ПОЛОЖЕНИЕ ОБ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ (ДЛЯ ПОСЕТИТЕЛЕЙ САЙТА https://integral-auto.com)
1.ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящим положением Индивидуальный предприниматель Меджлумян Геворг Беникович (далее – ИП) определяет условия и цели сбора, хранения, защиты, обработки и распространения персональных данных пользователей ресурса по адресу https://integral-auto.com (далее — Сайт).
1.2. Настоящее Положение разработано в соответствии с Конституцией РФ, Трудовым кодексом РФ, Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных», Федеральным законом от 27.07.2006 №149-ФЗ «Об информатизации, информационных технологиях и о защите информации», Постановлениями Правительства РФ от 01.11.2012 №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» и от 15.09.2008 №687 «Об утверждении Положения об особенностях обработки персональных данных», осуществляемых на территории Российской Федерации, иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью ИП.
1.3. В настоящем Положении используются следующие термины и определения: Пользователь – физическое лицо, которое предоставляет ИП свои персональные данные в связи с посещением Сайта.
Персональные данные — информация о Пользователе, необходимая для осуществления рассылок рекламного и новостного характера.
Обработка персональных данных — действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование.
Конфиденциальность персональных данных — обязательное для соблюдения назначенного ответственного лица, получившего доступ к персональным данным, требование не допускать их распространения без согласия субъекта или иного законного основания.
Распространение персональных данных — действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на назначенного ответственного лица, получившего доступ к персональным данным, требование не допускать их распространения без согласия субъекта или иного законного основания.
Распространение персональных данных – действия, направленные на передачу персональных данных или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение и информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
Использование персональных данных — действия (операции) с персональными данными, совершаемые в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъектов персональных данных либо иным образом затрагивающих их права и свободы или права и свободы других лиц.
Блокирование персональных данных — временное прекращение сбора, систем автоматизации, накопления, использования, распространения персональных данных, в том числе их передачи.
Уничтожение персональных данных — действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных.
Обезличивание персональных данных — действия, в результате которых невозможно без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту.
Общедоступные персональные данные — персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.
Информация — сведения (сообщения, данные) независимо от формы их представления.
Посетитель Сайта ИП — физическое лицо, посетившее Сайт ИП либо оставившее заявку на Сайте ИП.
ИП — в рамках настоящего Положения ИП Меджлумян Геворг Беникович.
1.4. Персональные данные относятся к категории конфиденциальной информации. Режим конфиденциальности персональных данных снимается в случаях обезличивания персональных данных, если иное не определено законодательством Российской Федерации.
1.5. Действия настоящего Положения распространяются на всех Посетителей Сайта ИП.
1.6. Настоящее положение содержит сведения, подлежащие раскрытию в соответствии с ч.1 ст.14 ФЗ «О персонального данных», и является общедоступным документом.
2. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. ОБЩИЕ ТРЕБОВАНИЯ ПРИ РАБОТЕ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ
2.1.1. ИП может обрабатывать следующие персональные данные Пользователя:
- фамилия, имя, отчество;
- номер телефона;
- адрес электронной почты.
2.1.2 Цель обработки персональных данных Пользователя: предоставление доступа Пользователю к сервисам, информации и/или материалам, содержащимся на веб-сайте https://integral-auto.com, направление Пользователю рассылок рекламного и новостного характера. В целях обеспечения прав и свобод человека и гражданина ИП и (или) её представители при обработке персональных данных должны соблюдать следующие общие требования:
2.1.3 Обработка персонального данных должна осуществляться на законной и справедливой основе, исключительно в целях обеспечения соблюдения законов и иных нормативных актов, содействия выполнения договорных обязательств в соответствии с законодательством РФ.
2.1.4. ИП обрабатывает персональные данные автоматизированным и неавтоматизированным способами, с использованием средств вычислительной техники и без использования таких средств. Все меры конфиденциальности при сборе, обработке и хранении персональных данных распространяются как на бумажные, так и на электронные носители информации. ИП может принимать и учреждать специальные локальные нормативные акты (инструкции, положения и т.д.), конкретизирующие порядок действий при работе с персональными данными.
2.1.5. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка данных, несовместимая с целями сбора персональных данных.
2.1.6. Получение ИП персональных данных может осуществляться как путём предоставления их самим субъектом персональных данных, так и путём получения их из иных источников.
