3. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ ОПЕРАТОРОМ
3.1. Цели, правовые основания и сроки Обработки Персональных данных Оператор, осуществляет обработку Персональных данных в следующих целях:
*При указании категории субъекта «Контрагент» понимаются клиенты, партнеры, за исключением случаев, когда приведено уточнение.
№
Цель обработки персональных данных Категория субъектов персональных данных
Категория ПД
Перечень ПД
Сроки обработки
Вид обработки персональных данных
Правовое основание обработки персональных данных
1
Формирование и предоставление установленной законодательством отчетности, включая уплату установленных законодательством налогов и взносов
Контрагент (физ. лицо)
Общие / иные
(1) ФИО;
(2) ИНН;
(3) номер контактного телефона;
(4) адрес электронной почты;
(1) Период действия договора;
(2) 5 лет по истечение срока действия договора;
(3)обращение субъекта ПДн о прекращении обработки или уничтожении ПДн
Смешанная
(1)Исполнение функций, полномочий и обязанностей, возложенных на Оператора законом (п.2. ч.1. ст. 6 Закона)
2
Исполнение обязанностей, возложенных на Оператора в связи с правом уполномоченных органов получать запрашиваемую информацию от Оператора Представители уполномоченных органов
Общие / иные
(1) ФИО;
(2) должность и звание;
(3) место работы;
(4) контактные данные.
(1)До прекращения предпринимательской деятельности Оператора Смешанная
(1)Исполнение функций, полномочий и обязанностей, возложенных на Оператора законом (п.2. ч.1. ст. 6 Закона)
3
Заключение, исполнение, изменение и расторжение договора, стороной по которому является Оператор или уполномоченные лица, действующие от имени Оператора Контрагент (физ. лицо)
Общие / иные / специальные
(1) ФИО;
(2) ИНН;
(3) номер контактного телефона;
(4) адрес электронной почты;
(5) банковские реквизиты
(1) Период действия договора
(2) 5 лет до прекращения предпринимательской деятельности Оператором
(в зависимости от предмета) (3) обращение субъекта ПДн о прекращении обработки или уничтожении ПДн
Смешанная
(1)Исполнение договора, стороной/выгодоприобретателем которого является субъект/заключение по инициативе субъекта договора, по которому он будет являться выгодоприобретателем (п.5 ч.1. ст.6 Закона);
(2)Согласие субъекта на обработку ПД (п.1 ч.2 ст.10 Закона).
4
Заключение, исполнение, изменение и расторжение договора, стороной по которому является Оператор
Представитель контрагента
Общие / иные
(1) Ф.И.О;
(2) номер контактного телефона;
(3) адрес электронной почты;
(4) реквизиты доверенности на представителя.
(1) Период действия договора
(2) 5 лет до прекращения предпринимательской деятельности Оператором
Смешанная
(1)Исполнение договора, стороной/выгодоприобретателем которого является субъект/заключение по инициативе субъекта договора, по которому он будет являться выгодоприобретателем (п.5 ч.1. ст.6 Закона);
5
Техническая поддержка и консультации
Контрагент — Клиент/Партнер (физ.лицо)
Общие / иные
(1) ФИО;
(2) контактный телефон;
(3) адрес электронной почты;
(1)Период действия договора
Автоматизированная
(1)Исполнение договора, стороной/выгодоприобретателем которого является субъект/заключение по инициативе субъекта договора, по которому он будет являться выгодоприобретателем (п.5 ч.1. ст.6 Закона);
6
Техническая поддержка и консультации
Представитель контрагента
Общие / иные
(1) ФИО;
(2) контактный телефон;
(3) адрес электронной почты;
(4) реквизиты доверенности на представителя.
