Политика в отношении обработки персональных данных

Данная Политика в отношении обработки персональных данных (Политика конфиденциальности) (далее – Политика) определяет политику Оператора в отношении обработки и защиты Персональных данных, а также, обеспечения безопасности и конфиденциальности в процессе их обработки.

Политика содержит перечень Персональных данных, получаемых и используемых Оператором и цели их обработки.

1. Основные понятия

1.1. Оператор – Индивидуальный предприниматель Оксузян Роберт Суренович (ОГРНИП 310632403500067).
1.2. Ресурс - сервис, чат, чат-бот, мессенджер или иной канал коммуникации между Администратором (Оператором) и Посетителем.
1.3. Субъект – субъект Персональных данных; физическое лицо, предоставившее свои персональные данные Оператору (в том числе, Посетитель Ресурса), чьи Персональные данные обрабатываются Оператором.
1.4. Посетитель (Ресурса) — физическое лицо, использующее Ресурс для просмотра информации, получения информации.
1.5. Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (Субъекту Персональных данных, Посетителям Ресурса). Оператор обрабатывает только те Персональные данные, которые перечислены в Политике.
1.6. Информационная система персональных данных – совокупность содержащихся в базах данных Персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
1.7. Обработка Персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с Персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение) извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
1.8. Автоматизированная обработка Персональных данных – обработка Персональных данных с помощью средств вычислительной техники.
1.9. Предоставление Персональных данных – действия, направленные на раскрытие Персональных данных определенному лицу или определенному кругу лиц.
1.10. Распространение Персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
1.11. Использование Персональных данных - действия с Персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении Субъекта либо иным образом затрагивающих права и свободы Субъекта.
1.12. Защита Персональных данных - необходимые правовые, организационные и технические меры для защиты Персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения Персональных данных, а также от иных неправомерных действий в отношении Персональных данных.
1.13. Обезличивание Персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность Персональных данных конкретному Субъекту.
1.14. Блокирование Персональных данных - временное прекращение обработки, систематизации, накопления, использования, распространения Персональных данных, в том числе их передачи (за исключением случаев, если обработка необходима для уточнения персональных данных).
1.15. Уничтожение Персональных данных - действия, в результате которых невозможно восстановить содержание Персональных данных или в результате которых уничтожаются материальные носители Персональных данных.

2. Общие положения
2.1. Настоящая Политика разработана в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации", Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", иными нормативными правовыми актами, действующими на территории Российской Федерации.
2.2. Политика является локальным документом Оператора, определяющим порядок обработки Персональных данных Субъектов.
2.3. Назначением Политики является обеспечение защиты прав и свобод человека и гражданина при обработке его Персональных данных, в том числе, защиты прав на неприкосновенность частной жизни, личную и семейную тайну; соблюдение требований законодательства Российской Федерации в области защиты Персональных данных и обеспечение безопасности при их Обработке.
2.4. Сообщая Оператору какие-либо свои Персональные данные, Субъект предоставляет своё безоговорочное согласие на их обработку в соответствии с условиями Политики. Субъект, предоставляющий Персональные данные, гарантирует их достоверность и принадлежность ему лично.
2.5. Согласие на обработку Персональных данных действует бессрочно с момента его предоставления Оператору.
2.6. Действие Политики распространяется на все отношения, связанные с обработкой персональных данных, осуществляемой Оператором: с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с Персональными данными с использованием средств автоматизации, то есть позволяет осуществлять в соответствии с заданным алгоритмом поиск персональных данных, зафиксированных на материальном носителе и содержащихся в картотеках или иных систематизированных собраниях персональных данных, и (или) доступ к таким Персональным данным.

3. Обработка Персональных данных
3.1. Общие принципы обработки Персональных данных.
3.1.1. Основанием обработки Персональных данных Оператором являются следующие нормативные акты и документы:
● Конституция Российской Федерации;
● Договоры, заключаемые между Оператором и Субъектом;
● Согласия Субъектов, Посетителей на обработку Персональных данных;
● Трудовой кодекс Российской Федерации;
● Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных».
3.1.2. Персональные данные не могут быть использованы в целях причинения имущественного и/или морального вреда, затруднения реализации прав и свобод граждан.
3.1.3. При принятии решений, затрагивающих интересы Субъекта, Оператор не основывается только на Персональных данных, полученных исключительно в результате их автоматизированной обработки.
3.1.4. Предоставляя свои Персональные данные Оператору посредством заполнения любых веб-форм на Ресурсе, Субъект соглашается на их обработку Оператором/уполномоченными им третьими лицами в целях выполнения обязательств (указанных в таких веб-формах) перед Субъектом. Оператор вправе, с соблюдением положений действующего законодательства РФ, передавать персональные данные Субъектов следующим третьим лицам:

