Политика по обработке персональных данных

legal.itdoc.io/privacy-ru
Настоящая Политика разработана для того, чтобы объяснить, какие данные мы собираем на сайте https://itdoc.io/, как мы их используем, храним и защищаем. Наша цель — сделать взаимодействие с сайтом удобным, безопасным и прозрачным для каждого посетителя. Мы обязуемся соблюдать все применимые нормы законодательства в области защиты персональных данных и постоянно совершенствовать наши процессы для обеспечения вашей конфиденциальности.

Термины

Политика	настоящий документ, определяющий политику индивидуального предпринимателя Журлова Н.О. в области обработки и защиты персональных данных, опубликованный для обозрения неограниченного круга лиц по веб-адресу: https://legal.itdoc.io/privacy-ru. В контексте Сайта, документов и публичной информации настоящая Политика может также называться «Политика конфиденциальности»;
Персональные данные	любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
Биометрические персональные данные	сведения, которые характеризуют индивидуальные физиологические особенности субъекта персональных данных и на основе которых можно установить его личность, включая фотографии, отпечатки пальцев, образ сетчатки глаза, особенности строения тела;
Данные	любые данные, сведения и информация, которые не являются персональными данными, не определяют физическое лицо, но предоставлены и (или) получены данным физическим лицом (субъектом персональных данных);
Оператор	индивидуальный предприниматель Журлов Никита Олегович (ИНН: 526223573860; ОГРНИП: 322527500132533) , организующий и (или) осуществляющий сбор и (или) обработку Персональных данных, определяющий цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
Партнер	третье лицо, с которым Оператор находится в гражданско-правовых отношениях и которое осуществляет сбор и (или) обработку, и (или) хранение, и (или) передачу Персональных данных от Пользователей в установленных такими гражданско-правовыми отношениями рамках и обеспечивающее самостоятельно защиту полученных персональных данных;
Обработка персональных данных	любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с Персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
Автоматизированная обработка персональных данных	обработка персональных данных с помощью средств вычислительной техники;
Общедоступные персональные данные	персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности;
Информационная система персональных данных	совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку с использованием информационных технологий и технических средств, в том числе с использованием программного обеспечения;
Субъект персональных данных	физическое лицо, которое прямо или косвенно определено или определяемое с помощью персональных данных;
Конфиденциальность информации	режим, установленный и обязательный для соблюдения лицом, получившим доступ к определённой информации, требование не передавать такую информацию третьим лицам без согласия собственника Данных и информации;
Локализация	использование при обработке персональных данных баз данных, находящихся на территории Российской Федерации;
База данных	находящаяся на сервере (ЭВМ) объективная форма представления и организации совокупности данных, систематизированных таким образом, чтобы эти данные могли быть найдены и обработаны с помощью информационных технологий и средств вычислительной техники, в том числе с использованием программного обеспечения;
Трансграничная передача персональных данных	передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
Договор	гражданско-правовой договор между Оператором и субъектом персональных данных, в соответствии с которым стороны принимают на себя права и обязанности (например, пользовательское соглашение и лицензионный договор);
Устройство	ЭВМ, представляющее собой смартфон, планшет или персональный компьютер, работающее под управлением операционных систем и позволяющее обрабатывать, передавать информацию;
Сайт	совокупность веб-страниц и данных на них, расположенная в сети Интернет по веб-адресу: https://legal.itdoc.io и иных поддоменных адресах, которые управляются и (или) контролируются Оператором;
Пользователь	любое физическое лицо, осуществляющее посещение, использование, изучение Сайта;
Функциональные возможности	набор программных команд и действий, доступных Пользователю посредством Сайта и направленных на их функционирование;
Идентификация	присвоение Пользователю и объекту доступа идентификатора и (или) сравнение предъявляемого идентификатора Пользователя с перечнем присвоенных идентификаторов в Базе данных;
Аутентификация	проверка принадлежности Пользователя предъявленным им идентификаторам, подтверждение подлинности введённых идентификационных данных;
Файлы Cookie	текстовые файлы, отправленный веб-сервером и хранимый на Устройстве Пользователя, которое Пользователь использует для доступа к Сайту.

