Документ сформирован на портале Роскомнадзора Документ направлен в информационную систему Роскомнадзора (пройдена аутентификация с использованием ЕСИА) Номер: 7552773

Политика в отношении обработки персональных данных

1. Общие положения

Настоящий документ, регулирующий политику обработки персональных данных, разработан в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных). Он определяет порядок обработки персональных данных и меры по обеспечению их безопасности, которые предпринимает Индивидуальный Предприниматель Самохин Роман Владимирович, ИНН 505540009603, (далее — Оператор).

1.1. Ключевой целью и обязательным условием деятельности Оператора является соблюдение прав и свобод человека и гражданина при обработке его персональных данных, включая защиту права на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Настоящая политика Оператора в отношении обработки персональных данных (далее — Политика) распространяется на всю информацию, которую Оператор может получить о посетителях веб-сайта https://khann.ru/.

2. Основные понятия, используемые в Политике

2.1. Автоматизированная обработка персональных данных — это обработка персональных данных с применением средств вычислительной техники.

2.2. Блокирование персональных данных — это временная остановка обработки персональных данных, за исключением случаев, когда обработка необходима для уточнения персональных данных.

2.3. Веб-сайт — это комплекс графических и информационных материалов, а также программ для ЭВМ и баз данных, которые обеспечивают доступ к материалам в интернете по адресу https://khann.ru/.

2.4. Информационная система персональных данных — это совокупность персональных данных, содержащихся в базах данных, а также информационных технологий и технических средств, которые обеспечивают их обработку.

2.5. Обезличивание персональных данных — это действия, в результате которых без использования дополнительной информации невозможно определить принадлежность персональных данных конкретному пользователю или другому субъекту персональных данных.

2.6. Обработка персональных данных — это любая операция или их совокупность, выполняемая с использованием автоматизированных средств или без них, в отношении персональных данных, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление доступа), обезличивание, блокирование, удаление и уничтожение персональных данных.

2.7. Оператор — это государственный орган, муниципальный орган, юридическое или физическое лицо, которое самостоятельно или совместно с другими лицами организует и/или осуществляет обработку персональных данных, а также определяет цели обработки, состав данных, подлежащих обработке, и операции, совершаемые с персональными данными.

2.8. Персональные данные — это любая информация, которая прямо или косвенно относится к определённому или определяемому пользователю веб-сайта https://khann.ru/.

2.9. Персональные данные, разрешённые субъектом персональных данных для распространения, — это персональные данные, доступ к которым для неограниченного круга лиц предоставлен субъектом персональных данных путём дачи согласия на обработку персональных данных в порядке, предусмотренном Законом о персональных данных (далее — персональные данные, разрешённые для распространения).

2.10. Пользователь — это любое лицо, посещающее веб-сайт https://khann.ru/.

2.11. Предоставление персональных данных — это действия, цель которых — раскрыть персональные данные определённому лицу или определённой группе лиц.

2.12. Распространение персональных данных — это любые действия, направленные на раскрытие персональных данных неопределённому кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, включая обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным иным способом.

2.13. Трансграничная передача персональных данных — это передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.

2.14. Уничтожение персональных данных — это любые действия, в результате которых персональные данные удаляются безвозвратно и без возможности последующего восстановления их содержания в информационной системе персональных данных и/или уничтожаются материальные носители персональных данных.

3. Основные права и обязанности Оператора

3.1. Оператор имеет право:

запрашивать у субъекта персональных данных достоверную информацию и/или документы, содержащие персональные данные;
при отзыве субъектом персональных данных согласия на их обработку, а также при получении обращения с требованием о прекращении обработки, продолжать обработку персональных данных без согласия субъекта в случаях, предусмотренных Законом о персональных данных;
определять самостоятельно перечень и характер мер, требуемых для соблюдения обязанностей в рамках Закона о персональных данных и сопутствующих нормативных правовых актов, если другие требования не установлены данным законом или иными федеральными законами.

3.2. Оператор должен:

сообщать человеку, чьи персональные данные обрабатывает, информацию об их обработке по его запросу;
проводить обработку персональных данных в соответствии с действующим законодательством Российской Федерации;
рассматривать обращения и запросы людей, чьи персональные данные обрабатываются, а также их законных представителей в соответствии с требованиями Закона о персональных данных;
передавать в уполномоченный орган по защите прав субъектов персональных данных запрашиваемую информацию в течение 10 дней с момента получения запроса;
публиковать или предоставлять доступ к настоящей Политике обработки персональных данных иным способом;
принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения и других неправомерных действий;
прекращать передачу (распространение, предоставление доступа) персональных данных, обработку и уничтожать персональные данные в порядке и случаях, предусмотренных Законом о персональных данных;
исполнять другие обязанности, установленные Законом о персональных данных.

