора, могут получить о Пользователе во время использования им любого из Продуктов Оператора.
Политика обязательна для ознакомления и исполнения всеми лицами, действующими от имени Оператора, допущенными к обработке персональных данных, и лицами, участвующими в организации процессов обработки и обеспечения безопасности персональных данных.
Политика подлежит актуализации в случаях:
•   изменения законодательства РФ о персональных данных;
•   выявления несоответствий, затрагивающих обработку и (или) защиту персональных данных, по результатам контроля выполнения требований по обработке и (или) защите персональных данных;
•   порешению Оператора.

2. ОСНОВНЫЕ ТЕРМИНЫ
Персональные данные (ПД) — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
Оператор персональных данных (оператор) — лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
Обработка персональных данных — любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования.
Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;
Веб-сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://png59.ru/
Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
Информационная система персональных данных — совокупность содержащихся в базах данных персональных данныхи обеспечивающих их обработку информационных технологий и технических средств;
Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

В настоящей Политике могут быть использованы иные термины, выше не определенные, толкование которых будет производиться в соответствии с Федеральным законом от 27 июля 2006 г. №152-ФЗ «О персональных данных» (далее — Закон).

3. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ ОПЕРАТОРОМ

3.1.       Цели, правовые основания и сроки Обработки Персональных данных Оператор, осуществляет обработку Персональных данных в целях, представленных в Приложении № 1.
3.2.       Оператор не осуществляет обработку биометрических Персональных данных.
3.3.       Сроки обработки персональных данных определены с учетом:
•   установленных целей обработки персональных данных;
•   сроков действия договоров с субъектами персональных данных и/или согласий субъектов персональных данных на обработку их персональных данных;
•   сроков, определенных нормативно - правовыми актамиРоссийской Федерации

Принципы и условияОбработки Персональных данныхОператором.
3.4        Оператор осуществляет Обработку Персональных данных на законной и справедливой основе.
3.5        При Обработке Персональных данных обеспечиваются их точность, достаточность, актуальность по отношению к целям Обработки Персональных данных.
3.6        Оператор осуществляет Обработку Персональных данных с использованием средств автоматизации и без их использования. При этом Оператор выполняет требования к автоматизированной и неавтоматизированной обработке персональных данных, предусмотренные Законом и принятыми в соответствии с ним нормативными правовыми актами.
3.7        Оператор не раскрывает третьим лицам и не распространяет Персональные данные, за исключением следующих случаев:
•   Субъект ПД заблаговременно выразил свое согласие на такое раскрытие.
•   Передача необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект Персональных данных, а также для заключения договора по инициативе субъекта Персональных данных или договора, по которому он будет являться выгодоприобретателем или поручителем.
•   Передача необходима для защиты прав и законных интересов Оператора или третьих лиц;
•   Передача инициирована субъектом Персональных данных.
•   Передача необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством РФ об исполнительном производстве либо иных предусмотренных действующим законодательством РФ случаях.

Условия и ограничения обработки персональных данных, разрешенных субъектом для распространения.
3.8        Оператор, на основании отдельного согласия субъекта Персональных данных, осуществляет обработку некоторых категорий Персональных данных, разрешенных субъектом для распространения и предоставления доступа неограниченному кругу лиц посредством их размещения на сайте, в том числе в презентациях, статьях; в фото, аудио и иных произведениях; в рекламе в сети Интернет; в социальных сетях - в официальных группах или аккаунтах.
3.9        Персональные данные размещаются с целью (1) увеличения лояльности пользователей Сайтов и продуктов Оператора; (2) формирования позитивного отношения пользователей к продуктам Оператора; (3) продвижение продуктов Оператора, (4) а также любых связанных с указанными продуктами товаров, работ и услуг
3.10     Обработка осуществляется в течение срока действия согласия субъекта Персональных данных, разрешенных для распространения.

Права субъектов Персональных данных.
3.4 Субъект Персональных данных обладаетследующими правами:

Право субъекта	Способ реализации
(1) Право получения информации, касающейся обработки его Персональных данных;	направить письменный запрос на адрес: roma.komyagin@list.ru
(2) Право на уточнение, блокировку или уничтожение данных, в случае если Персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
(3) Право отозвать предоставленное ранее согласие на обработку Персональных данных.	направить соответствующее уведомление на адрес Оператора: roma.komyagin@list.ru с пометкой «Отзыв согласия на обработку персональных данных». Прекращение Обработки Персональных данных Оператором может сделать невозможным дальнейшее использование Продуктов Оператора. Оператор прекращает Обработку Персональных данных в срок до 10 рабочих дней.

3.5 Для исполнения положений в подпунктах (1) и (3) пункта 3.4.1. Политики Оператора может потребоваться подтвердить личность субъекта Персональных данных, потребовав предоставления такого подтверждения в любой не противоречащей закону форме.

