Top.Mail.Ru

Политика конфиденциальности

1. Общие положения

1.1. Назначение Политики
1.1.1. Настоящая Политика в отношении обработки персональных данных в ИП Ахундов Артур Теймурович (далее – Политика) разработана в соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных».

1.1.2. Политика вступает в силу с момента ее утверждения директором ИП Ахундов Артур Теймурович.

1.1.3. Политика подлежит пересмотру в ходе периодического анализа со стороны руководства ИП Ахундов Артур Теймурович (далее – Индивидуальный предприниматель), а также в случаях изменения законодательства Российской Федерации в области персональных данных.

1.2. Цели Политики

1.2.1. Целью Политики является обеспечение защиты прав и свобод субъектов персональных данных при обработке их персональных данных Индивидуальным предпринимателем.

1.3. Основные понятия

1.3.1. Для целей Политики используются следующие понятия:

  • персональные данные – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных);
  • субъект персональных данных – физическое лицо, которое прямо или косвенно определено, или определяемо с помощью персональных данных;
  • оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
  • обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных;
  • автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
  • распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
  • предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
  • блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
  • уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
  • информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
  • конфиденциальность информации – обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя;
  • трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
  • угрозы безопасности персональных данных – совокупность условий и факторов, создающих опасность несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение персональных данных, а также иные неправомерные действия при их обработке в информационной системе персональных данных;
  • уровень защищенности персональных данных – комплексный показатель, характеризующий требования, исполнение которых обеспечивает нейтрализацию определенных угроз безопасности персональных данных при их обработке в информационных системах персональных данных.

1.4. Область действия

1.4.1. Положения Политики распространяются на все отношения, связанные с обработкой персональных данных, осуществляемой Обществом:

  • с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации, то есть позволяет осуществлять в соответствии с заданным алгоритмом поиск персональных данных, зафиксированных на материальном носителе и содержащихся в картотеках или иных систематизированных собраниях персональных данных, и (или) доступ к таким персональным данным;
  • без использования средств автоматизации.

1.4.2. Политика применяется ко всем субъектам персональных данных, чьи персональные данные обрабатываются Индивидуальным предпринимателем.

2. Понятие и состав персональных данных

2.1. Перечень обрабатываемых и подлежащих защите персональных данных формируется в соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», иными нормативными актами, а также локальными нормативными актами Общества с учетом целей обработки персональных данных субъектов персональных данных, указанных в разделе 2 настоящей Политики.

2.2. Сведениями, составляющими персональные данные, в Индивидуальном предпринимателе является любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных), в том числе, но не ограничиваясь, фамилия, имя, отчество, адрес фактического места проживания, адрес электронной почты, номер мобильного и/или стационарного телефона, иные данные Пользователя.

2.3. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, биометрических данных, включая фотографии, отпечатки пальцев, данные о состоянии здоровья, данные о личной жизни в Индивидуальном предпринимателе не осуществляется.

2.4. Субъектами персональных данных, обработка которых осуществляется Индивидуальным предпринимателем являются:

  • соискатели на замещение вакантных должностей;
  • работники Индивидуального предпринимателя;
  • клиенты юридические лица;
  • контрагенты;
  • сотрудники служб доставки;
  • клиенты физические лица.

3. Цели обработки персональных данных

3.1. Обработка персональных данных осуществляется Индивидуальным предпринимателем в