4. Основные права и обязанности субъектов персональных данных

4.1. Субъекты персональных данных имеют право:

получать информацию об обработке своих персональных данных, за исключением случаев, предусмотренных федеральными законами. Информация предоставляется Оператором в доступной форме, не содержащей персональные данные других лиц, за исключением случаев, когда есть законные основания для раскрытия таких данных. Перечень информации и порядок её получения установлены Законом о персональных данных;
требовать от Оператора уточнения, блокирования или уничтожения своих персональных данных, если они неполные, устаревшие, неточные, получены незаконно или не нужны для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
давать условие предварительного согласия на обработку персональных данных в целях продвижения товаров, работ и услуг на рынке;
отзывать согласие на обработку персональных данных, а также направлять требование о прекращении их обработки;
обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке своих персональных данных;
реализовывать иные права, предусмотренные законодательством Российской Федерации.

4.2. Субъекты персональных данных обязаны:

предоставлять Оператору достоверные персональные данные;
информировать Оператора об обновлении (изменении) своих персональных данных.

4.3. Лица, которые предоставили Оператору недостоверные данные о себе или данные о другом субъекте персональных данных без его согласия, несут ответственность в соответствии с законодательством Российской Федерации.

5. Принципы обработки персональных данных

5.1. Персональные данные обрабатываются на законных основаниях.

5.2. Обработка персональных данных направлена на достижение конкретных, заранее определённых и законных целей. Обработка персональных данных, которая не соответствует целям их сбора, не допускается.

5.3. Объединение баз данных, содержащих персональные данные, обработка которых осуществляется в несовместимых между собой целях, не допускается.

5.4. Обработке подлежат только те персональные данные, которые отвечают заявленным целям их обработки.

5.5. Содержание и объём обрабатываемых персональных данных соответствуют заявленным целям обработки. Избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки не допускается.

5.6. При обработке персональных данных обеспечивается их точность, достаточность, а в необходимых случаях и актуальность по отношению к целям обработки. Оператор принимает необходимые меры по удалению или уточнению неполных или неточных данных.

5.7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. По достижении целей обработки или в случае утраты необходимости в достижении этих целей обрабатываемые персональные данные уничтожаются либо обезличиваются, если иное не предусмотрено федеральным законом.

6. Цели обработки персональных данных

Цель обработки персональных данных включает в себя заключение, исполнение и расторжение гражданско-правовых договоров, а также информирование субъекта персональных данных путём отправки электронных писем. Кроме того, обработка персональных данных необходима для предоставления субъекту доступа к сервисам, информации и/или материалам, размещённым на веб-сайте.

Также обработка персональных данных осуществляется Оператором для исполнения обязательств перед субъектами персональных данных, включая, но не ограничиваясь, предоставлением услуг, выполнением заказов, обработкой платежей и обеспечением поддержки. Для коммуникации с субъектами персональных данных, включая информирование о продуктах, услугах, акциях и специальных предложениях.

Персональные данные: фамилия, имя, отчество, электронный адрес, номера телефонов;

Виды обработки персональных данных: Сбор, запись, систематизация, накопление, хранение, уничтожение и обезличивание персональных данных, отправка информационных писем на адрес электронной почты.

Цель обработки: информирование Пользователя посредством отправки электронных писем.

Правовые основания: Федеральный закон «Об информации, информационных технологиях и о защите информации» от 27.07.2006 N 149-ФЗ.

7. Условия обработки персональных данных

7.1. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.

7.2. Обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, а также для осуществления функций, полномочий и обязанностей оператора, возложенных на него законодательством Российской Федерации.

7.3. Обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта или акта другого органа либо должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве.

7.4. Обработка персональных данных необходима для исполнения договорных обязательств, где субъект персональных данных является одной из сторон, выгодоприобретателем или поручителем. Также обработка необходима для заключения договоров по инициативе субъекта персональных данных или договоров, в которых субъект будет выступать в роли выгодоприобретателя или поручителя.

7.5. Обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц, либо для достижения общественно значимых целей, при условии, что при этом не нарушаются права и свободы субъекта персональных данных.

7.6. Проводится обработка персональных данных, доступ к которым предоставлен субъектом данных для неограниченного круга лиц либо по его запросу (общедоступные персональные данные).

7.7. Производится обработка персональных данных, которые должны быть опубликованы или раскрыты в обязательном порядке согласно федеральному закону.

8. Порядок сбора, хранения, передачи и других видов обработки персональных данных

Комплекс правовых, организационных и технических мер, которые применяет оператор, гарантирует защиту обрабатываемых персональных данных и обеспечивает полное соответствие законодательным требованиям в сфере защиты персональных данных.

