Пользователь/Клиент, заполняя форму обратной связи на интернет-сайте https://bestservice.su//, принимает настоящее Согласие на обработку персональных данных (далее – Согласие). Действуя свободно, своей волей и в своем интересе, а также подтверждая свою дееспособность, Пользователь/Клиент дает свое согласие Индивидуальному предпринимателю Шукману Денису Сергеевичу (ИНН 645210525189, ОГРНИП 316645100127103, юридический адрес: 410065 г. Саратов, ул. Лесная Республика, 5А, кв. 59) на обработку своих персональных данных со следующими условиями:
Нажимая кнопку «ОТПРАВИТЬ» Пользователь/Клиент подтверждает безусловное согласие на обработку следующих персональных данных лица, а именно: фамилия, имя, отчество, дата и место рождения, пол, место работы и должность, юридический/почтовый адрес, номера рабочего и мобильного телефонов, адреса электронной почты, паспортные данные, данные, которые относятся (могут быть отнесены) к категории биометрические персональные данные и т.д., которые предоставлены или могут быть предоставлены Клиентом, в указанных ниже целях любым способом, допустимым законодательством РФ, в том числе на сбор, запись, систематизацию, накопление, хранение, уточнение, использование, извлечение, уничтожение, блокирование, обезличивание, удаление и распространение путем передачи, в том числе трансграничной, этих данных, а также безусловное согласие на получение информации по каналам связи (СМС-рассылку (служба коротких сообщений), рассылку мультимедийных сообщений через мобильные приложения, e-mail рассылка (направление сообщений на электронную почту), почтовая рассылка, телефонные звонки, любые иные средства связи, сеть Интернет и т.д.) в целях совершенствования уровня предоставляемых операторами услуг, получения информации рекламного характера о товарах и услугах оператора, в том числе сервисных мероприятиях, проводимых рекламных акциях, мероприятиях, а также в целях обработки возможных рекламаций и т.д.
Согласие предоставляется оператору: ИП Шукману Д.С. (адрес местонахождения: 410064 г. Саратов, 4-я Окольная, 15), а также другим организациям, с которыми оператор заключил/заключит соответствующие договоры для проведения социологических и других исследований, в том числе исследований индекса удовлетворенности потребителей качеством предоставляемых Оператором товаров и услуг, проводимых Оператором самостоятельно и/или с привлечением третьих лиц, а также соответствующие договоры на рассылку информации оператора, в том числе рекламной и иной информации.
В случае предоставления данных третьих лиц (таких как доверитель, владелец ТС, иные лица), настоящим Пользователь/Клиент подтверждает, что такие персональные данные были получены им и передаются лицам, указанным в настоящем пункте, с соблюдением требований законодательства РФ о персональных данных. Пользователь/Клиент обязуется уведомить лиц, данные которых передаются им, о соответствующей обработке их данных лицами, указанными в настоящем согласии.
Согласие действует в течение 10 (десяти) лет и может быть отозвано путем направления в письменной форме уведомления в адрес Оператора: 410065 г. Саратов, ул. Лесная Республика, 5А, кв. 59, заказным почтовым отправлением с описью вложения, либо вручено лично под подпись Оператору. В этом случае Оператор прекращает обработку персональных данных, а персональные данные подлежат уничтожению.
ПОЛИТИКА ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ КЛИЕНТОВ
Персональные данные — любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, адрес электронной почты, ip-адрес, телефонный номер (домашний, сотовый), другая информация.
Конфиденциальность персональных данных — обязательное для соблюдения назначенного ответственного лица, получившего доступ к персональным данным, требование не допускать их распространения без согласия субъекта или иного законного основания.
Распространение персональных данных — действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
Использование персональных данных — действия (операции) с персональными данными, совершаемые в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъектов персональных данных либо иным образом затрагивающих их права и свободы или права и свободы других лиц.
Блокирование персональных данных — временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи.
Уничтожение персональных данных — действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных.
Обезличивание персональных данных — действия, в результате которых невозможно без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту.
Общедоступные персональные данные — персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.
Информация — сведения (сообщения, данные) независимо от формы их представления.
Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Клиент (субъект персональных данных) — физическое лицо, потребитель услуг Индивидуального Предпринимателя Шукмана Д.С., далее «Оператор».
Настоящая Политика обработки и защиты персональных данных Клиентов ИП Шукмана Д.С. «BEST SERVICE» (далее — Положение) разработано в соответствии с Конституцией Российской Федерации, Гражданским кодексом Российской Федерации, Федеральным законом «Об информации, информационных технологиях и о защите информации», Федеральным законом «О персональных данных», иными нормативными правовыми актами, действующими на территории Российской Федерации.
Цель разработки Положения — определение порядка обработки и защиты персональных данных всех Клиентов, данные которых подлежат обработке, на основании полномочий оператора; обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также установление ответственности должностных лиц, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.