  • следующих целях:
  • трудоустройство;
  • исполнения договоров с клиентами (юридическими лицами);
  • исполнения договоров с контрагентами;
  • исполнения требований федерального законодательства;
  • обработки данных работников Индивидуального предпринимателя;
  • рассмотрения претензий;
  • отправки отчётности в ФНС, ПФР, ФСС и др. контролирующие органы;
  • обеспечения контактов с контрагентами;
  • исполнения заказов клиентов (физических лиц);
  • исполнения заказов клиента (юридических лиц);
  • регистрации и обслуживании личного кабинета Пользователя на сайте;
  • реализации товаров и услуг Индивидуального предпринимателя;
  • проведение конкурсов, розыгрышей, рекламных акций и опросов, выявления победителей,
  • доставки призов, проводимых Индивидуальным предпринимателем;
  • информирования о товарах, услугах и акциях Индивидуального предпринимателя;
  • участия в программах лояльности, проводимых Индивидуальным предпринимателем.
  • оказание Индивидуальным предпринимателем услуг, направленных на предоставление покупателям информации и предложений, о наличии и стоимости товара и услуг.

При обработке персональных данных в Индивидуальном предпринимателе строго соблюдаются следующие принципы, предусмотренные Федеральным законом от 27 июля 2006 года № 152-ФЗ.

«О персональных данных»:

  • не допускается обработка персональных данных субъектов персональных данных,
  • несовместимая с целями сбора персональных данных;
  • не допускается обработка персональных данных субъектов персональных данных, которые не отвечают целям обработки. Содержание и состав обрабатываемых в Индивидуальном предпринимателе персональных данных субъектов персональных данных соответствуют заявленным целям их обработки;
  • при обработке персональных данных субъектов персональных данных обеспечивается точность, достаточность, а в необходимых случаях актуальность персональных данных;
  • хранение персональных данных субъектов персональных данных осуществляется не дольше, чем этого требуют цели обработки персональных данных, а также федеральные законы и договоры, сторонами которых, выгодоприобретателем или поручителем, по которым является субъект персональных данных;
  • обработка персональных данных субъектов персональных данных осуществляется с соблюдением принципов и правил, предусмотренных законодательством Российской Федерации.

4. Правовые основания обработки персональных данных

4.1. Основанием обработки персональных данных в ИП Ахундов Артур Теймурович являются следующие нормативные акты и документы:

  • Устав;
  • Конституция Российской Федерации;
  • Договоры, заключаемые между оператором и субъектом персональных данных;
  • Согласия субъектов персональных данных на обработку персональных данных;
  • Трудовой кодекс Российской Федерации;
  • Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных».

4.2. В случаях, прямо не предусмотренных законодательством Российской Федерации, но соответствующих полномочиям Индивидуального предпринимателя, обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
4.3. Обработка персональных данных прекращается при реорганизации или ликвидации ИП Ахундов Артур Теймурович.

5. Условия обработки персональных данных

5.1. Обработка персональных данных в Индивидуальном предпринимателе осуществляется с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством Российской Федерации.

5.2. Индивидуальный предприниматель без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено законодательством Российской Федерации.
5.3. Индивидуальный предприниматель вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных на основании заключаемого с этим лицом договора. Договор должен содержать перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели обработки, обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также требования к защите обрабатываемых персональных данных в соответствии со статьей 19 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных».

5.4. В случае если Индивидуальный предприниматель поручает обработку персональных данных третьему лицу, ответственность перед субъектом персональных данных за действия указанного лица несет Индивидуальный предприниматель. Лицо, осуществляющее обработку персональных данных по поручению Индивидуального предпринимателя, несет ответственность перед Индивидуальным предпринимателем.

5.5. В целях внутреннего информационного обеспечения Индивидуальный предприниматель может создавать внутренние справочные материалы, в которые с письменного согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации, могут включаться его фамилия, имя, отчество, фотография, место работы, должность, дата рождения, абонентский номер, адрес электронной почты, иные персональные данные, сообщаемые субъектом персональных данных.

5.6. Доступ к обрабатываемым в Индивидуальном предпринимателе персональным данным разрешается только уполномоченным работникам Индивидуального предпринимателя.

6. Перечень действий с персональными данными с и спосбы их обработки

6.1. Индивидуальный предприниматель осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
6.2. Обработка персональных данных в Индивидуальном предпринимателе осуществляется следующими способами:

неавтоматизированная обработка персональных данных;
автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой.

