Политика обработки персональных данных ИП Соколов Н.О

1.         Общие положения 

1.1.    Настоящий документ определяет политику ИП Соколов Н.О, ИНН 6 1 4 1 1 0 5 0 2 2 3 6 (далее — Оператор) в отношении обработки и конфиденциальности персональных данных и информации и излагает основные принципы в отношении обработки указанной информации у Оператора. Политика также объясняет, каким образом Оператор обрабатывает и защищает персональные данные субъектов. 

1.2.    Политика регулируют отношения между Оператором и любым физическим лицом (соискателем, сотрудником, клиентом, представителем клиента, пользователем сайта и иным лицом, указанным в Приложении-1) по обработке персональных данных указанных лиц, предоставленных ими Оператору; 

1.3.    ИП Соколов Н.О является Оператором в отношении персональных данных лиц, указанных Приложении-1.  

1.4.    Действие Политики распространяется на все операции по обработке Персональных данных, совершаемые у Оператора, а также на всю информацию, которую Оператор и/или уполномоченные им лица, действующие от имени Оператора, могут получить от Субъекта персональных данных при использовании им Сайта. 

1.5.    Политика обязательна для ознакомления и исполнения всеми лицами, допущенными к обработке персональных данных Оператора, и лицами, участвующими в организации процессов обработки и обеспечения безопасности персональных данных. 

1.6.    Политика подлежит актуализации в случаях: 

•     изменения законодательства Российской Федерации о персональных данных; 

•     выявления несоответствий, затрагивающих обработку и (или) защиту персональных данных, по результатам контроля выполнения требований по обработке и (или) защите персональных данных; 

•     по решению Оператора. 

2.         Основные термины 

2.1.    Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных); 

2.2.    Сайт — сайт Оператора, расположенный в сети Интернет по адресу: https://lokos.pro , а также его поддомены. 

2.3.    Контент пользователя — любая информация размещенная/загруженная (внесенная) Пользователем на Сайт Оператора, в том числе: 

(1)          информация, которую субъект персональных данных самостоятельно предоставил Оператору при использовании Сайта (например, при регистрации, обращении к Оператору через сайт, посредствам оставления отзыва на Сайта; 

(2)          информация, которую субъект персональных данных предоставил путем заполнения соответствующих форм, размещенных на Сайте, при этом объем предоставления информации при заполнении необязательных полей указанных форм определяется субъектам самостоятельно. 

В настоящей Политике могут быть использованы иные термины, выше не определенные, толкование которых будет производиться в соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее — Закон). 

3.         Обработка персональных данных Оператором 

3.1.    Цели, правовые основания и сроки обработки персональных данных 

3.1.1.  Оператор осуществляет обработку персональных данных в целях, указанных в Приложении-1 к настоящей Политике. 

3.1.2.  Оператор не осуществляет обработку биометрических персональных данных. 

3.1.3.  Сроки обработки персональных данных определены с учетом: 

•       установленных целей обработки персональных данных; 

•       сроков действия договоров с субъектами персональных данных и/или согласий субъектов персональных данных на обработку их персональных данных; 

•       сроков, определенных нормативно правовыми актами Российской Федерации. 

3.2.    Принципы и условия Обработки Персональных данных у оператора 

3.2.1.  Оператор осуществляет Обработку персональных данных на законной и справедливой основе. 

3.2.2.  При обработке персональных данных обеспечиваются их точность, достаточность, актуальность по отношению к целям обработки персональных данных. 

3.2.3.  Оператор осуществляет обработку персональных данных с использованием средств автоматизации и без их использования. При этом Оператор выполняет требования к автоматизированной и неавтоматизированной обработке персональных данных, предусмотренные Законом и принятыми в соответствии с ним нормативными правовыми актами. 

3.2.4.  Оператор вправе поручить обработку персональных данных другим лицам. При этом Оператор выполняет все требования к поручению обработки персональных данных, предусмотренные Законом. 