Обработка персональных данных основана на следующих принципах:
Обработка персональных данных Оператором осуществляется с целью:
В том числе обработка персональных данных осуществляется в автоматизированных информационных системах. Состав персональных данных, обрабатываемых с использованием информационных систем персональных данных Оператора должен соответствовать целям и задачам сбора, обработки и использования персональных данных.
Все персональные данные Клиента получаются у него лично с его письменного согласия либо в электронном виде, после прочтения согласия и нажатия соответствующей кнопки, кроме случаев, предусмотренных законами РФ.
Согласие Клиента на использование его персональных данных хранится в Компании в бумажном и/или электронном виде.
Согласие субъекта на обработку персональных данных действует в течение 10 лет. По истечении указанного срока действие согласия считается продленным на каждые следующие пять лет при отсутствии сведений о его отзыве.
Если персональные данные Клиента возможно получить только у третьей стороны, Клиент должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Третье лицо, предоставляющее персональные данные Клиента, должно обладать согласием субъекта на передачу персональных данных Оператору.
Оператор обязана сообщить Клиенту о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа Клиента персональных данных дать письменное согласие на их получение.
Обработка персональных данных Клиентов без их согласия осуществляется в следующих случаях:
— Персональные данные являются общедоступными.
— По требованию полномочных государственных органов в случаях, предусмотренных федеральным законом.
— Обработка персональных данных осуществляется на основании федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия оператора.
— Обработка персональных данных осуществляется в целях заключения и исполнения договора, одной из сторон которого является субъект персональных данных – Клиент.
— Обработка персональных данных осуществляется для статистических целей при условии обязательного обезличивания персональных данных. В иных случаях, предусмотренных законом.
Оператор не имеет права получать и обрабатывать персональные данные Клиента о его расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни.
Персональные данные Клиентов на бумажных носителях хранятся в запирающихся шкафах /сейфах.
Персональные данные Клиентов в электронном виде хранятся в локальной компьютерной сети Оператора, в электронных папках и файлах на сервере Оператора.
Документы, содержащие персональные данные Клиентов, хранятся в запирающихся шкафах /сейфах, обеспечивающих защиту от несанкционированного доступа. В конце рабочего дня все документы, содержащие персональные данные Клиентов, помещаются в запирающиеся шкафы /сейфы, обеспечивающие защиту от несанкционированного доступа.
Защита доступа к электронным базам данных, содержащим персональные данные Клиентов, обеспечивается:
Несанкционированный вход в ПК, в которых содержатся персональные данные Клиентов, блокируется паролем, который устанавливается Системным администратором и не подлежит разглашению.
Все электронные папки и файлы, содержащие персональные данные Клиентов, защищаются паролем, который устанавливается непосредственным пользователем компьютера и в обязательном порядке изменяется каждые 90 (Девяносто) дней, при это нельзя использовать последние введенные 5(Пять) паролей.
Копировать и делать выписки персональных данных Клиента разрешается исключительно в служебных целях с письменного разрешения Оператора.
Ответы на письменные запросы других организаций и учреждений о персональных данных Клиентов даются только с письменного согласия самого Клиента, если иное не установлено законодательством. Ответы оформляются в письменном виде, на бланке Оператора, и в том объеме, который позволяет не разглашать излишний объем персональных данных Клиента.
Субъект персональных данных предоставляет Оператору достоверные сведения о себе.
К обработке персональных данных Клиентов могут иметь доступ только Оператор и сотрудники Оператора, допущенные к работе с персональными данными Клиента и подписавшие Соглашение о неразглашении персональных данных Клиента.
Поименный перечень сотрудников Компании, имеющих доступ к персональным данным Клиентов, определяется приказом.
Обработка персональных данных Клиента может осуществляться исключительно в целях установленных Положением и соблюдения законов и иных нормативных правовых актов РФ.
При определении объема и содержания, обрабатываемых персональных данных Оператор руководствуется Конституцией Российской Федерации, законом о персональных данных, и иными федеральными законами.
Оператор проводит оценку вреда, который может быть причинен субъектам персональных данных и определяет угрозы безопасности персональных данных. В соответствии с выявленными актуальными угрозами Оператор применяет необходимые и достаточные организационные и технические меры, включающие в себя использование средств защиты информации, обнаружение фактов несанкционированного доступа, восстановление персональных данных, установление правил доступа к персональным данным, а также контроль и оценку эффективности применяемых мер.
Оператор отвечает за организацию обработки и обеспечения безопасности персональных данных.
Оператором разработано, доведено до сведения сотрудников и применяется в работе «Политика обработки и защиты о персональных данных».
Оператор постоянно повышает уровень безопасности персональных данных благодаря периодическим внутренним аудитам и, при обнаружении несоответствий или слабых мест в защите, в самые короткие сроки устраняет их причины.
Оператор осознает необходимость и заинтересовано в обеспечении должного как сточки зрения требований нормативных документов РФ, так и обоснованного с точки зрения оценки рисков для бизнеса уровня безопасности персональных данных, обрабатываемых в рамках выполнения основных видов деятельности Оператора.
Настоящая Политика является общедоступным документом и подлежат размещению на официальном сайте.