Политика в отношении обработки персональных данных
Индивидуальный предприниматель Загаринский Роман Борисович (далее —
Оператор), оказывающий индивидуальные услуги по обучению езде на
мотоцикле, разработал настоящую Политику в целях обеспечения защиты прав
и свобод субъектов персональных данных, в том числе защиты прав на
неприкосновенность частной жизни, личную и семейную тайну при обработке
их персональных данных.
1. Общие положения
1.1. Настоящая политика обработки персональных данных (далее — Политика)
составлена в соответствии с требованиями Федерального закона от
27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон о
персональных данных) и определяет порядок обработки персональных данных,
меры по обеспечению их безопасности, а также цели, правовые основания,
объём, категории обрабатываемых персональных данных и порядок их
уничтожения.
1.2. Оператор ставит своей важнейшей целью и условием осуществления
деятельности соблюдение прав и свобод человека при обработке его
персональных данных, включая защиту права на неприкосновенность частной
жизни, личную и семейную тайну.
1.3. Настоящая Политика применяется ко всей информации, которую Оператор
может получить о следующих лицах:
— посетителях и пользователях веб-сайта https://мотонаставник.рф;
— лицах, заключивших с Оператором договор на оказание услуг
(клиентах);
— работниках Оператора и соискателях на вакантные должности.
1.4. Трансграничная передача персональных данных Оператором не
осуществляется.
1.5. Политика публикуется в открытом доступе на сайте Оператора:
https://мотонаставник.рф/politicakonfidencialnosti.
2. Основные понятия, используемые в Политике
2.1. Автоматизированная обработка персональных данных — обработка
персональных данных с помощью средств вычислительной техники.
2.2. Блокирование персональных данных — временное прекращение обработки
персональных данных (за исключением случаев, если обработка необходима
для уточнения персональных данных).
2.3. Веб-сайт — совокупность графических и информационных материалов, а
также программ для ЭВМ и баз данных, обеспечивающих их доступность в
сети Интернет по адресу https://мотонаставник.рф.
2.4. Информационная система персональных данных — совокупность
содержащихся в базах данных персональных данных и обеспечивающих их
обработку информационных технологий и технических средств.
2.5. Обезличивание персональных данных — действия, в результате которых
становится невозможным без использования дополнительной информации
определить принадлежность персональных данных конкретному субъекту
персональных данных.
2.6. Обработка персональных данных — любое действие (операция) или
совокупность действий (операций) с персональными данными, включая сбор,
запись, систематизацию, накопление, хранение, уточнение (обновление,
изменение), извлечение, использование, передачу (распространение,
предоставление, доступ), обезличивание, блокирование, удаление,
уничтожение персональных данных.
2.7. Оператор — физическое лицо, самостоятельно или совместно с другими
лицами организующее и/или осуществляющее обработку персональных данных,
а также определяющее цели обработки персональных данных, состав
персональных данных, подлежащих обработке, действия (операции),
совершаемые с персональными данными.
2.8. Персональные данные — любая информация, относящаяся прямо или
косвенно к определённому или определяемому физическому лицу (субъекту
персональных данных).
2.9. Персональные данные, разрешённые субъектом для распространения —
персональные данные, доступ неограниченного круга лиц к которым
предоставлен субъектом персональных данных путём дачи соответствующего
согласия.
2.10. Пользователь — любой посетитель веб-сайта
https://мотонаставник.рф.
2.11. Предоставление персональных данных — действия, направленные на
раскрытие персональных данных определённому лицу или определённому кругу
лиц.
2.12. Распространение персональных данных — действия, направленные на
раскрытие персональных данных неопределённому кругу лиц.
2.13. Уничтожение персональных данных — действия, в результате которых
становится невозможным восстановить содержание персональных данных в
информационной системе и/или в результате которых уничтожаются
материальные носители персональных данных.