Исполнение обязанностей оператора Оператором.
3.4        Оператором для обеспечения выполнения обязанностей, предусмотренных Федеральным законом РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г. и принятыми в соответствии с ним нормативными правовыми актами, приняты следующие меры:
•   назначено лицо, ответственное за организацию обработки персональных данных;
•   изданы локальные акты по вопросам обработки и обеспечения безопасности персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений: Политика конфиденциальности и обработки персональных данных; другие локальные акты по вопросам обработки и обеспечения безопасности персональных данных;
•   применены правовые, организационные и технические меры по обеспечению безопасности персональных данных;
•   осуществляется внутренний контроль соответствия обработки персональных данных требованиям Закона и принятых в соответствии с ним нормативных правовых актов, Политики, локальных актов Оператора;
•   проведена оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения требований федерального законодательства о персональных данных, произведено соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных требованиями Закона принятых в соответствии с ним нормативных правовых актов;
•   подрядчики Оператора, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями Закона и принятых в соответствии с ним нормативных правовых актов, Политики и локальных актов Оператора по вопросам обработки персональных данных.
3.5        Оператором реализуются следующие меры по обеспечению конфиденциальности и безопасности при Обработке Персональных данных:
•   Организован режим обеспечения безопасности помещений, в которых размещены информационные системы, препятствующий возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
•   Оператором утвержден документ, определяющий перечень лиц, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими договорных обязательств перед Оператором;
•   Используются средства защиты информации, прошедшие процедуру оценки соответствия требованиям законодательства РФ в области обеспечения безопасности информации;
•   Реализованы  требования,    установленные           Постановлением          Правительства РФ от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки
•   персональных данных, осуществляемой без использования средств автоматизации».

Порядок прекращения Обработки Персональных данных.
3.6        Оператор прекращает обработку персональных данных:
•   по истечении установленных сроков;
•   по достижении целей их обработки либо в случае утраты необходимости в достижении этих целей;
•   по требованию субъекта Персональных данных (в отношении Персональных данных, которые являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки), если обеспечить правомерность обработки Персональных данных невозможно;
•   в случае отзыва субъектом персональных данных согласия на обработку его Персональных данных (в отношении Персональных данных, обрабатываемых на основании согласия субъекта);
•   в случае прекращения предпринимательской деятельности Оператора.
3.7        Порядок уничтожения Персональных данных. Уничтожение персональных данных производится в случаях:
•   неправомерная обработка ПД;
•   ПД являются избыточными для заявленной цели;
•   отзыв согласия на обработку ПД;
•   достижения цели обработки ПД или утраты необходимости в достижении этих целей;
•   истечения сроков хранения ПД, установленных нормативно-правовыми актами Российской Федерации
•   признания недостоверности персональных данных или получения их незаконным путем по требованию уполномоченного органа по защите прав субъектов персональных данных;
•   признания недостоверности ПД по требованию Регулятора.
3.8        Способы уничтожения:
•   Уничтожение персональных данных из информационных систем производится встроенными средствами информационной системы и производится Оператором.
•   Уничтожение бумажных носителей, содержащих ПД, осуществляется путем измельчения бумаг посредством шредера.
3.9        По завершению уничтожения Персональных данных Оператором составляется Акт об уничтожении Персональных данных.

3. ПРАВИЛА ХРАНЕНИЯ И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ГРАЖДАН РФ, ПРАВИЛА О ТРАНСГРАНИЧНОЙ ПЕРЕДАЧЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1        Оператор осуществляет обработку персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
4.2        Оператор до начала осуществления трансграничной передачи персональных данных обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается надежная защита прав субъектов персональных данных и уведомитьгосударственный орган, уполномоченный в сфере персональных данных, о намерении осуществлять трансграничную передачу персональных данных на территории иностранных государств, отвечающих указанным требованиям.
4.3        Оператор до начала осуществления трансграничной передачи персональных данных на территорию иностранного государства, в котором не обеспечивается надежная защита прав субъектов персональных данных, обязан получить разрешение государственного органа, уполномоченного в сфере персональных данных, осуществлять трансграничную передачу персональных данных на территории таких иностранных государств.

4. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

Политика может быть изменена Оператором в одностороннем порядке путем размещения ее новой редакции на сайте Оператора его поддоменах.
Индивидуальный предприниматель
Комягин Роман Андреевич
ИНН 594489698473
ОГРНИП 323595800145974
Сайт: https://png59.ru/
Электронная почта: roma.komyagin@list.ru

ПРИЛОЖЕНИЕ № 1
ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

*При указании категориисубъекта «Контрагент» понимаются клиенты, партнеры, за исключением случаев, когда приведено уточнение.

№

Цель обработки персональных данных

Категория субъектов персональны х данных

Категор ия ПД

Перечень ПД

Сроки обработки

Вид обработки

персональны х данных

Правовое основание обработки персональны х данных

Формирование и предоставление установленной

законодательством отчетности,

включая уплату установленных

законодательством налогов и взносов

Контрагент (физ. лицо)

Общие / иные

(1) ФИО;

(2) ИНН;

(3) номер контактного телефона;

(4) адрес электронной почты;

(1) Период действия договора;

(2) 5 лет по истечение срока

действия договора; (3)

обращение субъекта ПДн о прекращении обработки или

уничтожении ПДн

Смешанная

(1)

Исполнение функций, полномочий и обязанностей, возложенных на Оператора законом (п.2. ч.1. ст. 6 Закона)

Исполнение обязанностей, возложенных на Оператора в связи с правом уполномоченных органов получать запрашиваемую информацию от

Оператора

Представител и уполномоченн ых органов

Общие / иные

(1) ФИО;

(2) должность и звание;

(3) место работы;

(4) контактные данные.