2.1.7. Персональные данные получаются ИП непосредственно у субъекта персональных данных. Если персональные данные возможно получить только у третьей стороны, то субъект персональных данных должен быть уведомлен об этом заранее, и от него должно быть получено письменное согласие. ИП должна сообщить субъекту персональных данных о характере подлежащих получению персональных данных и последствиях отказа дать письменное согласие на их получение.
2.1.8. ИП не имеет права получать и обрабатывать персональные данные субъекта персональных данных о его политических, религиозных и иных убеждениях и частной жизни.
2.1.9. ИП не имеет права получать и обрабатывать персональные данные субъекта персональных данных о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральными законами.
2.1.10. Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда гражданина, затруднения реализации прав и свобод граждан Российской Федерации. Ограничение прав граждан Российской Федерации на основе использования информации об их социальном происхождении, о расовой, национальной, языковой, религиозной, партийной принадлежности запрещено законодательством Российской Федерации.
2.2. ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ
2.2.1. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ ПОСЕТИТЕЛЕЙ САЙТА ИП:
1. Обработка персональных данных посетителей Сайта ИП, допустима только после получения согласия на обработку персональных данных посетителя Сайта ИП.
2. ИП обрабатывает персональные данные посетителей Сайта ИП в целях: — новостной рассылки, информирования об услугах и продуктах ИП и иной информации, в том числе рекламного характера, посредством отправлений электронной почты.
2.2.2. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ
При передаче персональных данных ИП должна соблюдать следующие требования:
1. Не сообщать персональные данные третьей стороне без письменного согласия субъекта персонального данных за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта персональных данных, а также в случаях, установленных законодательством Российской Федерации;
2. Не сообщать персональные данные в коммерческих целях без его письменного согласия;
3. Предупредить лиц, получающих персональные данные, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные, обязаны соблюдать режим секретности (конфиденциальности). Данное положение не распространяется на обмен персональными данными в порядке, установленном законодательством Российской Федерации;
4. Разрешать доступ к персональным данным только специально уполномоченным лицам, определённым приказом Руководителя ИП, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы на выполнение конкретных функций;
5. ИП вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению ИП, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом от 27.07.2006 №152 ФЗ «О персонального данных». Лицо, осуществляющее обработку персональных данных по поручению ИП, не обязано получать согласие субъекта персональных данных на обработку его персональных данных. В случае, если ИП поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несёт ИП. Лицо, осуществляющее обработку персональных данных по поручению (договору) ИП несёт ответственность перед ИП.
2.2.3. ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ:
1. Хранение персональных данных должно происходить в порядке, исключающем их утрату или неправомерное использование. ИП может регламентировать порядок хранения персональных данных соответствующими инструкциями. Ответственный обязан ознакомить с данными инструкциями лиц, допущенных к обработке персональных данных, путём подписания Листа ознакомления.
2. Период хранения и обработки персональных данных определяется в соответствии с законодательством Российской Федерации. Обработка персональных данных с использованием средств автоматизации начинается с момента поступления персональных данных в информационные системы персональных данных, а обработка персональных данных без использования средств автоматизации начинается с момента получения данных от субъекта персональных данных и прекращается:
3. Окончание срока хранения на основании законодательства Российской Федерации;
- в случае выявления неправомерных действии с персональными данными в срок, не превышающий трёх рабочих дней с момента выявления, ИП устраняет такие нарушения. В случае невозможности устранения допущенных нарушении, ИП в срок, не превышающим трёх рабочих дней с момента выявления неправомерности действии с персональными данными, уничтожает персональные данные, об устранении допущенных нарушении или об уничтожении персональных данных ИП уведомляет субъекта персональных данных или его законного представителя, а в случае, если обращение или запрос были направлены уполномоченным органом по защите прав субъектов персональных данных, ИП уведомляет также указанный орган;
- в случае достижения цели обработки персональных данных ИП незамедлительно прекращает обработку персональных данных и уничтожает соответствующие персональные данные в срок, не превышающий трёх рабочих дней с даты достижения цели обработки персональных данных;
- в случае отзыва субъектом персональных данных согласия на обработку своих персональных данных согласия на обработку персональных данных ИП прекращает обработку персональных данных и уничтожает персональные данные в срок, не превышающим трёх рабочих дней с момента поступления указанного отзыва. Об уничтожении персональных данных ИП уведомляет субъекта персональных данных.
- в случае ликвидации Компании.