1. Общие положения

1.1. Целью настоящего документа является декларирование и определение условий, порядка, целей и объёма обработки и защиты персональных данных Оператором, получаемых посредством посещения и использования Пользователями и Партнерами Сайта.

В соответствии с настоящей Политикой индивидуальный предприниматель Журлов Н.О. раскрывает порядок обработки и защиты персональных данных, который направлен на защиту прав и интересов субъектов персональных данных, в том числе защиту персональных данных от несанкционированного доступа, неправомерного их использования или утраты, обеспечение защиты прав и свобод человека при обработке его персональных данных, защиту прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2. В настоящей Политике приведены следующие основные сведения о процессах обработки персональных данных:

принципы и условия обработки персональных данных;
цели обработки персональных данных;
основания обработки персональных данных;
порядок обработки персональных данных;
условия передачи персональных данных третьим лицам;
сведения об организации доступа к персональным данным;
меры по соблюдению законных прав субъектов персональных данных;
меры по обеспечению защиты хранения и обработки персональных данных.

1.3. Настоящая Политика соответствует требованиям, предъявляемым законодательством к деятельности Оператора, в том числе, но не ограничиваясь требованиями нормативных актов:

Конституция Российской Федерации;
Гражданский кодекс Российской Федерации;
Федеральный закон Российской Федерации от «27» июля 2006 года № 152-ФЗ «О персональных данных»;
Конвенция Совета Европы о защите физических лиц при автоматизированной обработке персональных данных (Страсбург, «28» января 1981 года);
Федеральный закон Российской Федерации от «27» июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
Федеральный закон Российской Федерации от «13» марта 2006 года № 38-ФЗ «О рекламе»;
Постановление Правительства Российской Федерации от «01» ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
Приказ Федеральная служба по техническому и экспортному контролю Российской Федерации от «18» февраля 2013 года № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».

1.4. Настоящая Политика обязательна для ознакомления и исполнения всеми лицами, допущенными индивидуальным предпринимателем Журловым Н.О. к обработке персональных данных в информационной системе персональных данных или к персональным данным в любой иной форме.

Действующая редакция Политики хранится по адресу места регистрации индивидуального предпринимателя Журлова Н.О., размещается на Сайте, расположенном в сети Интернет по веб-адресу: https://legal.itdoc.io/privacy-ru - в общем доступе и вступает в силу с момента утверждения локальным нормативным актом индивидуального предпринимателя Журлова Н.О.

2. Принципы обработки персональных данных

2.1. Настоящим Оператор заявляет, что основным принципом обработки персональных данных является обеспечение законных интересов Оператора без оказания влияния на законные интересы, права и свободы субъекта персональных данных.

2.2.При обработке персональных данных Оператор руководствуется установленными принципами:

наличие законного основания для обработки персональных данных;
обеспечение законности целей и способов обработки персональных данных:
обработка персональных данных в целях, заранее определённых и заявленных при согласии субъекта персональных данных о предоставлении персональных данных или в Договоре, настоящей Политики, или явствующем из действий Сторон;
соответствие объема и характера обрабатываемых персональных данных, а также способов обработки персональных данных целям обработки персональных данных;
отсутствие избыточных персональных данных по отношению к заявленным при сборе персональных данных целям;
обеспечение безопасности доступа к персональным данным субъектом персональных данных и его уполномоченных лиц;
обеспечения точности, достаточности и актуальности персональных данных по отношению к целям хранения персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных;
обработка персональных данных осуществляется не дольше, чем этого требует соответствующая цель обработки персональных данных, если срок хранения персональных данных не установлен законодательством, Договором, стороной которого и (или) выгодоприобретателем по которому является субъект персональных данных;
обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации;
передача Партнерам персональных данных исключительно при наличии явного согласия субъекта персональных данных с данной передачей и с его волеизъявлением;
локализация баз данных, содержащих персональные данные.

2.3. Указанные в настоящем разделе Политики принципы распространяются на всю деятельность Оператора в отношении персональных данных, вне зависимости от категории субъекта персональных данных, способа получения и использования персональных данных.