(1)Период действия договора
Автоматизированная
(1)Исполнение договора, стороной/выгодоприобретателем которого является субъект/заключение по инициативе субъекта договора, по которому он будет являться выгодоприобретателем (п.5 ч.1. ст.6 Закона)
7
Исполнение обязанностей, возложенных на Оператора в связи с необходимостью осуществления проверки контрагентов
Контрагент (физ. лицо)
Общие / иные
(1) ФИО;
(2) ИНН;
(3) номер контактного телефона;
(4) адрес электронной почты;
(5) банковские реквизиты
(1)До прекращения предпринимательской деятельности Оператора Автоматизированная
(1)Исполнение функций, полномочий и обязанностей, возложенных на Оператора законом (п.2. ч.1. ст. 6 Закона);
(2) Законный интерес Оператора (п.7 ч.1. ст.6 Закона);
8
Исполнение обязанностей, возложенных на Оператора в связи с необходимостью осуществления проверки контрагентов
Представитель контрагента Общие / иные
(1) ФИО;
(2) номер контактного телефона;
(3) адрес электронной почты;
(4) реквизиты доверенности на представителя.
(1)До прекращения предпринимательской деятельности Оператора Автоматизированная
(1)Исполнение функций, полномочий и обязанностей, возложенных на Оператора законом (п.2. ч.1. ст. 6 Закона);
(2) Законный интерес Оператора (п.7 ч.1. ст.6 Закона);
9
Осуществление информационных и рекламных рассылок
Контрагент — Клиент/ Партнер (физ.лицо)
Общие / иные
(1) Адрес электронной почты
(1)До отзыва согласия на обработку данных
Автоматизированная
(1)Согласие субъекта на обработку ПД (п.1. ч.1. ст. 6 Закона)
10
Осуществление информационных и рекламных рассылок Участник вебинара
Общие / иные
(1) Адрес электронной почты
(1) До отзыва согласия на обработку данных
Автоматизированная
(1)Согласие субъекта на обработку ПД (п.1. ч.1. ст. 6 Закона) 11
Организация и проведение мероприятий и вебинаров
Участник вебинара
Общие / иные
(1) ФИО;
(2) адрес электронной почты
(3) контактный номер телефона
(1) До достижения цели обработки
(2)До отзыва согласия на обработку данных
Автоматизированная
(1) Согласие субъекта на обработку ПД (п.1. ч.1. ст. 6 Закона)
(2)Исполнение договора, стороной/выгодоприобретателем которого является субъект/заключение по инициативе субъекта договора, по которому он будет являться выгодоприобретателем (п.5 ч.1. ст.6 Закона);
12
Организация и проведение мероприятий и вебинаров Контрагент
Общие / иные
(1) ФИО;
(2) адрес электронной почты
(3) контактный номер телефона
(1) До достижения цели обработки
(2)До отзыва согласия на обработку данных
Автоматизированная
(1) Согласие субъекта на обработку ПД (п.1. ч.1. ст. 6 Закона)
(2)Исполнение договора, стороной/выгодоприобретателем которого является субъект/заключение по инициативе субъекта договора, по которому он будет являться выгодоприобретателем (п.5 ч.1. ст.6 Закона);
13
Размещение на сайте Оператора отзывов от клиентов и партнеров Оператора с целью увеличения лояльности клиентов и формирования позитивного отношения пользователей к продуктам Оператора.
Контрагент (физ. лицо)
Общие / иные
(1) ФИО;
(2) контактные данные;
(3) фотоизображение
(1)До отзыва согласия на обработку данных
Автоматизированная
(1)Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения (ст. 10.1 Закона)
14
Рассылка призов/подарков
Контрагент — Партнер (физ.лицо)
Общие / иные
(1) ФИО;
(2) адрес проживания;
(3) номер контактного телефона;
(1)Период действия договора
Автоматизированная
(1)Исполнение договора, стороной/выгодоприобретателем которого является субъект/заключение по инициативе субъекта договора, по которому он будет являться выгодоприобретателем (п.5 ч.1. ст.6 Закона)
15
Регистрация личного кабинета
Контрагент/клиент (физ.лицо)
Общие / иные
(1) ФИО;
(2) адрес электронной почты
(1)Период действия договора
Автоматизированная
(1)Исполнение договора, стороной/выгодоприобретателем которого является субъект/заключение по инициативе субъекта договора, по которому он будет являться выгодоприобретателем (п.5 ч.1. ст.6 Закона)
(2) Согласие субъекта на обработку ПД (п.1. ч.1. ст. 6 Закона)
3.1.1. Оператор не осуществляет обработку биометрических Персональных данных.
3.1.2. Сроки обработки персональных данных определены с учетом:
(1) установленных целей обработки персональных данных;
(2) сроков действия договоров с субъектами персональных данных и/или согласий субъектов персональных данных на обработку их персональных данных;
(3)сроков, определенных нормативно — правовыми актами Российской Федерации.