3. Основные права и обязанности Оператора
3.1. Оператор имеет право:
— получать от субъекта персональных данных достоверную информацию
и/или документы, содержащие персональные данные;
— в случае отзыва субъектом персональных данных согласия на их
обработку — продолжить обработку персональных данных без согласия
субъекта при наличии оснований, указанных в Законе о персональных
данных;
— самостоятельно определять состав и перечень мер, необходимых и
достаточных для обеспечения выполнения обязанностей, предусмотренных
Законом о персональных данных;
— передавать персональные данные субъектов налоговым, судебным,
правоохранительным органам и иным уполномоченным органам по
основаниям, предусмотренным законодательством Российской Федерации.
3.2. Оператор обязан:
— предоставлять субъекту персональных данных по его просьбе
информацию, касающуюся обработки его персональных данных, в течение 10
рабочих дней с даты получения запроса (срок может быть продлён не
более чем на 5 рабочих дней с направлением мотивированного
уведомления);
— организовывать обработку персональных данных в порядке,
установленном действующим законодательством Российской Федерации;
— отвечать на обращения и запросы субъектов персональных данных и их
законных представителей в соответствии с требованиями Закона о
персональных данных;
— сообщать в уполномоченный орган по защите прав субъектов
персональных данных (Роскомнадзор) по запросу необходимую информацию в
течение 10 рабочих дней с даты получения такого запроса;
— публиковать или иным образом обеспечивать неограниченный доступ к
настоящей Политике;
— принимать правовые, организационные и технические меры для защиты
персональных данных от неправомерного доступа, уничтожения, изменения,
блокирования, копирования, распространения;
— прекратить обработку и уничтожить персональные данные в порядке и в
случаях, предусмотренных Законом о персональных данных;
— уведомлять Роскомнадзор о факте неправомерной или случайной передачи
персональных данных в течение 24 часов с момента выявления инцидента,
а о результатах внутреннего расследования — в течение 72 часов.
4. Основные права и обязанности субъектов персональных данных
4.1. Субъекты персональных данных имеют право:
— получать информацию, касающуюся обработки их персональных данных;
— требовать от Оператора уточнения, блокирования или уничтожения
персональных данных в случае, если они являются неполными,
устаревшими, неточными, незаконно полученными или не являются
необходимыми для заявленной цели обработки;
— на отзыв согласия на обработку персональных данных;
— обжаловать в Роскомнадзор или в судебном порядке неправомерные
действия или бездействие Оператора при обработке их персональных
данных;
— на осуществление иных прав, предусмотренных законодательством
Российской Федерации.
4.2. Субъекты персональных данных обязаны:
— предоставлять Оператору только достоверные данные о себе;
— сообщать Оператору об изменении (обновлении, уточнении) своих
персональных данных.
4.3. Лица, передавшие Оператору недостоверные сведения о себе либо
сведения о другом субъекте персональных данных без согласия последнего,
несут ответственность в соответствии с законодательством Российской
Федерации.
5. Принципы обработки персональных данных
5.1. Обработка персональных данных осуществляется на законной и
справедливой основе.
5.2. Обработка персональных данных ограничивается достижением
конкретных, заранее определённых и законных целей. Не допускается
обработка персональных данных, несовместимая с целями сбора персональных
данных.
5.3. Не допускается объединение баз данных, содержащих персональные
данные, обработка которых осуществляется в целях, несовместимых между
собой.
5.4. Обработке подлежат только персональные данные, которые отвечают
целям их обработки.
5.5. Содержание и объём обрабатываемых персональных данных соответствуют
заявленным целям обработки. Не допускается избыточность обрабатываемых
персональных данных по отношению к заявленным целям.
5.6. При обработке персональных данных обеспечивается их точность,
достаточность и актуальность по отношению к целям обработки. Оператор
принимает необходимые меры по удалению или уточнению неполных или
неточных данных.
5.7. Хранение персональных данных осуществляется в форме, позволяющей
определить субъекта персональных данных, не дольше, чем этого требуют
цели обработки, если срок хранения не установлен федеральным законом или
договором.
6. Цели, правовые основания и категории обрабатываемых персональных
данных
Содержание и объём обрабатываемых персональных данных соответствуют
заявленным целям обработки.
6.1. Заключение и исполнение договора возмездного оказания услуг
Субъекты: физические лица, заключившие договор на оказание услуг
(клиенты), и их законные представители (для несовершеннолетних).