2.4. В связи с оказанием услуг на территории Российской Федерации, сбор, обработка и хранение персональных данных осуществляется Оператором на территории Российской Федерации, основываясь на принципе локализации персональных данных граждан Российской Федерации.

3. Условия обработки персональных данных

3.1. Оператор целенаправленно не собирает персональные данные, относящиеся к специальной категории персональных данных (касающаяся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни), биометрические персональные данные.

3.2. Оператор не собирает персональные данные с целью составления «портрета» субъекта персональных данных или иных лиц в той степени, при которой это может повлиять на права и свободы субъектов персональных данных и третьих лиц.

3.3. Оператор настоящим гарантирует, что внешние по отношению к Оператору организации, не имеют доступа к таким данным, которые могут использоваться Оператором, кроме случаев, явно оговоренных действующим законодательством Российской Федерации, Договором, настоящей Политикой и согласием на обработку персональных данных. При получении персональных данных, не указанных в настоящей Политике, либо получение данных, не соответствующим заявленным целям обработки персональных данных - такие данные подлежат немедленному уничтожению.

3.4. Оператор не несёт ответственность за предоставление субъектами персональных данных собственных персональных данных третьим лицам (в т.ч. Партнерам) напрямую. Права и обязанности за обработку таких данных принимают на себя третьи лица (в т.ч. Партнеры).

3.5. В трудовых договорах с работниками Оператора и в договорах гражданско-правового характера с иными лицами или в подписанных сторонами соглашениях о конфиденциальности, в случае, если эти лица имеют доступ к персональным данным, должны быть предусмотрены условия о неразглашении работниками и иными лицами информации, имеющей в своем составе персональные данные.

3.6. Обработка персональных данных осуществляется в смешанном режиме, как с использованием средств автоматизации, так и без использования средств автоматизации - механическим и ручным способом.

4. Категории субъектов персональных данных

4.1. Настоящим разделом Политики определены категории физических лиц, чьи персональные данные подлежат обработке Оператором, а также объём персональных данных которых могут обрабатываться Оператором с использованием средств автоматизации или без использования таковых. Оператор осуществляет обработку персональных данных следующих категорий физических лиц, которые являются их правовым статусом в отношениях с Оператором:

Пользователи - физические лица, посещающие Сайт.
Третьи лица - физические лица, чьи данные загружены в веб-формы Сайта.

5. Данные, подлежащие обработке

5.1. Оператор осуществляет обработку данных следующих категорий:

5.1.1. Персональные данные, предоставленные Пользователем самостоятельно.
В случае, если посредством Сайта Пользователь загружает персональные данные третьих лиц, Пользователь обязуется получить согласие субъектов персональных данных на их передачу (раскрытие) Оператору.

5.1.2. Общедоступные персональные данные, которые опубликованы субъектом персональных данных самостоятельно или с его одобрения в сети Интернет или средствах массовой информации и могут быть получены Оператором из общедоступных ресурсов сети Интернет.

5.1.3. Данные, которые в автоматическом режиме передаются в процессе использования Пользователем Сайта.

5.2. В Приложении к настоящей Политике установлен перечень персональных данных, подлежащих обработке Оператором в зависимости от категории субъектов персональных данных.

5.3. Сайт использует файлы Cookie, которые состоят из буквенно-цифровых строк и обеспечивают уникальную идентификацию Устройства Пользователя.

5.3.1. Сайт Оператора может использовать следующие файлы Cookie, в т.ч. веб-маяки (включая пиксельные теги) для сбора данных и связывания их с Устройством и веб-браузером Пользователя:

строго необходимые файлы функциональные файлы Cookie, необходимые для функционирования Сайта, для оказания услуг Оператором Пользователю;
статистические и аналитические файлы Cookie, которые позволяют распознавать Пользователя и собирать анонимные (обобщённые) данные о действиях, произведенных субъектом персональных данных с использованием Сайта;
(сторонние) файлы отслеживания / рекламные файлы cookie: эти файлы cookie собирают информацию о Пользователях, источниках трафика, посещенных страницах и рекламе, отображенной для Пользователя, а также той, по которой Пользователь перешел на рекламируемую страницу. Они позволяют отображать рекламу, которая может заинтересовать Пользователя. Они также используются в статистических и исследовательских целях.