(1) До

прекращения предпринима

тельской деятельности Оператора

Смешанная

(1)

Исполнение функций, полномочий и обязанностей, возложенных на Оператора законом (п.2. ч.1. ст. 6 Закона)

Заключение, исполнение, изменение и расторжение договора,

стороной по которому является Оператор или уполномоченные лица,

действующие от имени Оператора

Контрагент (физ. лицо)

Общие

(1) ФИО;

(2) ИНН;

(3) номер контактного телефона;

(4) адрес электронной почты;

(5) банковские реквизиты

(1) Период действия договора

(2) 5 лет до

прекращения предпринима тельской деятельности Оператором (в зависимости от предмета) (3)

обращение субъекта ПДн о прекращении обработки или

уничтожении ПДн

Смешанная

(1)

Исполнение договора,

стороной/выго доприобретат елем которого является субъект/заклю чение по

инициативе субъекта договора, по которому он

будет являться выгодоприобр етателем (п.5 ч.1. ст.6 Закона);

(2) Согласие субъекта на обработку ПД (п.1 ч.2 ст.10 Закона).

Заключение, исполнение, изменение и расторжение договора,

стороной по которому является Оператор

Представитель контрагента

Общие / иные

(1) Ф.И.О;

(2) номер контактного телефона;

(3) адрес электронной почты;

(4) реквизиты

доверенности на представителя.

(1) Период действия договора

(2) 5 лет до

прекращения предпринима тельской деятельности Оператором

Смешанная

(1)

Исполнение договора,

стороной/выго доприобретат елем которого является субъект/заклю чение по

инициативе субъекта договора, по которому он

будет являться выгодоприобр етателем (п.5 ч.1. ст.6 Закона);

Техническая поддержка и консультации

Контрагент - Клиент/Партн ер (физ.лицо)

Общие / иные

(1) ФИО;

(2) контактный телефон;

(3) адрес электронной почты;

(1) Период действия договора

Автоматизиро ванная

(1)

Исполнение договора,

стороной/выго доприобретат елем которого является субъект/заклю чение по

инициативе субъекта договора, по которому он

будет являться

Техническая поддержка и консультации

Представитель контрагента

Общие / иные

(1) ФИО;

(2) контактный телефон;

(3) адрес электронной почты;

(4) реквизиты

доверенности на представителя.

(1) Период действия договора

Автоматизиро ванная

выгодоприобр етателем (п.5 ч.1. ст.6 Закона);

(1)

Исполнение договора,

стороной/выго доприобретат елем которого является субъект/заклю чение по

инициативе субъекта договора, по которому он

будет являться выгодоприобр етателем (п.5 ч.1. ст.6 Закона)

Исполнение обязанностей, возложенных на Оператора в связи снеобходимостью осуществления

проверки

контрагентов

Контрагент (физ. лицо)

Общие / иные

(1) ФИО;

(2) ИНН;

(3) номер контактного телефона;

(4) адрес электронной почты;

(5) банковские реквизиты

(1) До

прекращения предпринима тельской деятельности Оператора

Автоматизиро ванная

(1)

Исполнение функций, полномочий и обязанностей, возложенных на Оператора законом (п.2. ч.1. ст. 6 Закона);

(2) Законный интерес

Оператора (п.7 ч.1. ст.6 Закона);

Исполнение обязанностей, возложенных на Оператора в связи снеобходимостью осуществления

проверки

контрагентов

Представитель контрагента

Общие / иные

(1) ФИО;

(2) номер контактного телефона;

(3) адрес электронной почты;

(4) реквизиты

доверенности на представителя.

(1) До

прекращения предпринима тельской деятельности Оператора

Автоматизиро ванная

(1)

Исполнение функций, полномочий и обязанностей, возложенных на Оператора законом (п.2. ч.1. ст. 6 Закона);

(2) Законный

Осуществление информационных и рекламных рассылок

Контрагент - Клиент/ Партнер (физ.лицо)

Общие / иные

(1) Адрес электронной почты

(1) До отзыва согласия на обработку данных

Автоматизиро ванная

интерес

Оператора (п.7 ч.1. ст.6 Закона);

(1) Согласие субъекта на обработку ПД (п.1. ч.1. ст. 6 Закона)

Размещение на сайте Оператора отзывов от

клиентов и партнеров

Оператора с целью увеличения лояльности

клиентов и формирования позитивного отношения

пользователей к продуктам

Оператора.

Контрагент (физ. лицо)

Общие / иные

(1) ФИО;

(2) контактные данные;

(3)

фотоизображение

(1) До отзыва согласия на обработку данных

Автоматизиро ванная

(1) Согласие на обработку персональных данных, разрешенных субъектом

персональных данных для распростране ния (ст. 10.1 Закона)