Политика индивидуального предпринимателя Короленко Елены Сергеевны в отношении обработки персональных данных

1. Общие положения
1.1. Настоящая Политика индивидуального предпринимателя Короленко Елены Сергеевны (далее – Оператор) в отношении обработки персональных данных (далее – Политика) разработана в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, а также исполнения требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
1.2. Политика определяет цели, условия и способы обработки персональных данных, категории субъектов, перечни обрабатываемых персональных данных, права субъектов персональных данных, реализуемые Оператором меры по обеспечению безопасности персональных данных и обязанности Оператора.
1.3. Настоящая Политика распространяется на все процессы обработки персональных данных, осуществляемые Оператором, как с использованием средств автоматизации, так и без их использования.

2. Термины и определения
В настоящей Политике используются следующие термины:

• Персональные данные – любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).
• Оператор – лицо, самостоятельно организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
• Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными.
• Субъект персональных данных – физическое лицо, к которому относятся персональные данные, обрабатываемые Оператором.
• Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

3. Сведения об операторе
Индивидуальный предприниматель: Короленко Елена Сергеевна
ИНН: 780242218800
ОГРНИП: 323784700303870
Адрес регистрации: 194100, г. Санкт-Петербург, 2-й Муринский пр-кт, д. 47, лит. И, кв. 1
Контакты: prestige.uprav@mail.ru, +7 921 994 12 19
Сайт: ekorolenko.ru

4. Цели обработки персональных данных
Оператор осуществляет обработку персональных данных в следующих целях:

• Регистрация заявок на консультации;
• Связь с клиентами (обратный звонок, электронная почта, мессенджеры);
• Подготовка и заключение договоров;
• Ведение бухгалтерского и налогового учета;
• Обеспечение функционирования и работоспособности сайта Оператора.

5. Правовые основания обработки персональных данных
Оператор осуществляет обработку персональных данных на основании следующих правовых оснований:

• Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
• Обработка персональных данных необходима для исполнения договора, стороной которого является субъект персональных данных;
• Обработка персональных данных необходима для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций и обязанностей.

6. Перечень действий с персональными данными
Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), распространение (в части публикации фото- и видеоизображений субъектов (с их согласия)), удаление, уничтожение.

7. Категории субъектов персональных данных и перечень обрабатываемых персональных данных
7.1. Оператор обрабатывает персональные данные следующих категорий субъектов персональных данных:

• Клиенты;
• Посетители сайта.

7.2. Обрабатываемые категории персональных данных:
7.2.1. В отношении клиентов:

• фамилия, имя;
• номер телефона;
• адрес электронной почты;
• фото-видео изображение лица.

7.2.2. В отношении посетителей сайта:

• сведения, собираемые посредством метрических программ (данные о действиях пользователя на сайте, IP-адрес и др. техническая информация, не позволяющая однозначно идентифицировать личность).

8. Способы и условия обработки персональных данных
8.1. Обработка персональных данных осуществляется Оператором, как с использованием средств автоматизации, так и без их использования (смешанная форма обработки).
8.2. Автоматизированная обработка персональных данных осуществляется с применением информационных систем: таблицы Excel;
8.3. Неавтоматизированная обработка персональных данных осуществляется на бумажных носителях при оформлении и хранении анкет и согласий клиентов.
8.4. Обработка осуществляется при условии соблюдения принципов законности, справедливости, минимизации, актуальности, ограничения по срокам хранения, а также конфиденциальности в отношении обрабатываемых данных.

9. Сроки хранения и порядок уничтожения персональных данных
9.1. Сроки хранения персональных данных определяются в зависимости от целей обработки и требований законодательства Российской Федерации.
9.2. Персональные данные клиентов хранятся в течение трёх лет с даты последнего взаимодействия с клиентом, либо до отзыва согласия субъектом.
9.3. Персональные данные посетителей сайта подлежат хранению до достижения целей обработки (функционирование сайта), либо отзыва согласия, но не более 1 года с момента последнего посещения.
9.4. По истечении установленных сроков хранения, а также в случае получения от субъекта персональных данных письменного отзыва согласия на их обработку, персональные данные подлежат уничтожению. Исключение составляют случаи, когда их дальнейшее хранение необходимо в целях исполнения обязательств, предусмотренных действующим законодательством Российской Федерации.
9.5. Уничтожение персональных данных осуществляется следующим образом:

• в электронной форме: удаление записей и файлов с устройств, в т.ч. из электронных таблиц;
• на бумажных носителях: физическое уничтожение путём измельчения или сжигания.

9.6. Уничтожение персональных данных проводится лично Оператором. При уничтожении составляется соответствующий акт, содержащий дату, основания, способ и перечень уничтоженных данных.
9.7. Уничтожение персональных данных производится в срок не позднее 30 календарных дней с момента наступления основания для уничтожения (окончание срока хранения, отзыв согласия).