Индивидуальный предприниматель Оксузян Роберт Суренович (ОГРНИП 310632403500067): Имя, фамилия, отчество, дата рождения, пол, номер мобильного телефона, адрес электронной почты

Физические лица - курьеры (самозанятые, Индивидуальные предприниматели) и юридические лица – компании, предоставляющие услуги доставки: Имя, фамилия, отчество, адрес доставки, адрес электронной почты, номер мобильного телефона

3.1.5. Оператор вправе поручить обработку Персональных данных Субъектов третьим лицам на основании заключаемого с этими лицами договора на условиях, при которых Оператор гарантирует Субъекту, что такие лица будут соблюдать принципы и правила обработки и защиты Персональных данных не менее предусмотренных настоящей Политикой.
3.1.6. Лица, уполномоченные оператором на Обработку Персональных данных, не обязаны получать согласие Субъекта на обработку его Персональных данных. Если для обработки Персональных данных необходимо получение согласия Субъекта, то такое согласие получает Оператор.
3.1.7. Доступ к обрабатываемым Оператором Персональным данным разрешается только уполномоченным работникам Оператора.
3.1.8. С отдельно и явно выраженного согласия Субъекта Оператор вправе отправлять ему информационные, в том числе, рекламные сообщения, на электронную почту и мобильный телефон.
3.1.9. Субъект вправе отказаться от получения по ранее данному отдельному согласию рекламной и другой информации (за исключением сообщений сервисного характера) путем информирования Оператора о своем отказе посредством направления соответствующего заявления в порядке, указанном в разделе 8 Политики. 
3.1.10. Сервисные сообщения, информирующие Субъекта о выполнении Оператором своих обязательств перед Субъектом, отправляются автоматически и не могут быть отклонены Субъектом.
3.1.11. Любые Персональные данные, предоставленные Субъектом Оператору, обрабатываются в срок, указанный в п. 2.5 Политики, до достижения цели обработки или отзыва согласия на их обработку.
3.1.12. В случае отказа Субъекта о предоставлении согласия на обработку Персональных данных, возможны следующие юридические последствия: Субъект не сможет использовать Ресурс, оформить заказ или заключить любой иной договор с Оператором, связаться с Оператором для получения информации.

3.2. Обрабатываемые Оператором Персональные данные Субъектов и цели их обработки:

а)
Персональные данные: Имя, фамилия, отчество, ИНН, СНИЛС, номер телефона, адрес электронной почты, адрес регистрации, адрес доставки, сведения о поле, возрасте, дата и место рождения, данные документов, удостоверяющих личность, сведения о гражданстве, платежные реквизиты, сведения о разрешении на работу и правах проживания в других государствах, сведения о воинском учете, сведения о привлечении к уголовной ответственности, сведения об образовании, квалификации и профессии, сведения о повышении квалификации и дополнительном образовании, сведения о наличии ученой степени, сведения о достижениях, семейное положение, сведения о составе семьи и близких родственниках, которые могут понадобиться Оператору, в том числе, но не ограничиваясь, для предоставления работнику льгот, предусмотренных трудовым и налоговым законодательством РФ; фото- и видеоизображения, сведения, содержащиеся в трудовой книжке, сведения о трудовом стаже и трудовой деятельности, доходах с предыдущих мест работы.
Цель обработки: Заключение трудового договора Оператора с Субъектом и выполнение Оператором взятых на себя обязательств в рамках таких договоров.
Категории Субъектов Персональных данных: Соискатели на замещение вакантных должностей

б)
Персональные данные: Имя, фамилия, отчество, дата рождения, пол, номер телефона, адрес электронной почты, адрес регистрации, адрес доставки, дата и место рождения, сведения о гражданстве, платежные реквизиты, сведения о разрешении на работу и правах проживания в других государствах, сведения о воинском учете, сведения о привлечении к уголовной ответственности, сведения об образовании, квалификации и профессии, сведения о повышении квалификации и дополнительном образовании, сведения о наличии ученой степени, сведения о достижениях, семейное положение, сведения о составе семьи и близких родственниках.
Цель обработки: Заключение договоров (кроме трудовых) между Оператором и Субъектом и выполнение Оператором взятых на себя обязательств в рамках таких договоров.
Категории Субъектов Персональных данных: Клиенты Оператора (Субъекты), с которыми у Оператора заключен договор (в том числе, лицензионный договор, договор на оказание услуг).

