ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. ОБЩИЕ ПОЛОЖЕНИЯ
Настоящая политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006. № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые Индивидуальным предпринимателем Кузьминым Дмитрием Евгеньевичем ИНН 280802858600, ОГРН 322272400013623 (далее — Оператор).
1.1. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Настоящая политика Оператора в отношении обработки персональных данных (далее — Политика) применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта https://kultura-pro.ru/
1.3. Настоящая Политика разработана в соответствии с Конституцией Российской Федерации, Федеральным законом «О персональных данных», Трудовым кодексом Российской Федерации, Гражданским кодексом Российской Федерации и иными нормативными правовыми актами Российской Федерации.
1.4. Использование Сайта означает полное и безоговорочное согласие пользователя с настоящей Политикой и условиями обработки его персональных данных, изложенными в ней. В случае несогласия с условиями Политики пользователь должен воздержаться от использования Сайта.
1.5. Настоящая Политика распространяется на обработку персональных данных, осуществляемую как с использованием средств автоматизации, так и без использования таких средств.
1.6. Оператор не проверяет достоверность персональных данных, предоставляемых субъектами персональных данных.
2. ОСНОВНЫЕ ПОНЯТИЯ
2. 1. Персональные данные (ПДн) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
2.2. Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. В рамках настоящей Политики Оператором является индивидуальный предприниматель Кузьмин Дмитрий Евгеньевич.
2.3. Субъект персональных данных – физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных.
2.4. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.5. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
2.6. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
2.7. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному кругу лиц.
2.8. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
2.9. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
2.10. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
2.11. Информационная система персональных данных (ИСПДн) – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2.12. Cookie – небольшой фрагмент данных, отправленный веб-сервером и хранимый на устройстве пользователя.
3. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Обработка персональных данных Оператором осуществляется на основе следующих принципов, предусмотренных Федеральным законом «О персональных данных»:
3.1. Законность и справедливая основа обработки.
3.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей.
3.3. Недопущение обработки персональных данных, несовместимой с целями сбора персональных данных.
3. 4. Недопущение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
3.5. Обработке подлежат только те персональные данные, которые отвечают целям их обработки.
3.6. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки.
3.7. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных.
3.8. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.
3.9. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

4. КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ И ПЕРЕЧЕНЬ
ОБРАБАТЫВАЕМЫХ ПДН
4. 1. Оператор обрабатывает персональные данные следующих категорий субъектов:
· Посетители веб-сайта https://kultura-pro.ru/
· Клиенты (потенциальные и действующие);
· Сотрудники Оператора;
· Контрагенты (поставщики, партнеры).
4. 2. Перечень персональных данных, обрабатываемых Оператором:
Для посетителей веб-сайта и клиентов:
· Фамилия, имя, отчество;
· Контактный телефон;
· Адрес электронной почты;
· Содержание сообщения (вопроса), введенного в форму обратной связи;
· Данные, автоматически передаваемые при посещении Сайта: IP-адрес, информация из cookie, информация о браузере, время доступа, адрес страницы, на которой расположен рекламный блок, реферер (адрес предыдущей страницы).
Для сотрудников Оператора:
· Фамилия, имя, отчество;
· Должность;
· Фотография (при наличии отдельного согласия субъекта персональных данных на распространение);
· Иные персональные данные, необходимые для ведения кадрового учета и исполнения трудовых отношений в соответствии с Трудовым кодексом Российской Федерации.
Для контрагентов:
Фамилия, имя, отчество руководителя или представителя, контактные данные, банковские реквизиты, ИНН, ОГРН, а также иные данные, необходимые для заключения и исполнения договоров.
5. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Оператор обрабатывает персональные данные в следующих целях:
5. 1. Для посетителей веб-сайта и клиентов:
· Обеспечение функционирования Сайта, его улучшение и анализ эффективности;
· Установление обратной связи с пользователями, включая направление уведомлений, запросов, касающихся использования Сайта, оказания услуг, обработка запросов и заявок;
· Предоставление эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта;
· Осуществление рекламной деятельности (с согласия пользователя);
· Проведение статистических и иных исследований на основе обезличенных данных для улучшения качества услуг.
5. 2. Для сотрудников Оператора:
· Обеспечение соблюдения законодательства Российской Федерации, включая трудовое, налоговое и пенсионное законодательство;
· Ведение кадрового делопроизводства, обеспечение выплаты заработной платы, расчет и перечисление налогов и страховых взносов;
· Обеспечение личной безопасности сотрудников, контроль количества и качества выполняемой работы, обеспечение сохранности имущества;
· Размещение информации о сотрудниках (имя, должность, фотография) на Сайте для информирования потенциальных клиентов и демонстрации команды, при наличии отдельного согласия субъекта персональных данных на распространение.
5. 3. Для контрагентов:
· Заключение, исполнение, изменение и расторжение гражданско-правовых договоров;
· Исполнение обязательств перед контрагентами;
· Ведение бухгалтерского и налогового учета.
6. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Правовыми основаниями обработки персональных данных Оператором являются:
6.1. Согласие субъекта персональных данных на обработку его персональных данных, оформленное в виде отдельного документа в соответствии с требованиями статьи 9 Федерального закона «О персональных данных».
6.2. Необходимость обработки для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем (в соответствии с пунктом 5 части 1 статьи 6 Федерального закона «О персональных данных»).