7. Сроки обработки персональных данных

7.1. Сроки обработки персональных данных субъектов персональных данных определяются в соответствии с действующим законодательством Российской Федерации и иными нормативными правовыми актами.

8. Обеспечение безопасности и конфиденциальности персональных данных

8.1. Индивидуальный предприниматель предпринимает установленные законодательством Российской Федерации необходимые правовые, технические и организационные меры по обеспечению безопасности обрабатываемых персональных данных субъектов персональных данных для их защиты от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных субъектов персональных данных.

8.2. Обеспечение безопасности персональных данных субъектов персональных данных в Индивидуальном предпринимателе достигается в соответствии с законодательством Российской Федерации и локальными правовыми актами Индивидуального предпринимателя по вопросам обработки и защиты персональных данных, в частности:

  • определением угроз безопасности персональных данных субъектов персональных данных при их обработке в информационных системах персональных данных Индивидуального предпринимателя;
  • применением организационных и технических мер по обеспечению безопасности персональных данных субъектов персональных данных при их обработке в информационных системах персональных данных Индивидуального предпринимателя, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
  • применением в Индивидуальном предпринимателе сертифицированных ФСТЭК России и (или) ФСБ России средств защиты информации в случаях, когда применение таких средств необходимо для нейтрализации актуальных угроз безопасности персональных данных;
  • оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных Индивидуального предпринимателя;
  • учетом машинных носителей персональных данных;
  • обнаружением фактов несанкционированного доступа к персональным данным субъектов персональных данных и принятием соответствующих мер безопасности;
  • восстановлением персональных данных субъектов персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • установлением правил доступа (в том числе ограничением доступа) к персональным данным субъектов персональных данных, обрабатываемым в информационных системах персональных данных Индивидуального предпринимателя, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационных системах персональных данных Индивидуального предпринимателя»;
  • назначением ответственных работников Индивидуального предпринимателя за организацию обработки и защиту персональных данных субъектов персональных данных;
  • контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных Индивидуального предпринимателя.

9. Права и обязанности Индивидуального предпринимателя и субъектов персональных данных

9.1. Индивидуальный предприниматель как оператор персональных данных вправе:

  • отстаивать свои интересы в суде;
  • предоставлять персональные данные субъектов персональных данных третьим лицам, если это предусмотрено законодательством Российской Федерации (налоговые, правоохранительные органы и др.);
  • отказывать в предоставлении персональных данных в случаях, предусмотренных
  • законодательством Российской Федерации;
  • использовать персональные данные субъектов персональных данных без его согласия в
  • случаях, предусмотренных законодательством Российской Федерации.

9.2. Индивидуальный предприниматель как оператор персональных данных обязан:

  • предоставлять субъекту персональных данных по его просьбе информацию, предусмотренную частью 7 статьи 14 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных»;
  • разъяснить субъекту персональных данных юридические последствия его отказа в предоставлении Индивидуальному предпринимателю его персональных данных при условии, что такое предоставление субъектом персональных данных своих персональных данных Индивидуальному предпринимателю является обязательным в соответствии с федеральным законом.
  • в случае получения персональных данных не от субъекта персональных данных, за исключением случаев, предусмотренных частью 4 статьи 18 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных», до начала обработки таких персональных данных предоставить субъекту персональных данных следующую информацию:

1) наименование либо фамилию, имя, отчество и адрес оператора или его представителя;

2) цель обработки персональных данных и ее правовое основание;

3) предполагаемые пользователи персональных данных;

4) установленные Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» права субъекта персональных данных;

5) источник получения персональных данных.

  • при сборе персональных данных субъектов персональных данных, в том числе посредством сети Интернет, обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных субъектов персональных данных с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в пунктах 2, 3, 4, 8 части 1 статьи 6 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных».