в)
Персональные данные: Имя, фамилия, отчество, номер телефона, адрес электронной почты
Цель обработки: Проведение рекламной и/или информационной рассылки о продуктах, услугах и т.д. Оператора
Категории Субъектов Персональных данных: Субъекты, Посетители

г)
Персональные данные: IP-адрес, данные о местоположении, cookie-файлы
Цель обработки: Обеспечение работы Ресурса, анализ эффективности маркетинговых акций и мероприятий, улучшение функциональности Ресурса и удобства его использования.
Категории Субъектов Персональных данных: Субъекты, Посетители

3.2.1. При обработке персональных данных Оператором строго соблюдаются следующие принципы, предусмотренные Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных»:
3.2.2. не допускается обработка Персональных данных, несовместимая с целями сбора персональных данных;
3.2.3. не допускается обработка Персональных данных Субъектов, которые не отвечают целям обработки. Содержание и состав обрабатываемых Оператором Персональных данных соответствуют заявленным целям их обработки;
3.2.4. при обработке Персональных данных обеспечивается точность, достаточность, а в необходимых случаях актуальность Персональных данных;
3.2.5. хранение Персональных данных осуществляется не дольше, чем этого требуют цели обработки Персональных данных, а также федеральные законы и договоры, сторонами которых, выгодоприобретателем или поручителем, по которым является Субъект;
3.2.6. обработка Персональных данных осуществляется с соблюдением принципов и правил, предусмотренных законодательством Российской Федерации.

3.3. Получение Персональных данных.
3.3.1. Субъект самостоятельно и добровольно предоставляет свои Персональные данные Оператору необходимым способом в электронном виде или на материальном носителе, в том числе, через Ресурс, по электронной почте/по телефону Оператора, по почте, лично или с помощью третьих лиц.
3.3.2. Оператор не запрашивает и не обрабатывает Персональные данные Субъекта о его политических, религиозных и иных убеждениях, о частной жизни, о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральными законами.

3.4. Хранение Персональных данных
3.4.1. Хранение Персональных данных Субъектов осуществляется с момента получения согласия на их обработку и в течение срока его действия по месту нахождения Оператора и в базе данных Ресурса Оператора на территории Российской Федерации.
3.4.2. Персональные данные Субъектов хранятся как на машинных (электронных), так и на бумажных носителях. Документы на бумажных носителях хранятся в сейфах/шкафах в помещениях, занимаемых Оператором, электронные носители хранятся на рабочих местах работников Оператора, доступ к ним предоставляется работникам в соответствии с исполняемыми должностными обязанностями.

3.5. Передача Персональных данных
3.5.1. При передаче Персональных данных Оператор обязан соблюдать следующие требования:
● не сообщать Персональные данные третьим лицам без согласия Субъекта или его законного представителя, за исключением случаев, когда это необходимо в целях исполнения принятых Оператором на себя обязательств, предупреждения угрозы жизни и здоровью Субъекта, а также в случаях, предусмотренных законодательством Российской Федерации;
● предупредить лиц, получающих Персональные данные, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено.
3.5.2. Все меры защиты конфиденциальности при сборе, обработке и хранении Персональных данных распространяются как на бумажные/материальные, так и на электронные носители информации.
3.5.3. Оператор вправе предоставить Персональные данные третьим лицам в следующих случаях:
● уполномоченным Оператором третьим лицам для исполнения заключенного между Оператором и Субъектом договора;
● при необходимости предоставления Персональных данных для достижения целей их обработки любым третьим лицам, а также, в случае привлечения третьих лиц к оказанию услуг в целях выполнения Оператором своих обязательств перед Субъектом;
● при использовании аналитических программ;
● в целях предупреждения, пресечения незаконных действий Субъекта Персональных данных, защиты законных интересов Оператора и третьих лиц;
● по мотивированному запросу судебных органов, органов государственной безопасности, прокуратуры, полиции, в следственные органы, в иные органы и организации в случаях, установленных нормативными правовыми актами, обязательными для исполнения;
● в других случаях, установленных законодательством Российской Федерации.
3.5.4. Доступ к Персональным данным, обрабатываемым Оператором, имеют лица, уполномоченные Оператором и в служебные функции или в обязательства/полномочия которых входит обработка Персональных данных Субъектов. Оператор передает Персональные данные своим работникам и уполномоченным лицам в порядке, установленном законодательством Российской Федерации, и ограничивает эту информацию только теми Персональными данными, которые необходимы для целей их обработки.
3.5.5. Все сотрудники/уполномоченные лица Оператора, имеющие доступ к Персональным данным Субъектов, подписывают соглашение о неразглашении Персональных данных, или Оператор вправе включить такое обязательство сотрудника в трудовой договор.