----------------------- -----------------------------------------------
Параметр Значение
Категории персональных Фамилия, имя, отчество; дата рождения; номер
данных телефона; адрес электронной почты; реквизиты
банковской карты или расчётного счёта (при
безналичной оплате).
Правовые основания Согласие субъекта персональных данных;
исполнение договора возмездного оказания услуг
(статья 779 Гражданского кодекса Российской
Федерации; статья 6 часть 1 пункт 5
Федерального закона от 27.07.2006 № 152-ФЗ).
Перечень действий Сбор; запись; систематизация; накопление;
хранение; уточнение; извлечение; использование;
передача (предоставление доступа);
обезличивание; блокирование; удаление;
уничтожение.
Способы обработки Смешанная (с использованием средств
автоматизации и без); с передачей по сети
Интернет.
----------------------- -----------------------------------------------
6.2. Информирование пользователей, обработка обращений через сайт
Субъекты: посетители и пользователи сайта https://мотонаставник.рф,
лица, направившие обращение через формы на сайте.
----------------------- -----------------------------------------------
Параметр Значение
Категории персональных Фамилия, имя, отчество (при указании); номер
данных телефона; адрес электронной почты; содержание
обращения; данные, собираемые автоматически
(IP-адрес, данные cookies, сведения о браузере,
время посещения).
Правовые основания Согласие субъекта персональных данных;
осуществление прав и законных интересов
Оператора (статья 6 часть 1 пункт 7 Закона о
персональных данных); Федеральный закон от
27.07.2006 № 149-ФЗ «Об информации,
информационных технологиях и о защите
информации».
Перечень действий Сбор; запись; систематизация; накопление;
хранение; уточнение; извлечение; использование;
передача (предоставление доступа);
обезличивание; блокирование; удаление;
уничтожение.
Способы обработки Автоматизированная; с передачей по сети
Интернет.
----------------------- -----------------------------------------------
6.3. Ведение кадрового и бухгалтерского учёта
Субъекты: работники Оператора, уволенные работники, соискатели на
вакантные должности (при наличии).
----------------------- -----------------------------------------------
Параметр Значение
Категории персональных Фамилия, имя, отчество; дата и место рождения;
данных адрес регистрации и место жительства; номер
телефона; адрес электронной почты; данные
документа, удостоверяющего личность; СНИЛС;
ИНН; сведения об образовании, квалификации,
трудовой деятельности; реквизиты банковского
счёта для выплаты вознаграждения.
Правовые основания Согласие субъекта персональных данных; Трудовой
кодекс Российской Федерации; Налоговый кодекс
Российской Федерации; Федеральный закон от
28.12.2013 № 400-ФЗ «О страховых пенсиях»;
Федеральный закон от 24.07.1998 № 125-ФЗ «Об
обязательном социальном страховании».
Перечень действий Сбор; запись; систематизация; накопление;
хранение; уточнение; извлечение; использование;
передача (предоставление доступа);
обезличивание; блокирование; удаление;
уничтожение.
Способы обработки Смешанная; с передачей по сети Интернет.
----------------------- -----------------------------------------------
7. Условия обработки персональных данных
7.1. Обработка персональных данных осуществляется с согласия субъекта
персональных данных либо при наличии иных законных оснований,
предусмотренных Законом о персональных данных.
7.2. Согласие на обработку персональных данных, разрешённых субъектом
для распространения, оформляется отдельно от иных согласий и должно
определять перечень таких данных по каждой категории.
7.3. Передача персональных данных, разрешённых субъектом для
распространения, прекращается в любое время по требованию субъекта
персональных данных.
7.4. Персональные данные не передаются третьим лицам, за исключением:
— случаев, прямо предусмотренных действующим законодательством
(налоговые, судебные, правоохранительные органы и иные уполномоченные
органы);
— случаев, когда субъект персональных данных дал согласие на такую
передачу для исполнения обязательств по гражданско-правовому договору.
7.5. Оператор не осуществляет трансграничную передачу персональных
данных.
7.6. Обработка персональных данных прекращается в случаях:
— достижения цели обработки персональных данных;
— истечения срока действия или отзыва согласия субъектом персональных
данных;
— выявления неправомерной обработки персональных данных;
— получения требования субъекта персональных данных о прекращении
обработки.
