Политика конфиденциальности и обработки персональных данных

1. Общие положения

Настоящий документ определяет политику ИП Хамидуллин Ринат Рамилевич (далее — Оператор) в отношении обработки и конфиденциальности персональных данных и информации.
Политика объясняет, каким образом Оператор обрабатывает и защищает персональные данные субъектов и иную информацию пользователей.

Действие Политики распространяется на все операции по обработке персональных данных, совершаемые Оператором, а также на всю информацию, которую Оператор и/или уполномоченные лица могут получить о пользователе при использовании им любых продуктов, сервисов, сайтов, чат-ботов и других цифровых инструментов Оператора.

Политика обязательна для ознакомления и исполнения всеми лицами, действующими от имени Оператора и допущенными к обработке персональных данных.

Политика подлежит актуализации в случаях:
● изменения законодательства Российской Федерации о персональных данных;
● выявления несоответствий по результатам внутреннего контроля;
● по решению Оператора.

2. Основные термины

Персональные данные (ПД) — любая информация, относящаяся к прямо или косвенно определённому физическому лицу (субъекту персональных данных).
Оператор персональных данных (Оператор) — лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных.
Обработка персональных данных — любое действие (операция) с персональными данными, совершаемое с использованием средств автоматизации или без них.
Автоматизированная обработка персональных данных — обработка с помощью вычислительной техники.
Веб-сайт — совокупность графических и информационных материалов, а также программ и баз данных, обеспечивающих их доступность в сети Интернет.
Распространение персональных данных — действия, направленные на раскрытие данных неопределённому кругу лиц.
Предоставление персональных данных — раскрытие данных определённому лицу или кругу лиц.
Уничтожение персональных данных — действия, после которых становится невозможным восстановление содержания данных.
Обезличивание персональных данных — действия, делающие невозможным определение принадлежности данных конкретному субъекту.
Информационная система персональных данных — совокупность баз данных и обеспечивающих их обработку технологий.
Трансграничная передача персональных данных — передача данных на территорию иностранного государства.

Толкование иных терминов осуществляется в соответствии с Федеральным законом №152-ФЗ «О персональных данных».

3. Обработка персональных данных Оператором

3.1. Цели, правовые основания и сроки обработки персональных данных

Оператор осуществляет обработку персональных данных в следующих целях:

I. Формирование и предоставление установленной законодательством отчётности
Категория субъектов: Контрагенты (физические лица)
Персональные данные: ФИО, ИНН, телефон, email
Срок обработки: период действия договора + 5 лет после его окончания или до отзыва согласия
Основание: исполнение обязанностей, возложенных законом

II. Исполнение обязанностей перед уполномоченными органами
Категория субъектов: Представители уполномоченных органов Персональные данные: ФИО, должность, место работы, контактные данные
Срок обработки: до прекращения деятельности Оператора
Основание: исполнение обязанностей, возложенных законом

III. Заключение и исполнение договоров
Категория субъектов: Контрагенты (физические лица)
Персональные данные: ФИО, ИНН, телефон, email, банковские реквизиты
Срок обработки: срок действия договора + до 5 лет после
Основание: исполнение договора / согласие субъекта

IV. Взаимодействие с представителями контрагентов

Персональные данные: ФИО, телефон, email, реквизиты доверенности
Срок обработки: срок действия договора
Основание: исполнение договора

V–VI. Техническая поддержка и консультации
Персональные данные: ФИО, телефон, email
Срок обработки: период действия договора
Основание: исполнение договора

VII–VIII. Проверка контрагентов
Персональные данные: ФИО, ИНН, контактные данные, банковские реквизиты
Срок обработки: до прекращения деятельности Оператора
Основание: исполнение закона / законный интерес

IX–X. Информационные и рекламные рассылки
Персональные данные: email Срок обработки: до отзыва согласия
Основание: согласие субъекта

XI. Размещение отзывов и фото на сайте
Персональные данные: ФИО, контактные данные, фото
Срок обработки: до отзыва согласия
Основание: согласие на обработку данных, разрешённых для распространения

3.2. Принципы и условия обработки

● Обработка данных осуществляется на законной и справедливой основе.
● Обеспечивается точность и актуальность данных.
● Не допускается распространение данных без согласия субъекта, кроме предусмотренных законом случаев.
● Передача данных допускается при исполнении договора, защите прав Оператора, по запросу государственных органов и в иных предусмотренных законом случаях.

3.3. Условия обработки данных, разрешённых субъектом для распространения

Обработка таких данных осуществляется на основании отдельного согласия субъекта и может включать публикацию в открытых источниках (на сайте, в соцсетях и др.).
Персональные данные размещаются с целью продвижения продуктов и повышения доверия к Оператору.
Обработка продолжается до отзыва согласия субъекта.

3.4. Права субъектов персональных данных

Субъект персональных данных имеет право:
1. Получать информацию о своей обработке данных.
2. Требовать уточнения, блокировки или уничтожения данных, если они являются неточными или избыточными.
3. Отозвать согласие на обработку персональных данных.

Способ реализации: направить письменный запрос на электронную почту Оператора: [указать email]. Оператор прекращает обработку данных в течение 10 рабочих дней после получения запроса.

3.5. Обеспечение безопасности персональных данных

Оператор:
● назначает ответственное лицо за организацию обработки данных;
● утверждает внутренние документы по защите данных;
● применяет организационные и технические меры безопасности;
● проводит внутренний контроль и аудит;
● ограничивает доступ к персональным данным уполномоченным лицам;
● использует сертифицированные средства защиты информации;
● обеспечивает безопасность помещений, где размещены системы обработки данных.

3.6. Прекращение обработки и уничтожение данных

Обработка прекращается:
● по истечении сроков хранения;
● по достижении целей обработки;
● по отзыву согласия субъектом;
● при прекращении деятельности Оператора.

Уничтожение данных производится встроенными средствами информационных систем или механическим уничтожением носителей. После уничтожения составляется акт об уничтожении персональных данных.

4. Хранение и трансграничная передача данных

4.1. Обработка персональных данных граждан РФ осуществляется с использованием баз данных, расположенных на территории Российской Федерации.
4.2. Перед трансграничной передачей данных Оператор проверяет, обеспечивает ли принимающее государство достаточную защиту прав субъектов данных.
4.3. Передача данных в страны без надлежащей защиты допускается только с разрешения уполномоченного органа и при наличии согласия субъекта данных.

5. Заключительные положения

5.1. Политика может быть изменена Оператором в одностороннем порядке путем публикации новой редакции на сайте.
5.2. Контактная информация Оператора: Хамидуллин Ринат Рамилевич ИНН:026911729948 ОГРНИП: 324028000099398