3.2.5.  Оператор не раскрывает третьим лицам и не распространяет Персональные данные, за исключением следующих случаев: 

•       Субъект персональных данных заблаговременно выразил свое согласие на такое раскрытие; 

•       передача необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является Субъект персональных данных, а также для заключения договора по инициативе Субъекта персональных данных или договора, по которому он будет являться выгодоприобретателем или поручителем; 

•       передача необходима для защиты прав и законных интересов Оператора или третьих лиц; 

•       передача инициирована Субъектом персональных данных; 

•       передача необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве либо иных предусмотренных действующим законодательством случаях. 

3.3.    Условия и ограничения обработки персональных данных, разрешенных субъектом для распространения 

3.3.1.  Оператор на основании отдельного согласия Субъекта персональных данных, осуществляет обработку некоторых категорий персональных данных, разрешенных субъектом для распространения и предоставления доступа неограниченному кругу лиц посредством их размещения на Сайте; в презентациях, статьях; в фото, аудио и иных произведениях; в рекламе в сети Интернет; в социальных сетях — в официальных группах или аккаунтах. 

3.3.2.  Такие персональные данные размещаются с целью: 

(1) увеличения лояльности пользователей Сайта к деятельности Оператора, оказываемым им услугам, производимым и/или реализуемым товарам;  (2) формирования позитивного отношения потенциальных клиентов Оператора к оказываемым им услугам, производимым и/или реализуемым товарам;  

(3)  продвижение услуг и товаров Оператора;  

(4)  а также любых связанных с указанными продуктами товаров, работ и услуг. 

3.3.3.  Ограничения и запреты не установлены на персональные данные: фамилия, имя, отчество, адрес электронной почты, место работы, должность, фотоизображение. 

3.3.4.  Обработка осуществляется в течение срока действия согласия Субъекта персональных данных, разрешенных для распространения. 

3.4.    Права субъектов персональных данных 

3.4.1.  Субъект Персональных данных обладает следующими правами: 

(1)  право получения информации, касающейся обработки его персональных данных; 

(2)  право на уточнение, блокировку или уничтожение данных, в случае если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки; 

(3)  право отозвать предоставленное ранее согласие на обработку персональных данных. 

3.4.2.  Субъект персональных данных направляет соответствующий запрос или уведомление по адресу электронной почты Оператора, указанному в разделе «контактная информация оператора». 

3.4.3.  При направлении уведомления об отзыве согласия на обработку персональных данных,  Оператор прекращает обработку в течение 10 (десяти) рабочих дней с момента получения уведомления. 

3.4.4.  Для исполнения положений, указанных в подпунктах (1) и (3) пункта 3.4.1. Политики Оператору может потребоваться подтвердить личность Субъекта персональных данных, затребовав предоставления такого подтверждения в любой непротиворечащей закону форме. 

3.5.    Исполнение обязанностей оператора 

3.5.1.  Оператором для обеспечения выполнения обязанностей, предусмотренных Федеральным законом Российской 

Федерации «О персональных данных» № 152-ФЗ от 27 июля 2006 г. и принятыми в соответствии с ним нормативными правовыми актами, приняты следующие меры: 

(1)  применены правовые, организационные и технические меры по обеспечению безопасности персональных данных; 

(2)  назначено лицо, ответственное за организацию обработки персональных данных; 

(3)  разработаны и внедрены локальные акты по вопросам обработки и обеспечения безопасности персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства об обработки персональных данных, устранение последствий таких нарушений; (4) обеспечена доступность к информации, касающейся обработки персональных данных Оператором, в том числа Политика обработки персональных данных опубликована на Сайте Оператора; 

(5)  определены сроки обработки и хранения персональных данных; 

(6)  осуществляется внутренний контроль соответствия обработки персональных данных требованиям законодательства и принятых в соответствии с ним нормативных правовых актов, локальных актов Оператора; 

(7)  проведена оценка вреда, который может быть причинен Субъектам персональных данных в случае нарушения требований законодательства о персональных данных, произведено соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных требованиями Закона и принятых в соответствии с ним нормативных правовых актов; 

(8)  работники Оператора, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства и принятых в соответствии с ним нормативных правовых актов, локальными актами Оператора по вопросам обработки персональных данных; а также обучены работе с персональными данными и требованиями к их защите. 