3.6. Обеспечение безопасности и конфиденциальности персональных данных
3.6.1. Оператор предпринимает установленные законодательством Российской Федерации необходимые правовые, технические и организационные меры по обеспечению безопасности обрабатываемых Персональных данных для их защиты от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения Персональных данных, а также от иных неправомерных действий в отношении Персональных данных Субъектов.
3.6.2. Меры защиты Персональных данных Субъектов, осуществляемые Оператором:
● определение угроз безопасности Персональных данных при их обработке в информационных системах Персональных данных;
● отказ от любых способов обработки Персональных данных, не соответствующих целям их обработки;
● применение организационных и технических мер по обеспечению безопасности Персональных данных при их обработке в информационных системах Персональных данных, необходимых для выполнения требований о защите Персональных данных, исполнение которых обеспечивает установленные законодательством Российской Федерации уровни защищенности Персональных данных;
● ознакомление работников, непосредственно осуществляющих обработку персональных данных, с требованиями законодательства Российской Федерации о персональных данных, внутренними нормативными документами по вопросам обработки персональных данных;
● оценка эффективности принимаемых мер по обеспечению безопасности Персональных данных до ввода в эксплуатацию информационной системы Персональных данных;
● обнаружение фактов несанкционированного доступа к Персональным данным и принятием мер по предупреждению таких случаев и устранению их последствий;
● контроль за принимаемыми мерами по обеспечению безопасности Персональных данных и уровня защищенности информационных систем Персональных данных;
● разработка и опубликование на Сайте Политики обработки персональных данных и обеспечение неограниченного доступа к ней;
● осуществление контроля соответствия обработки Персональных данных законодательству о Персональных данных;
● назначение лица, ответственного за обеспечение безопасности Персональных данных;
● иные меры для осуществления безопасности Персональных данных.

3.7. Уничтожение Персональных данных
3.7.1. Оператор уничтожает Персональные данные Субъектов в случае истечения срока хранения Персональных данных, а также, по запросу Субъекта или при отзыве им согласия на обработку Персональных данных.
Порядок уничтожения Персональных данных Оператор определяет самостоятельно.

4. Права и обязанности Субъекта Персональных данных и Оператора

4.1. Субъект имеет право:
● получать информацию о своих Персональных данных и их обработке;
● потребовать изменения или удаления предоставленных Персональных данных;
● требовать от Оператора или уполномоченного им лица уведомления всех лиц, которым ранее были сообщены неверные или неполные Персональные данные Субъекта, обо всех произведенных в них изменениях или исключениях из них;
● защищать свои права и законные интересы в судебном порядке;
● отозвать согласие на обработку своих Персональных данных.
4.1.1.     Субъект вправе реализовать указанные права в любое время после предоставления согласия на обработку Персональных данных. Для этого Субъект должен связаться с Оператором в порядке, указанном в разделе 8 Политики.
4.2. Субъект Персональных данных обязуется предоставлять подлинные, достоверные и принадлежащие ему лично Персональные данные.
4.3. Субъект гарантирует, что, передавая какую-либо информацию через Ресурс о третьих лицах, в том числе, Персональные данные третьих лиц, он:
● действует по поручению или в интересах таких лиц и
● получил от таких лиц соответствующее согласие в установленном законодательством Российской Федерации порядке в полном объеме на передачу их Персональных данных третьим лицам. Оператор не несет ответственности за действия Субъекта, нарушающие права третьих лиц относительно их Персональных данных, а также, за последствия действий Субъекта, выражающиеся в передаче недостоверных данных, необходимых Оператору для надлежащего выполнения своих обязательств перед Субъектом.
4.4. Оператор обязан:
● обеспечить защиту Персональных данных Субъекта от неправомерного их использования или утраты в порядке, установленном законодательством РФ;
● обрабатывать Персональные данные исключительно для целей и способами, указанными в Политике;
● ознакомить Субъекта с настоящей Политикой и её содержанием путем публичного размещения на Ресурсе;
● предоставлять Персональные данные только уполномоченным лицам и только в той части, которая необходима им для выполнения их обязанностей в соответствии с настоящей Политикой и законодательством Российской Федерации;
● по требованию Субъекта или его законного представителя предоставить ему полную информацию о его Персональных данных и обработке этих данных;
● обеспечить защиту Персональных данных от несанкционированного доступа третьих лиц, а также не осуществлять разглашение или выполнение других действий в отношении Персональных данных Субъекта, за исключением предусмотренных Политикой;
● по требованию Субъекта Персональных данных уточнять обрабатываемые Персональные данные, блокировать или удалять их, если они являются неполными, устаревшими, неточными, незаконно полученными или ненужными для заявленной цели Обработки;
● уведомить Роскомнадзор в течение 24 часов, если происходит утечка персональных данных; в течение 72 часов провести собственное расследование и уведомить Роскомнадзор о его результатах;
прекратить Обработку и уничтожить Персональные данные (если их сохранение более не требуется для целей Обработки) в срок, не превышающий 30 (тридцать) дней с даты поступления от Субъекта Персональных данных отзыва согласия на обработку Персональных данных, за исключением случаев, когда такая обработка может быть продолжена в соответствии с законодательством РФ.