6.3. Необходимость обработки для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей (в соответствии с пунктом 2 части 1 статьи 6 Федерального закона «О персональных данных»), в том числе для соблюдения норм Трудового кодекса Российской Федерации, Налогового кодекса Российской Федерации.
6.4. Осуществление обработки персональных данных в статистических или иных исследовательских целях, при условии обязательного обезличивания персональных данных (в соответствии с пунктом 9 части 1 статьи 6 Федерального закона «О персональных данных»).
6. 5. Обработка персональных данных, разрешенных субъектом персональных данных для распространения, осуществляется на основании отдельного согласия субъекта персональных данных в соответствии со статьей 10.1 Федерального закона «О персональных данных».
7. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
7. 1. Обработка персональных данных осуществляется путем смешанной обработки (с использованием средств автоматизации и без использования таких средств) с передачей по внутренней сети юридического лица и по сети Интернет.
7. 2. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
7. 3. Конфиденциальность персональных данных. Операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом (статья 7 Федерального закона «О персональных данных»).
7.4. Особенности обработки персональных данных, разрешенных субъектом для распространения. Оператор вправе осуществлять распространение персональных данных (публикацию имени, должности, фотографии сотрудника на Сайте) только при наличии отдельного согласия субъекта персональных данных, оформленного в соответствии со статьей 10.1 Федерального закона «О персональных данных». В таком согласии субъект персональных данных вправе установить запреты на передачу (кроме предоставления доступа) и обработку этих персональных данных неограниченным кругом лиц. Оператор обязуется прекратить передачу (распространение, предоставление, доступ) таких персональных данных в случае поступления соответствующего требования от субъекта персональных данных.
7. 5. Использование файлов Cookie и метрических программ.
· На Сайте используются файлы cookie для сбора информации об активности пользователей, их предпочтениях и для аналитических целей (Яндекс.Метрика).
· Информация, собираемая через cookie (IP-адрес, тип браузера, операционная система, сведения о посещенных страницах, время на сайте и т.д.), используется для улучшения работы Сайта, услуг и анализа поведения пользователей.
· Пользователь вправе в любое время отключить или заблокировать файлы cookie в настройках своего браузера. Отключение cookie может привести к ограничению функциональности Сайта.
8. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
8. 1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, в соответствии с Федеральным законом «О персональных данных» и постановлением Правительства РФ от 01.11.2012 № 1119.
8. 2. Организационные меры по обеспечению безопасности персональных данных включают:
· Назначение ответственного за организацию обработки персональных данных (Кузьмина Антонина Игоревна, директор по развитию, контакты: 89141934448);
· Издание локальных актов по вопросам обработки и защиты персональных данных;
· Ознакомление сотрудников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства РФ о персональных данных, требованиями к защите персональных данных, а также с локальными актами Оператора;
· Разграничение доступа к персональным данным и ИСПДн.
8. 3. Технические меры по обеспечению безопасности персональных данных включают:
· Использование антивирусного программного обеспечения;
· Охрана помещений, в которых обрабатываются персональные данные.
8. 4. Оператор проводит оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных», и соотносит указанный вред с принимаемыми мерами по обеспечению безопасности.
9. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
Субъект персональных данных имеет право:
9. 1. Получать информацию, касающуюся обработки его персональных данных, в том числе содержащую:
· Подтверждение факта обработки персональных данных;
· Правовые основания и цели обработки персональных данных;
· Цели и применяемые Оператором способы обработки персональных данных;
· Наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
· Обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
· Сроки обработки персональных данных, в том числе сроки их хранения;
· Порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом «О персональных данных»;
· Наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
· Иные сведения, предусмотренные Федеральным законом «О персональных данных».
9. 2. Требовать от Оператора уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
9.3. Отозвать свое согласие на обработку персональных данных. Отзыв согласия осуществляется путем направления соответствующего запроса Оператору.
9. 4. Обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
9. 5. Требовать прекращения обработки персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи.
10. СРОКИ ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
10. 1. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, за исключением случаев, когда срок хранения персональных данных установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
10. 2. По достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку (если обработка осуществлялась исключительно на основании согласия), персональные данные подлежат уничтожению, если:
· иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
· Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом «О персональных данных» или иными федеральными законами;
· иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.
11. ПОРЯДОК ВЗАИМОДЕЙСТВИЯ С ПОЛЬЗОВАТЕЛЯМИ ПО ВОПРОСАМ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
11. 1. Для реализации своих прав и направления запросов, касающихся обработки персональных данных, субъекты персональных данных могут обратиться к Оператору по следующим контактным данным:
· Почтовый адрес для обращений: Вахова 8Д, кв 172
· Адрес электронной почты для обращений: Tonya-koh@mail.ru
· Ответственный за организацию обработки персональных данных: Кузьмина Антонина Игоревна, директор по развитию.
11. 2. Запрос субъекта персональных данных должен содержать:
Номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
Сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
Подпись субъекта персональных данных или его представителя.
11. 3. Оператор обязуется рассмотреть запрос и предоставить ответ в течение 10 рабочих дней с момента его получения, если иные сроки не предусмотрены федеральным законом.
12. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
12. 1. Настоящая Политика является общедоступным документом. Общедоступность Политики обеспечивается путем ее публикации на веб-сайте Оператора по адресу: https://kultura-pro.ru/.
12.2. Оператор имеет право вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики. Актуальная версия Политики всегда доступна на Сайте.
12.3. Все отношения, не урегулированные настоящей Политикой, регулируются в соответствии с законодательством Российской Федерации.