Политика конфиденциальности

ИП БУРКОВ МАКСИМ СЕРГЕЕВИЧ
ОГРНИП 321774600123456 ИНН 770123456789

ПОЛИТИКА в отношении организации обработки и обеспечения безопасности персональных данных
1. Общие положения
1.1. В целях выполнения норм действующего законодательства Российской Федерации в полном объеме ИП Бурков Максим Сергеевич (далее – Оператор) считает важнейшими своими задачами соблюдение принципов законности, справедливости и конфиденциальности при обработке персональных данных, а также обеспечение безопасности процессов их обработки.
1.2. Настоящая политика Оператора разработана в целях обеспечения безопасности обработки, хранения и использования персональных данных субъектов персональных данных в соответствии с требованиями законодательства Российской Федерации.
1.3. Политика раскрывает способы и принципы обработки Оператором персональных данных, права и обязанности Оператора при обработке персональных данных, права субъектов персональных данных, а также включает перечень мер, применяемых в целях обеспечения безопасности персональных данных при их обработке.
1.4. Во исполнение требований ч. 2 ст. 18.1 ФЗ №152 от 27.07.2006 «О персональных данных» настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора https://finansresheniya.ru/.

2. Термины и принятые сокращения
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Клиент – физическое лицо, субъект персональных данных.
Оператор персональных данных (оператор) – ИП БУРКОВ МАКСИМ СЕРГЕЕВИЧ (ОГРНИП 321774600123456, ИНН 770123456789 в реестре Роскомнадзора), организующий и осуществляющий обработку персональных данных, а также определяющий цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования.
Обработка персональных данных включает в себя в том числе:
• сбор;
• запись;
• систематизацию;
• накопление;
• хранение;
• уточнение (обновление, изменение);
• извлечение;
• использование;
• передачу (предоставление, доступ);
• блокирование;
• удаление;
• уничтожение.
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

3. Правовые основания обработки персональных данных
3.1. Правовым основанием обработки персональных данных является совокупность правовых актов, во исполнение которых и в соответствии с которыми оператор осуществляет обработку персональных данных, в частности:
— Конституцией Российской Федерации;
— Гражданским кодексом Российской Федерации;
— Федеральный закон от 06.12.2011 N 402-ФЗ «О бухгалтерском учете»;
— договорами, заключаемые между Оператором и субъектами персональных данных;
— согласием на обработку персональных данных (в случаях, прямо не предусмотренных законодательством Российской Федерации, но соответствующих полномочиям оператора).

3.2. Федеральный закон от 27.07.2006 г. № 152-ФЗ “О персональных данных” регулирует отношения, связанные с обработкой персональных данных, а также закрепляет требования, предъявляемые к операторам при обработке персональных данных.

4. Порядок и условия обработки персональных данных
4.1. Оператор в своей деятельности обеспечивает соблюдение принципов обработки персональных данных, указанных в ст. 5 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
4.2. Оператор осуществляет на сайте finansresheniya.ru сбор и дальнейшую обработку только следующих персональных данных: адрес электронной почты, номер телефона, информация связанная с действиями на веб сайте оператора: IP адрес, информация из cookies; геолокация пользователя; язык браузера; внешний источник перехода на сайт; сведения об устройстве пользователя — ПО такого устройства, браузер и его настройки; системных данных устройства, включая модель и производителя устройства, операционная система, размер экрана пользователя, интернет-провайдер пользователя; сведения о сессии как посетителя этого сервиса (в том числе, о дате, времени сессии, количестве просмотров веб-страниц, ресурсов сайта), сведения о веб-странице посещаемого сайта, ресурсе на такой странице, при его посещении (ознакомлении с ним) со стороны пользователя. Сбор данных осуществляется исключительно с целью информирования о продуктах, сервисах, услугах и маркетинговые коммуникации, связанные с предоставлением продуктов, сервисов, услуг. Категории субъектов, персональные данные которых обрабатываются: посетители веб-сайта
4.4. Так же в своей деятельности Оператор осуществляет обработку персональных данных контрагентов и их представителей, а именно: фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, место рождения, адрес электронной почты, адрес места жительства, адрес регистрации, номер телефона, ИНН, гражданство, данные документов удостоверяющих личность, реквизиты банковской карты, номер лицевого счета, номер расчетного счета, профессия, должность с целью подготовки, заключения и исполнения договоров с контрагентами (физическими и юридическими лицами).
4.4. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
4.6. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.
4.7. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором.
4.8. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
4.9. Обработка персональных данных Оператором включает в себя сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение персональных данных.
4.10. Оператор не осуществляет обработку биометрических персональных данных сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность.
4.11. Оператор не выполняет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни субъектов персональных данных.
4.12. Оператор не производит трансграничную (на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу) передачу персональных данных.
4.13. Оператор осуществляет обработку персональных данных с использованием средств автоматизации.
4.14. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если: — иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
— Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами; иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.
Запрос субъекта персональных данных или его представителя на отзыв согласия на обработку персональных данных подается в письменной форме по электронной почте: support@finansresheniya.ru
4.15. При использовании Субъектом персональных данных функционала программного обеспечения Оператора может применяться технология cookies. Субъект персональных данных вправе ограничить или запретить использование технологии cookies путем применения соответствующих настроек в браузере.

5. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным
5.1.Оператором организован прием и обработка обращений, запросов субъектов персональных данных или их представителей и осуществляется контроль за приемом и обработкой таких обращений и запросов. Запросы субъекта персональных данных о предоставлении сведений об обрабатываемых Оператором персональных данных, а также запросы о блокировке, изменении, уточнении или удалении персональных данных принимаются к рассмотрению только в случае личной подачи субъекта персональных данных или его представителем на основании нотариально заверенной доверенности соответствующего письменного заявления, позволяющего идентифицировать личность. Запрос субъекта персональных данных или его представителя подается в письменной форме по электронной почте.
Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
5.2. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц. В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
5.3. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.

6. Меры по надлежащей организации обработки и обеспечению безопасности персональных данных
6.1. Оператор при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении них.
6.2. Обеспечение безопасности персональных данных достигается, в частности, следующими способами:
6.2.1. Назначением ответственного лица за организацию обработки и обеспечение безопасности персональных данных.
6.2.2. Осуществлением внутреннего контроля и/или аудита на соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, локальным актам.
6.2.3. Ознакомлением лица, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами в отношении обработки персональных данных и/или обучением указанного лица.
6.2.4. Определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных.
6.2.5. Применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных.
6.2.6. Оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных.
6.2.7 Выявлением фактов несанкционированного доступа к персональным данным и принятием соответствующих мер.
6.2.8. Восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
6.2.9. Установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных.
6.2.10. Контролем над принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных.

7. Лицо, ответственное за организацию обработки и обеспечение безопасности персональных данных.
7.1. Права, обязанности и юридическая ответственность лица, ответственного за организацию обработки и обеспечение безопасности персональных данных, установлены Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
7.2. ИП Бурков Максим Сергеевич является ответственным лицом за организацию обработки, и обеспечение безопасности персональных данных, организует прием и обработку обращений и запросов субъектов персональных данных или их представителей и осуществляет контроль над приемом и обработкой таких обращений и запросов.

8. Права субъектов персональных данных
8.1. Субъект персональных данных имеет право на получение сведений об обработке его персональных данных Оператором.
8.2. Субъект персональных данных вправе требовать от Оператора уточнения этих персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
8.3. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
8.4. Для реализации и защиты своих прав и законных интересов субъект персональных данных имеет право обратиться к Оператору, который рассматривает любые обращения и жалобы со стороны субъектов персональных данных, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке.
8.5. Субъект персональных данных вправе обжаловать действия или бездействие Оператора путем обращения в уполномоченный орган по защите прав субъектов персональных данных.
8.6. Субъект персональных данных имеет право на защиту своих прав и законных интересов в судебном порядке.

9. Права и обязанности Оператора
9.1. Оператор имеет право: — самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;
— поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
— в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Федеральном законе от 27.07.2006 № 152-ФЗ «О персональных данных».
9.2. Оператор обязан:
— организовывать обработку персональных данных в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;
— отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;
— сообщать в уполномоченный орган по защите прав субъектов персональных данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)) по запросу этого органа необходимую информацию в течение 30 дней с даты получения такого запроса.