8.1. Оператор принимает на себя обязательства по обеспечению сохранности персональных данных и реализации комплекса мер, необходимых для исключения возможности доступа к ним лиц, не имеющих соответствующих полномочий.

8.2. Передача персональных данных Пользователя третьим лицам категорически исключена, за исключением случаев, прямо предусмотренных действующим законодательством, либо ситуаций, когда субъект персональных данных осознанно предоставляет Оператору своё согласие на передачу данных в целях исполнения обязательств по гражданско-правовому договору.

8.3. В случае выявления неточностей в своих персональных данных, Пользователь имеет право инициировать процесс их актуализации, направив официальное уведомление Оператору на электронный адрес с пометкой «Актуализация персональных данных».

8.4. Обработка персональных данных осуществляется до момента достижения целей, для которых они были собраны, если иной срок не установлен договором или законом. Согласие на обработку персональных данных может быть отозвано в любой момент путём направления уведомления Оператору на электронный адрес с пометкой «Отзыв согласия на обработку персональных данных».

8.5. Информация, собранная сторонними сервисами (платёжные системы, средства связи и другие поставщики услуг), хранится и обрабатывается в соответствии с их пользовательскими соглашениями и политиками конфиденциальности. Оператор не несёт ответственности за действия и меры, предпринятые третьими лицами, включая указанных поставщиков услуг.

8.6. Запреты на передачу (кроме предоставления доступа), а также на обработку или условия обработки (кроме получения доступа) персональных данных, разрешённых для распространения, установленные субъектом персональных данных, не действуют в случаях обработки персональных данных в государственных, общественных и иных публичных интересах, определённых законодательством Российской Федерации.

8.7. Оператор гарантирует сохранение конфиденциальности персональных данных в процессе их обработки.

8.8. Персональные данные хранятся в форме, позволяющей идентифицировать субъекта данных, строго в пределах срока, необходимого для достижения целей обработки, если иной срок не определён федеральным законом или договором, где субъект данных выступает одной из сторон, выгодоприобретателем или поручителем.

8.9. Обработка персональных данных прекращается в случае достижения установленных целей, истечения срока действия согласия субъекта данных, отзыва согласия или получения требования субъекта о прекращении обработки, а также при обнаружении случаев неправомерной обработки данных.

9. Перечень действий, производимых Оператором с полученными персональными данными

9.1. В рамках своей деятельности Оператор выполняет комплекс операций с персональными данными, включая их сбор, регистрацию, систематизацию, накопление, хранение, обновление, модификацию, извлечение, применение, передачу (распространение, предоставление доступа), обезличивание, блокировку, удаление и уничтожение.

9.2. Оператор применяет автоматизированные методы обработки персональных данных, осуществляя обмен информацией через информационно-телекоммуникационные сети или без их использования.

9.3. По истечении срока обработки персональных данных пользователей или в случае отзыва согласия на обработку персональных данных, а также если станет известно, что персональные данные содержат неполную / неточную информацию, получены или обрабатываются с нарушением закона, в иных случаях, Оператор обязан уничтожить полученные персональные данные пользователей в срок не позднее 3 рабочих дней с даты получения требования об этом или выявления обстоятельств, свидетельствующих о необходимости уничтожения персональных данных пользователей. В качестве подтверждения уничтожения переданных персональных данных пользователей Оператор составляет акт об уничтожении персональных данных, вносит данные в журнал регистрации событий в информационной системе персональных данных в течение 2 рабочих дней с даты оформления этих документов.

10. Трансграничная передача персональных данных

10.1. Оператор обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своём намерении осуществлять трансграничную передачу персональных данных до начала такой деятельности. Это уведомление направляется отдельно от уведомления о намерении осуществлять обработку персональных данных.

10.2. До подачи уведомления о трансграничной передаче персональных данных Оператор обязан получить от органов власти иностранного государства, иностранных физических или юридических лиц, которым планируется передача данных, соответствующие сведения.

11. Конфиденциальность персональных данных

Оператор и другие лица, получившие доступ к персональным данным, обязаны не передавать персональные данные третьим лицам и не распространять их без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

12. Заключительные положения

12.1. Пользователь может получить разъяснения по любым интересующим его вопросам, связанным с обработкой персональных данных, обратившись к Оператору по телефону: +7-968-943-16-12.

12.2. Все изменения в политике обработки персональных данных Оператором будут отражены в данном документе. Политика действует бессрочно до тех пор, пока не будет заменена новой версией.

12.3. Актуальная версия Политики находится в свободном доступе в сети Интернет по адресу https://khann.ru/ в соответствующем разделе сайта.