5. Идентификационные файлы (Сookies)

5.1. На Ресурсе могут использоваться идентификационные файлы (далее - cookies).
5.2. Сookies необходимы для использования Ресурса, навигации по Ресурсу и правильной работы его сервисов, а также, сбора статистики.
5.3. Сookies могут содержать информацию о действиях Субъекта на Ресурсе, в том числе введенную им информацию, и используются в соответствии с условиями Политики. Данные, хранимые в этих cookies, доступны только для работы Ресурса и не могут быть как-либо использованы при посещении Субъектом других сайтов.
5.4. Используя Ресурс, Субъект соглашается на сохранение cookies Ресурсом при помощи соответствующего стандартного механизма в интернет-браузере на его компьютере/смартфоне/устройстве, через которые Субъект получает доступ к Ресурсу.
5.5. Оператор/уполномоченные им лица вправе собирать технические и статистические данные, которые не содержат конфиденциальную информацию и передаются устройством автоматически, с помощью которого используется Ресурс, в том числе технические характеристики устройства и его программного обеспечения, IP-адрес и иную подобную информацию неличного характера. Такие технические данные собираются в целях обеспечения функционирования, безопасности, улучшения и развития качества работы Ресурса и Оператора, и не используются для установления личности Субъекта или обработки его Персональных данных.

6. Ответственность

6.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту Персональных данных, привлекаются к ответственности в порядке, установленном законодательством Российской Федерации.
6.2. Оператор не несет ответственности за действия третьих лиц, получивших доступ к Персональным данным по вине Субъекта Персональных данных.

7. Разрешение споров
7.1. До обращения в суд с иском по спорам, возникающим из отношений между Субъектом и Оператором, Субъект направляет Оператору претензию (письменное предложение о добровольном урегулировании спора).
7.2. Оператор в течение 10 (десяти) календарных дней со дня получения претензии письменно уведомляет заявителя претензии о результатах её рассмотрения.
7.3. При недостижении согласия спор передается на рассмотрение в суд в соответствии с действующим законодательством Российской Федерации.

8. Порядок обработки обращений субъектов персональных данных
8.1. Обращения и запросы относительно обработки Персональных данных необходимо направлять Оператору по электронной почте: robert.oksuzyan@yandex.ru или письмом по адресу: 125167, г. Москва, Ленинградский проспект 37/6, кв. 231Б.
8.2. Обращение должно содержать информацию, позволяющую идентифицировать Субъекта Персональных данных, в том числе, данные его номера телефона или электронной почты.
8.3. Обращение Субъекта считается полученным Оператором с момента:
● направления Оператором Субъекту ответного сообщения о получении такого письма, если запрос был направлен по электронной почте. В случае, если Субъект не получил ответное письмо, он должен направить сообщение ещё раз и связаться в Оператором по электронной почте и другим доступным контактам;
● с даты получения письма, если запрос был направлен почтовым отправлением по юридическому адресу Оператора.

8.4. Оператор обязуется рассмотреть поступивший запрос и направить ответ на него в течение 10 (десяти) рабочих дней с момента получения запроса.

9. Заключительные положения
9.1. Оператор имеет право вносить изменения в Политику в одностороннем порядке в любое время без уведомления кого-либо. При внесении изменений новая редакция Политики вступает в силу с момента его размещения на Ресурсе.
9.2. К настоящей Политике и отношениям между Субъектом Персональных данных и Оператором применяются нормы действующего законодательства Российской Федерации.
9.3. Политика размещена на Ресурсе.