3.5.2.  Оператором реализуются следующие меры по обеспечению конфиденциальности и безопасности при обработке персональных данных: (1) разработаны и внедрены локальные нормативные акты: Политика обработки персональных данных, Положение о недопущении вреда при обработке персональных данных; Должностная инструкция ответственного за обработку персональных данных; (2) назначено лицо, ответственное за обработку персональных данных, кроме того, утвержден документ, определяющий перечень лиц, имеющих доступ которых к обработке персональным данным; организовано информирование и обучение таких лиц;  

(3)  организован режим обеспечения безопасности помещений, в которых размещены носители информации с персональными данными, препятствующий возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа к персональным данным; 

(4)  используются средства защиты информации, прошедшие процедуру оценки соответствия требованиям законодательства в области обеспечения безопасности информации: установлены сертифицированные операционные системы и антивирусные программы, внедрена система управления доступом, регулярная смена паролей; 

(5)  организована работа по оформлению необходимых согласий субъектов персональных данных; 

(6)  организована работа по проведению регулярного аудита с целью выявления нарушений и уязвимостей при обработке персональных данных, анализу процессов по работе с персональными данными; 

(4) реализованы требования, установленные Постановлением Правительства РФ от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации». 

3.6.    Порядок прекращения обработки персональных данных 3.6.1. Оператор прекращает обработку персональных данных: 

•     по истечении установленных сроков; 

•     по достижении целей их обработки либо в случае утраты необходимости в достижении этих целей; 

•     по требованию субъекта персональных данных (в отношении персональных данных, которые являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки), если обеспечить правомерность обработки персональных данных невозможно; 

•     в случае отзыва субъектом персональных данных согласия на обработку его персональных данных (в отношении персональных данных, обрабатываемых на основании согласия субъекта);  в случае прекращении деятельности или ликвидации Оператора. 

3.6.2. Порядок уничтожения персональных данных.  

Уничтожение персональных данных производится в случаях: 

•       неправомерная обработка персональных данных; 

•       персональные данные являются избыточными для заявленной цели; 

•       отзыв согласия на обработку персональных данных; 

•       достижения цели обработки персональных данных или утраты необходимости в достижении этих целей; 

•       истечения сроков хранения персональных данных, установленных нормативно-правовыми актами Российской Федерации признания недостоверности персональных данных или получения их незаконным путем по требованию уполномоченного органа по защите прав субъектов персональных данных; признания недостоверности персональных данных по требованию Регулятора. 

3.6.3. Способы уничтожения: (1) Уничтожение персональных данных из информационных систем производится встроенными средствами информационной системы и производится лицом, обрабатывающем персональные данные. 

(2) Уничтожение бумажных носителей, содержащих персональных данных, осуществляется путем измельчения бумаг посредством шредера. 

4.         Согласие с использованием cookie 

Продолжая пользоваться Сайтом, вы соглашаетесь с использованием cookie-файлов в соответствии с настоящей Политикой. 

Для получения более подробной информации о том, как мы используем cookie-файлы, пожалуйста, ознакомьтесь с нашей [Политикой использования cookie] (lokos.pro/legal-terms ). 

5.         Заключительные положения 

5.1.    Политика может быть изменена Оператором в одностороннем порядке путем размещения ее новой редакции в сети Интернет по адресу: lokos.pro/legal-terms 

Контактная информация Оператора:

ИП Соколов Н.О

юр.адрес: МОСКОВСКАЯ ОБЛАСТЬ,

Г.О. ОДИНЦОВСКИЙ,

Г КУБИНКА

ОГРН 3 2 5 5 0 8 1 0 0 2 5 4 3 2 0

ИНН 6 1 4 1 1 0 5 0 2 2 3 6, 

тел. +79 895 277 070 email: Lokos_ru@mail.ru