2.2.4. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ:
1. Защита персональных данных от неправомерного их использования или утраты обеспечивается ИП в порядке, установленном законодательством РФ.
2. Субъекты персональных данных до предоставления своих персональных данных должны иметь возможность ознакомиться с настоящим Положением.
Защите подлежит:
- информация о персональных данных субъекта;
- документы, содержащие персональные данные субъекта;
- персональные данные, содержащиеся на электронных носителях.
3. ИП назначает ответственного за организацию обработки персональных данных для выполнения обязанностей, предусмотренного ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.
4. ИП издаёт документы, определяющие политику ИП в отношении обработки персональных данных, локальные акты по вопросам обработки персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений.
5. ИП принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персонального данных в соответствии со статьёй 19 Федерального закона от 27.07.2006 года №152 ФЗ «О персональных данных», в том числе:
- определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
- применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровня защищённости персональных данных;
- применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
- оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информативной системы персональных данных;
- учёт машинных и съёмных носителей персональных данных;
- обнаружение фактов несанкционированного доступа к персональным данным и принятием мер;
- восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учёта всех действий, совершаемых с персональными данными в информационной системе персональных данных;
- контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищённости информационных систем персональных данных.
6. ИП осуществляет внутренний контроль и (или) аудит соответствия обработки персональных данных Федеральному закону от 27.07.2006 года №152Ф3 «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящему Положению, иным локальным актом и распоряжениям ИП.
7. Ответственные лица хранящие персональные данные на машинных носителях информации, обеспечивают их защиту от несанкционированного доступа и копированию согласно «Положению об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», утверждённому Постановлением РФ 15 сентября 2008 г. № 687.
8. Ответственные лица обрабатывающие персональные данные в информационных системах персональных данных и машинных носителях информации, обеспечивают защиту в соответствии с Постановлением Правительства РФ от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» и другими нормативными, нормативно методическими документами.
9. По возможности персональные данные должны быть обезличены.
10. ИП производит определение угроз безопасности персональных данных при их обработке в информационной системе ИП.
2.2.5. ПОРЯДОК УНИЧТОЖЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ.
1. Ответственным за уничтожение персональных данных является уполномоченное лицо, назначаемое Руководителем ИП. При наступлении любого из событий, повлекших, согласно законодательству РФ, необходимость уничтожения персональных данных, уполномоченное лицо обязано:
- определить технические (материальные, программные и иные) средства, посредством которых будет произведено уничтожение персональных данных;
- произвести уничтожение документов и засвидетельствовать данное действие;
- оформить соответствующий Акт об уничтожении персональных данных (и/или материальных носителей персональных данных);
- в случае необходимости уведомить об уничтожении персональных данных субъекта данных и/или уполномоченный орган.
3. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Субъект персональных данных имеет право:
- на получение персональных данных, относящихся к данному субъекту, и информации, касающейся их обработки;
- на уточнение, блокирование или уничтожение его персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно подученными или не являются необходимыми для заявленной цели обработки;
- на отзыв данного согласия на обработку персональных данных;
- на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке;
- на обжалование действий или бездействия ИП в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
4. ОТВЕТСТВЕННОСТЬ 3А РАЗГЛАШЕНИЕ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ СВЯЗАННОЙ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ:
4.1. За неисполнение или ненадлежащее исполнение работником по его вине возложенных на него обязанностей по соблюдению установленного порядка работы со сведениями конфиденциального характера ИП вправе применять предусмотренные Трудовым кодексом Российской Федерации дисциплинарные взыскания.
4.2. В соответствии с Гражданским кодексом лица, незаконными методами получившие информацию, составляющую коммерческую тайну, обязаны возместить причинённые убытки.
5. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
5.1. Настоящее положение вступает в силу с момента размещения на сайте по адресу: Оставляя на сайте, размещенном по адресу: https://integral-auto.com, принадлежащем Индивидуальный предприниматель Меджлумян Геворг Беникович (Оператор) любые из Ваших данных, которые отнесены к категории персональных, в соответствии с ФЗ «О персональных данных» от 27.07.2006 №152-ФЗ путем заполнения полей любых форм на Сайте, Вы автоматически даете согласие на обработку своих персональных данных (в том числе сбор, систематизацию, накопление, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных, бессрочное хранение) вышеуказанных данных в электронном виде и/или на бумажных носителях в соответствии с Политикой Оператора, размещенной здесь.