8. Порядок сбора, хранения, передачи и иных видов обработки персональных
данных
8.1. Безопасность персональных данных обеспечивается путём реализации
правовых, организационных и технических мер, необходимых для выполнения
требований действующего законодательства в области защиты персональных
данных.
8.2. Оператор принимает следующие меры по обеспечению безопасности
персональных данных:
— определение угроз безопасности персональных данных и принятие мер по
их нейтрализации;
— использование паролей, разграничения прав доступа и средств
антивирусной защиты при обработке персональных данных на электронных
носителях;
— обеспечение конфиденциальности персональных данных лицами, имеющими
к ним доступ;
— проведение внутреннего контроля соответствия обработки персональных
данных требованиям законодательства и настоящей Политике.
8.3. В случае выявления неточностей в персональных данных пользователь
может направить уведомление на адрес электронной почты
motonastavnik.school@yandex.ru с пометкой «Актуализация персональных
данных». Оператор вносит изменения в течение 7 рабочих дней с даты
получения подтверждающих сведений.
8.4. Пользователь может в любой момент отозвать своё согласие на
обработку персональных данных, направив уведомление на адрес электронной
почты motonastavnik.school@yandex.ru с пометкой «Отзыв согласия на
обработку персональных данных».
8.5. После получения отзыва согласия Оператор прекращает обработку
персональных данных и уничтожает их в срок, не превышающий 30 дней, если
иное не предусмотрено договором или действующим законодательством.
8.6. В случае достижения цели обработки персональных данных Оператор
уничтожает их в срок, не превышающий 30 дней с даты достижения цели
обработки.
8.7. В случае выявления неправомерной обработки персональных данных
Оператор прекращает неправомерную обработку в срок, не превышающий 3
рабочих дней с даты выявления. Если обеспечить правомерность обработки
невозможно, Оператор уничтожает персональные данные в срок, не
превышающий 10 рабочих дней.
8.8. Хранение персональных данных осуществляется не дольше, чем этого
требуют цели обработки, если иной срок не установлен федеральным законом
или договором.
8.9. Вся информация, собираемая сторонними сервисами (платёжные системы,
сервисы аналитики и т.д.), хранится и обрабатывается указанными лицами в
соответствии с их пользовательскими соглашениями. Оператор не несёт
ответственности за действия таких третьих лиц.
9. Перечень действий, производимых Оператором с персональными данными
9.1. Оператор осуществляет сбор, запись, систематизацию, накопление,
хранение, уточнение (обновление, изменение), извлечение, использование,
передачу (распространение, предоставление, доступ), обезличивание,
блокирование, удаление и уничтожение персональных данных.
9.2. Оператор осуществляет как автоматизированную обработку персональных
данных (с получением и/или передачей информации по
информационно-телекоммуникационным сетям), так и обработку без
использования средств автоматизации.
10. Конфиденциальность персональных данных
10.1. Оператор и иные лица, получившие доступ к персональным данным,
обязаны не раскрывать третьим лицам и не распространять персональные
данные без согласия субъекта персональных данных, если иное не
предусмотрено федеральным законом.
10.2. Установленные субъектом персональных данных запреты на передачу
персональных данных, разрешённых для распространения, не действуют в
случаях обработки персональных данных в государственных, общественных и
иных публичных интересах, определённых законодательством Российской
Федерации.
11. Заключительные положения
11.1. Пользователь может получить любые разъяснения по вопросам,
касающимся обработки его персональных данных, обратившись к Оператору по
электронной почте: motonastavnik.school@yandex.ru.
11.2. В данном документе будут отражены любые изменения политики
обработки персональных данных Оператора. Политика действует бессрочно до
замены её новой версией.
11.3. Актуальная версия Политики в свободном доступе расположена в сети
Интернет по адресу: https://мотонаставник.рф/politicakonfidencialnosti.
11.4. Настоящая Политика вступает в силу с момента её публикации на
сайте Оператора.
Оператор:
ИП Загаринский Роман Борисович
Сайт: https://мотонаставник.рф
Электронная почта: motonastavnik.school@yandex.ru