10. Обработка биометрических персональных данных
10.1. Оператор не осуществляет обработку биометрических персональных данных.
10.2. Фото и видеоматериалы, полученные в рамках деятельности (например, фотографии клиентов при согласии на публикацию на сайте), не используются для идентификации личности и не относятся к биометрическим персональным данным.

11. Права субъектов персональных данных
11.1. Субъект персональных данных имеет право на:

• получение информации, касающейся обработки его персональных данных;
• требование уточнения или уничтожения персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
• отзыв согласия на обработку персональных данных;
• обжалование действий или бездействия Оператора, нарушающих его права;
• защиту своих прав и законных интересов, включая возмещение убытков и компенсацию морального вреда в судебном порядке.

12. Порядок рассмотрения запросов субъектов персональных данных
12.1. Субъект персональных данных имеет право направить Оператору запрос о предоставлении информации, касающейся обработки его персональных данных, а также требование о внесении изменений, уточнении или уничтожении таких данных в случае, если они являются неполными, неточными, устаревшими, незаконно полученными или не являются необходимыми для заявленной цели обработки.
12.2. Запрос может быть направлен в письменной форме по почтовому адресу Оператора либо в электронной форме на адрес электронной почты, указанные в разделе 3 настоящей Политики. При этом запрос должен содержать:

• Фамилию, имя, отчество субъекта персональных данных;
• Данные документа, удостоверяющего личность;
• Сведения, подтверждающие факт обработки персональных данных Оператором;
• Подпись субъекта персональных данных (или его представителя). В случае направления электронного запроса – должна быть использована усиленная квалифицированная электронная подпись.

12.3. В течение 10 рабочих дней с момента получения запроса Оператор обязан предоставить информацию о наличии персональных данных, обрабатываемых в отношении соответствующего субъекта, а также о целях, способах обработки, сроках хранения и передаче таких данных, или отказать с указанием мотивированного основания, предусмотренного законодательством РФ.
12.4. В случае выявления неточностей в персональных данных, Оператор обязан в срок, не превышающий 7 рабочих дней с даты получения запроса субъекта, внести соответствующие изменения и уведомить об этом субъекта персональных данных.
12.5. В случае подтверждения неправомерной обработки персональных данных, Оператор обязан в течение 3 рабочих дней прекратить такую обработку или обеспечить её прекращение, уничтожить соответствующие персональные данные и уведомить об этом субъекта персональных данных.

13. Обеспечение безопасности персональных данных
13.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.
13.2. Организационные меры включают:

• назначение ответственного за организацию обработки персональных данных;
• издание внутренних локальных актов, регламентирующих порядок обработки и защиты персональных данных;
• проведение регулярного обучения и инструктажей работников, допущенных к работе с персональными данными;
• разграничение доступа работников к персональным данным в зависимости от их должностных обязанностей.

13.3. Технические меры включают:

• использование антивирусного программного обеспечения;
• защита информационных систем персональных данных с применением паролей, разграничения прав доступа и аутентификации пользователей;
• использование паролей доступа к устройствам, на которых хранятся персональные данные.

13.4. Оператор также обязуется:

• обеспечивать хранение материальных носителей персональных данных в условиях, исключающих доступ посторонних лиц;
• проводить аудит и ревизии по вопросам обработки и защиты персональных данных;
• незамедлительно реагировать на инциденты, связанные с утечкой или нарушением безопасности персональных данных, с принятием мер по их локализации и предотвращению повторного возникновения.

14. Передача персональных данных третьим лицам
14.1. Оператор вправе передавать персональные данные субъектов третьим лицам только в случаях, предусмотренных законодательством Российской Федерации (ФСБ, ФНС и другие гос. органы), а также при наличии согласия субъекта персональных данных.

15. Ответственное лицо
Ответственным за организацию обработки персональных данных назначается Короленко Елена Сергеевна.

16. Обязанности Оператора
17.1. Оператор обязан:

• принимать и обеспечивать реализацию мер по защите персональных данных;
• обрабатывать персональные данные только на законных основаниях и в объеме, необходимом для достижения заявленных целей;
• обеспечивать точность, достаточность и актуальность обрабатываемых персональных данных;
• уничтожать персональные данные по достижении целей обработки или при наступлении законных оснований;
• обеспечить свободный доступ к настоящей Политике любому заинтересованному лицу;
• предоставлять субъекту персональных данных информацию об обработке его персональных данных по запросу;
• исполнять иные обязанности, установленные законодательством Российской Федерации в области персональных данных.

17. Ответственность
Оператор несёт ответственность за нарушение требований законодательства о персональных данных в соответствии с законодательством РФ.

18. Заключительные положения
18.1. Настоящая Политика размещена в свободном доступе на сайте.
18.2. Политика может обновляться, новая редакция вступает в силу с момента публикации на сайте.
18.3. Политика регулируется законодательством Российской Федерации.