5.3.2. Пользователь может заблокировать использование файлов Cookie, изменив настройки интернет-браузера. Отказ от использования файлов Cookie может отразиться на пользовательском интерфейсе и некоторых компонентах Сайта. Информация о том, как отключить файлы Сookies или изменить настройки файлов Cookies для браузера, размещена по следующим ссылкам: Google Chrome, Internet Explorer, Safari, Firefox, Opera, Яндекс Браузер, Microsoft Edge.

6. Цели обработки персональных данных

6.1. Оператор осуществляет обработку персональных данных субъектов персональных данных в целях:

6.1.1. Обеспечения функционирования Сайта Оператора:

обеспечение доступа Пользователя к Сайту;
обеспечение функционирования Сайта;
обработка заявок субъекта персональных данных Оператором и направления их указанным субъектом персональных данных Партнерам;
осуществление связи с субъектом персональных данных для направления уведомлений, запросов и информации, относящейся к деятельности Пользователя, Оператора, Партнера;
осуществления аналитики деятельности Оператора;
осуществление аналитики функционирования Сайта;
решение технических проблем Пользователя;
разработка новых сервисов, расширение ассортимента услуг Оператора;
предоставление эффективной клиентской и технической поддержки по вопросам хозяйственной деятельности Оператора.

6.1.2. Исполнения Оператором обязательств по заключенным Договорам с субъектами персональных данных, либо по договорам, где такой субъект персональных данных является выгодоприобретателем:

заключение, сопровождение, исполнение, изменение, расторжение договора;
подготовка и предоставление платежных документов;
расчеты по договору;
ведение досудебной работы, направленной на урегулирование спорных вопросов по договору, а также на взыскание задолженности.

6.1.3. Предоставления субъекту персональных данных информационных материалов (в том числе рекламных материалов при получении отдельного Согласия на это) от Оператора и (или) Партнеров в целях продвижения товаров, работ, услуг путем осуществления прямого контакта с данным субъектом персональных данных.

6.1.4. Обеспечения и защиты законных прав и интересов субъекта персональных данных:

достижение законных целей Оператора, при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
обеспечение безопасности, защиты прав и законных интересов субъекта персональных данных и предотвращение противоправных деяний в отношении него;
осуществление возложенных на Оператора, Партнеров законодательством Российской Федерации функций в соответствии с Налоговым кодексом Российской Федерации, Федеральными законами Российской Федерации (в частности: «О банках и банковской деятельности», «О кредитных историях», «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма», «О валютном регулировании и валютном контроле», «О персональных данных», Закона «О защите прав потребителей»), нормативными актами Центрального Банка России, Федеральной службой по техническому и экспортному контролю, иных государственных и муниципальных органов, а также Уставом Оператора;
исполнение требования правоохранительных, контролирующих и надзорных органов (МВД России, ФСБ России, ЦВМ МВД России, ФНС России и иные) в отношении субъекта персональных данных.

6.2. Файлы Cookie используются Оператором в целях:

Идентификации Пользователя и распознавания Устройства Пользователя;
Сбора информации о пользовательской сессии, формирования статистики использования Сайта (например, подсчета посетителей, выявления часов пиковой пользовательской активности), анализа опыта пользовательского взаимодействия с Сайтом (например, определения индивидуального «пути следования» пользователя при использовании Сайта), т.е. для оптимизации дизайна и структуры Сайта с точки зрения удобства его использования, оперативного поиска нужной информации и общего улучшения пользовательского опыта;
Сбора информации о количестве просмотров рекламы и переходов по рекламным ссылкам (оценка конверсии), персонализация предложений и рекламы (например, Пользователю не будет повторно демонстрироваться та реклама, которую он недавно видел);
Усовершенствования Сайта и (или) услуг Оператора и для разработки новых сервисов и (или) услуг Оператора.

7. Основания обработки персональных данных

7.1. Оператор осуществляет обработку персональных данных на основании:

требований законодательства Российской Федерации, в которых установлена цель обработки персональных данных, условия получения персональных данных и круг субъектов персональных данных;
Договоров, определяющих цели обработки персональных данных, одной из сторон или выгодоприобретателем которых является субъект персональных данных;
согласия субъекта на обработку его персональных данных.