9.3. Индивидуальный предприниматель предпринимает разумные меры для поддержания точности и актуальности имеющихся персональных данных, а также удаления персональных данных субъектов персональных данных в случаях, если они являются устаревшими, недостоверными или излишними либо если достигнуты цели их обработки.
9.4. Субъект персональных данных имеет право:

  • на отзыв согласия на обработку персональных данных;
  • требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
  • требовать перечень своих персональных данных, обрабатываемых в Индивидуальном предпринимателе, и источник их получения;
  • получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
  • требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;
  • обжаловать в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие при обработке его персональных данных;
  • на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

9.5. Субъекты персональных данных несут ответственность за предоставление Индивидуальному предпринимателю достоверных сведений, а также за своевременное обновление предоставленных данных в случае каких-либо изменений.

10. Обратная связь

10.1. В случаях если субъект персональных данных хочет узнать, какими персональными данными о нем располагает Индивидуальный предприниматель, либо дополнить, исправить, обезличить или удалить любые неполные, неточные или устаревшие персональные данные, либо хочет прекращение обработки Индивидуальным предпринимателем его персональных данных, либо имеет другие законные требования, он может в установленном порядке и в соответствии с законодательством Российской Федерации реализовать такое право, обратившись в Индивидуальный предприниматель.
10.2. При этом в некоторых случаях (например, если субъект персональных данных хочет удалить свои персональные данные или прекратить их обработку) такое обращение (запрос) также может означать, что Индивидуальный предприниматель больше не сможет предоставлять услуги субъекту персональных данных.

10.3. Для выполнения запросов субъектов персональных данных Индивидуальный предприниматель может потребовать установить личность такого субъекта персональных данных и запросить дополнительную информацию, подтверждающую его участие в отношениях с Индивидуальным предпринимателем, либо сведения, иным образом подтверждающие факт обработки персональных данных Индивидуальным предпринимателем. Кроме того, право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с законодательством Российской Федерации в области персональных данных, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

10.4. Порядок направления запросов субъектом персональных данных определен требованиями Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных». В частности, в соответствии с указанными требованиями, запрос должен содержать:

  • серию, номер документа, удостоверяющего личность субъекта персональных данных (его представителя), сведения о дате выдачи указанного документа и выдавшем его органе;
  • сведения, подтверждающие участие субъекта персональных данных в отношениях с Индивидуальным предпринимателем (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Обществом;
  • подпись субъекта персональных данных (его представителя).

В случае направления запроса представителем субъекта персональных данных, запрос должен содержать документ (копию документа), подтверждающий полномочия данного представителя.
Запрос субъектом персональных данных может быть направлен в электронном виде. Такие запросы должны быть подписаны усиленной квалифицированной электронной подписью субъекта персональных данных.

Контакты Индивидуального предпринимателя для направления запросов субъектов персональных данных:
почтовый адрес: 198328, г. Санкт-Петербург, Ленинский пр-кт, д. 55, к. 2, кв. 373 
электронный адрес: ahundovat@medseven.ru

11. Заключительные положения

11.1. Настоящая Политика является внутренним документом Индивидуального предпринимателя и вступает в силу с момента ее утверждения, а также является общедоступной и подлежит размещению (опубликованию) на web-ресурсе Индивидуального предпринимателя с доменным именем: https://www.medkv.ru/

11.2. Индивидуальный предприниматель имеет право вносить изменения в настоящую Политику. При внесении изменений в титульном листе документа указывается последняя версия настоящей Политики. Изменения, вносимые в настоящую Политику, вступают в силу со дня их утверждения, если иное не установлено самими изменениями.

11.3. Действующая редакция настоящей Политики на бумажном носителе хранится в месте нахождения Индивидуального предпринимателя по адресу: 198328, г. Санкт-Петербург, Ленинский пр-кт, д. 55, к. 2, кв. 373

Индивидуальный предприниматель рекомендует субъектам персональных данных регулярно обращаться к настоящей Политике с целью ознакомления с наиболее актуальной редакцией.