Политика в отношении обработки персональных данных

*1. Общие положения* *1.1.* Политика в отношении обработки персональных данных (далее – Политика) направлена на защиту прав и свобод физических лиц, персональные данные которых обрабатывает ИП Степаненко Сергей Анатольевич (далее – Оператор). *1.2.* Политика разработана в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее – ФЗ «О персональных данных»). *1.3.* Политика содержит сведения, подлежащие раскрытию в соответствии с ч. 1 ст. 14 ФЗ «О персональных данных», и является общедоступным документом. *2. Сведения об операторе* *2.1.* Под Оператором в настоящей Политике понимается ИП Степаненко Сергей Анатольевич, а сайтом – веб-сайт Оператора, находящийся в сети Интернет по адресу: smart-region.ru. *2.2.* Оператор ведет свою деятельность по адресу 630048, город Новосибирск, улица Немировича-Данченко, дом 120/2, офис 502 *3. Сведения об обработке персональных данных* *3.1.* Оператор обрабатывает персональные данные на законной и справедливой основе для выполнения возложенных законодательством функций, полномочий и обязанностей, осуществления прав и законных интересов Оператора, работников Оператора и третьих лиц. *3.2.* Оператор получает персональные данные непосредственно у субъектов персональных данных (далее – ПДн). *3.3.* Оператор обрабатывает персональные данные автоматизированным и неавтоматизированным способами, с использованием средств вычислительной техники и без использования таких средств. *3.4.* Действия по обработке персональных данных включают сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение. *3.5.* Базы данных информации, содержащей персональные данные граждан Российской Федерации, находятся на территории Российской Федерации. *4. Обработка персональных данных клиентов* *4.1.* Оператор обрабатывает персональные данные клиентов в рамках правоотношений с Оператором, урегулированных частью второй Гражданского Кодекса Российской Федерации от 26 января 1996 г. № 14-ФЗ, (далее – клиентов). *4.2.* Оператор обрабатывает персональные данные клиентов в целях соблюдения норм законодательства РФ, а также с целью: - прием обращений и заявок от субъекта ПДн; - заключать и выполнять обязательства по договорам с клиентами; - осуществлять виды деятельности, предусмотренные учредительными документами ИП Степаненко С.А.; - информировать о новых продуктах, специальных акциях и предложениях; - информировать о новых статьях, видео и мероприятиях; - выявлять потребность в продуктах; - определять уровень удовлетворённости работы. *4.3.* Оператор обрабатывает персональные данные клиентов с их согласия, предоставляемого клиентами и/или их законными представителями путем совершения конклюдентных действий на настоящем интернет-сайте, в том числе, но не ограничиваясь, оформлением заказа, регистрацией в личном кабинете, заполнением форм в соответствии с настоящей Политикой. *4.4.* Оператор обрабатывает персональные данные клиентов не дольше, чем того требуют цели обработки персональных данных, если иное не предусмотрено требованиями законодательства РФ. *4.5.* Оператор может обрабатывать следующие персональные данные клиентов: - название компании; - адрес компании; - контактный телефон Пользователя; - фамилию, имя, отчество Пользователя; - должность Пользователя - год, месяц и дату рождения Пользователя - адрес электронной почты (e-mail). *4.6.* Не осуществляется обработка специальных категорий персональных данных: - касающихся расовой, национальной принадлежности; - политических взглядов, религиозных или философских убеждений; - здоровья и интимной жизни. *4.7.* Для достижения целей обработки персональных данных и с согласия клиентов Оператор предоставляет персональные данные или поручает их обработку следующим лицам: - менеджер по продажам - руководитель проекта - менеджер проекта - маркетолог *5. Сведения об обеспечении безопасности персональных данных* *5.1.* Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. *5.2.* Меры по обеспечению безопасности персональных данных при их обработке, применяемые Оператором, планируются и реализуются в целях обеспечения соответствия требованиям, приведенным в статье 19 ФЗ-152 «О персональных данных». *5.3.* В соответствии со статьей 18.1 ФЗ-152 Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения требований законодательства. Оператор в частности принял следующие меры: - назначен ответственный за организацию обработки ПДн; - разработаны и внедрены локальные акты по вопросам обработки ПДн, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений установленных процедур по обработке ПДн и устранение последствий таких нарушений; - применяются правовые, организационные и технические меры по обеспечению безопасности ПДн в соответствии со статьей 19 ФЗ-152; - осуществляется внутренний контроль соответствия обработки ПДн ФЗ-152 и принятым в соответствии с ним нормативным правовым актам, требованиям к защите ПДн, политике Оператора в отношении обработки ПДн, локальным актам Оператора; - проводится оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения ФЗ-152, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных ФЗ-152; - работники Оператора, непосредственно осуществляющие обработку ПДн, ознакомлены с положениями законодательства Российской Федерации о ПДн, в том числе требованиями к защите ПДн, документами, определяющими политику Оператора в отношении обработки ПДн, локальными актами по вопросам обработки ПДн; - В дополнение к требованиям 152-ФЗ «О персональных данных», у Оператора осуществляется комплекс мероприятий, направленных на защиту информации о клиентах, работниках и контрагентах. *6. Права субъектов персональных данных* *6.1.* Субъект персональных данных имеет право: - на получение персональных данных, относящихся к данному субъекту, и информации, касающейся их обработки; - на уточнение, блокирование или уничтожение его персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки; - на отзыв данного им согласия на обработку персональных данных; - на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке; - на обжалование действий или бездействия Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке. *6.2.* Для реализации своих прав и законных интересов субъекты персональных данных имеют право обратиться к Оператору либо направить запрос лично или с помощью представителя. Запрос должен содержать сведения, указанные в ч. 3 ст. 14 ФЗ «О персональных данных». Утверждаю, индивидуальный предприниматель Степаненко Сергей Анатольевич «10» марта 2020 г.