3.2. Принципы и условия Обработки Персональных данных Оператором.
3.2.1.Оператор осуществляет Обработку Персональных данных на законной и справедливой основе.
3.2.2.При Обработке Персональных данных обеспечиваются их точность, достаточность, актуальность по отношению к целям Обработки Персональных данных.
3.2.3.Оператор осуществляет Обработку Персональных данных с использованием средств автоматизации и без их использования. При этом Оператор выполняет требования к автоматизированной и неавтоматизированной обработке персональных данных, предусмотренные Законом и принятыми в соответствии с ним нормативными правовыми актами.
3.2.4. Оператор поручает Обработку Персональных данных другим лицам. При этом
Оператор выполняет все требования к поручению обработки персональных данных, предусмотренные Законом.
3.2.5.Оператор не раскрывает третьим лицами не распространяет Персональные данные, за исключением следующих случаев:
(1) Субъект ПД заблаговременно выразил свое согласие на такое раскрытие.
(2)Передача необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект Персональных данных, а также для заключения договора по инициативе субъекта Персональных данных или договора, по которому он будет являться выгодоприобретателем или поручителем.
(3) Передача необходима для защиты прав и законных интересов Оператора или третьих лиц;
(4)Передача инициирована субъектом Персональных данных.
(5)Передача необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством РФ об исполнительном производстве либо иных предусмотренных действующим законодательством РФ случаях.
3.3. Условия и ограничения обработки персональных данных, разрешенных субъектом для распространения
3.3.1.Оператор, на основании отдельного согласия субъекта Персональных данных, осуществляет обработку некоторых категорий Персональных данных, разрешенных субъектом для распространения и предоставления доступа неограниченному кругу лиц посредством их размещения в Google форме, в том числе в презентациях, статьях; в фото, аудио и иных произведениях; в рекламе в сети Интернет; в социальных
сетях — в официальных группах или аккаунтах.
3.3.2.Персональные данные размещаются с целью (1) увеличения лояльности пользователей Сайтов и продуктов Оператора; (2) формирования позитивного отношения пользователей к продуктам Оператора; (3) продвижение продуктов Оператора, (4) а также любых связанных с указанными продуктами товаров, работ и услуг.
3.3.3. Перечень ПД и наличие/отсутствие ограничений или запретов в их отношении:
Перечень Ограничения/запреты
Фамилия
Не установлено
Имя
Не установлено
Отчество
Не установлено
Адрес электронной почты
Не установлено
Фотоизображение
Не установлено
3.3.4.Обработка осуществляется в течение срока действия согласия субъекта Персональных данных, разрешенных для распространения.
3.4. Права субъектов Персональных данных.
3.4.1.Субъект Персональных данных обладает следующими правами: Право субъекта
Способ реализации
(1)Право получения информации, касающейся обработки его Персональных данных; направить соответствующее уведомление на электронный адрес Оператора:
ellina8instagram@gmail.com
(2)Право на уточнение, блокирование или уничтожение данных, в случае если Персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
(3)Право отозвать предоставленное ранее согласие на обработку Персональных данных.
направить соответствующее уведомление на электронный адрес Оператора: ellina8instagram@gmail.com
с пометкой «Отзыв согласия на обработку персональных данных». Прекращение Обработки Персональных данных Оператором может сделать невозможным дальнейшее использование Продуктов Оператора. Оператор прекращает Обработку Персональных данных в срок до 10 рабочих дней.
3.4.2. Для исполнения положений в подпунктах (1) и (3) пункта 3.4.1. Политики Оператора может потребоваться подтвердить личность субъекта Персональных данных, потребовав предоставления такого подтверждения в любой непротиворечащей закону форме.
3.5. Исполнение обязанностей оператора Оператором.
3.5.1.Оператором для обеспечения выполнения обязанностей,предусмотренных Федеральным законом РФ «О персональных данных» № 152-ФЗ от 27 июля
2006 г. и принятыми в соответствии с ним нормативными правовыми актами, приняты следующие меры:
(1) назначено лицо, ответственное за организацию обработки персональных данных;
(2)изданы локальные акты по вопросам обработки и обеспечения безопасности персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений: Политика конфиденциальности
и обработки персональных данных; другие локальные акты по вопросам обработки и обеспечения безопасности персональных данных;
(3) применены правовые, организационные и технические меры по обеспечению безопасности персональных данных;
(4) осуществляется внутренний контроль соответствия обработки персональных данных требованиям Закона и принятых в соответствии с ним нормативных правовых актов, Политики, локальных актов Оператора;
(5) проведена оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения требований федерального законодательства о персональных данных, произведено соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных требованиями Закона принятых в соответствии с ним нормативных правовых актов;
(6) подрядчики Оператора, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями Закона и принятых в соответствии с ним нормативных правовых актов, Политики и локальных актов Оператора по вопросам обработки персональных данных.
3.5.2. Оператором реализуются следующие меры по обеспечению конфиденциальности и безопасности при Обработке Персональных данных:
(1)Организован режим обеспечения безопасности помещений, в которых размещены информационные системы, препятствующий возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
(2) Оператором утвержден документ, определяющий перечень лиц, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими договорных обязательств перед Оператором;
(3)Используются средства защиты информации, прошедшие процедуру оценки соответствия требованиям законодательства РФ в области обеспечения безопасности информации;
(4) Реализованы требования, установленные Постановлением Правительства РФ от 15 сентября 2008 г.№ 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
3.6. Порядок прекращения Обработки Персональных данных.
3.6.1. Оператор прекращает обработку персональных данных:
(1)по истечении установленных сроков;
(2)по достижении целей их обработки либо в случае утраты необходимости в достижении этих целей;
(3)по требованию субъекта Персональных данных (в отношении Персональных данных, которые являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки), если обеспечить правомерность обработки Персональных данных невозможно;
(4)в случае отзыва субъектом персональных данных согласия на обработку его Персональных данных(в отношении Персональных данных, обрабатываемых на основании согласия субъекта);
(5) в случае прекращения предпринимательской деятельности Оператора.
3.6.2.Порядок уничтожения Персональных данных. Уничтожение персональных данных производится в случаях:
(1) неправомерная обработка ПД;
(2)ПД являются избыточными для заявленной цели;
(3)отзыв согласия на обработку ПД;
(4)достижения цели обработки ПД или утраты необходимости в достижении этих целей;
(5)истечения сроков хранения ПД, установленных нормативно-правовыми актами Российской Федерации
(6)признания недостоверности персональных данных или получения их незаконным путем по требованию уполномоченного органа по защите прав субъектов персональных данных;
(7) признания недостоверности ПД по требованию Регулятора.
3.6.3. Способы уничтожения:
Уничтожение персональных данных из информационных систем производится встроенными средствами информационной системы и производится Оператором. Уничтожение бумажных носителей, содержащих ПД, осуществляется путем измельчения бумаг посредством шредера.
3.6.4. По завершению уничтожения Персональных данных Оператором составляется Акт об уничтожении Персональных данных.
4. ПРАВИЛА ХРАНЕНИЯ И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ГРАЖДАН РФ, ПРАВИЛА О ТРАНСГРАНИЧНОЙ ПЕРЕДАЧЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1.Оператор осуществляет обработку персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
4.2.Оператор до начала осуществления трансграничной передачи персональных данных обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается надежная защита прав субъектов персональных данных и уведомить государственный орган, уполномоченный в сфере персональных данных,
о намерении осуществлять трансграничную передачу персональных данных на территории иностранных государств, отвечающих указанным требованиям.
4.3.Оператор до начала осуществления трансграничной передачи персональных данных на территорию иностранного государства, в котором не обеспечивается надежная защита прав субъектов персональных данных, обязан получить разрешение государственного органа, уполномоченного в сфере персональных данных, осуществлять трансграничную передачу персональных данных
на территории таких иностранных государств.
5. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
5.1.Политика может быть изменена Оператором в одностороннем порядке путем размещения ее новой редакции в Google форме и ее поддоменах.
5.2.Контактная информация Оператора: Индивидуальный предприниматель Соколова Эллина Андреевна
ИНН: 231143426555
ОГРНИП: 323237500051766
Почта: ellina8instagram@gmail.com