7.2. Предоставление согласия субъектов персональных данных на обработку персональных данных осуществляется следующими способами:

установка отметки («галочки») в поле Сайта, предназначенном для указания согласия на предоставление персональных данных и (или) использование файлов Cookie либо совершение действия, которое обозначено на Сайте как условие соглашения с обработкой персональных данных (получение и ввод СМС-кода и иные способы);
письменное согласие субъекта персональных данных;
заключение Договора с субъектом персональных данных.

7.2.1. Согласие субъекта персональных данных на обработку его персональных данных действует до отзыва субъектом персональных данных своего согласия, но не более чем 20 (Двадцать) лет с даты предоставления согласия на обработку персональных данных, если иное не указано в письменном согласии.

7.3. Основанием для обработки файлов Cookie является согласие на использование файлов Cookie, которое субъект персональных данных предоставляет при использовании Сайта после информирования Пользователя об использовании файлов Сookie соответствующим баннером (всплывающим окном). В случае отказа Пользователя от использования файлов Cookie – доступ к ряду функций Сайта может быть ограничено для Пользователя.

7.4. Обработка персональных данных без согласия субъекта персональных данных осуществляется в следующих случаях:

персональные данные являются общедоступными;
по требованию полномочных государственных органов в случаях, предусмотренных законодательством Российской Федерации;
обработка персональных данных осуществляется на основании законодательства Российской Федерации, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия Оператора;
обработка персональных данных осуществляется в целях заключения и исполнения договора, одной из сторон или выгодоприобретателем которого является субъект персональных данных;
обработка персональных данных осуществляется для статистических целей при условии обязательного обезличивания персональных данных;
в иных случаях, предусмотренных законодательством Российской Федерации и настоящей Политикой.

7.5. Оператор настоящим установил, что для потенциального субъекта персональных данных изучение положений настоящей Политики и предоставление своего согласия на обработку персональных данных – является обязательным требованием.

7.6. В рамках предоставления Пользователем персональных данных третьих лиц действует презумпция законности. Пользователь самостоятельно обеспечивает законность сбора, обработки и хранения персональных данных такого третьего лица с использованием Сайта Оператора и (или) подразумевается, что он имеет соответствующее согласие третьего лица.

8. Передача персональных данных

8.1. Оператор вправе поручить сбор и обработку персональных данных субъектов персональных данных Партнерам, на основании заключаемого между Оператором с Партнером гражданско-правового договора. В таком случае Оператор уведомляет субъекта персональных данных о предстоящем сборе или предстоящей передаче персональных данных данного субъекта персональных данных Партнеру путем определения задействованных Партнеров в согласии на обработку персональных данных.

8.2. Партнер, осуществляющий обработку персональных данных по поручению Оператора, обязан соблюдать принципы и правила обработки персональных данных, предусмотренные действующим законодательством Российской Федерации в области защиты персональных данных. При этом, Оператор не осуществляет проверку надлежащего соблюдения Партнером законодательства Российской Федерации в области обработки и защиты персональных данных.

8.3. В случаях, установленных законодательством Российской Федерации, в том числе при наличии поручения или согласия субъекта персональных данных и (или) гражданско-правового договора с субъектом персональных данных Оператор вправе осуществлять передачу третьим лицам персональных данных субъектов персональных данных в целях, определенных настоящей Политикой, согласием, поручением, и (или) Договором.

8.4. Оператор вправе передать персональные данные субъекта персональных данных:

Партнерам по требованию субъекта персональных данных для исполнения заключенного между субъектом персональных данных и Оператором Договора.
Партнерам по требованию субъекта персональных данных для исполнения заключенного между субъектом персональных данных и Партнером Договора.
иным лицам по требованию субъекта персональных данных.

8.5. Настоящим Оператор заявляет, что не несёт ответственность за последствия передачи персональных данных Партнеру и (или) третьему лицу, определенному требованием субъекта персональных данных.

8.6. Оператор вправе передавать данные и обезличенные данные субъекта персональных данных третьим лицам без дополнительного согласия или уведомления субъекта персональных данных.

8.7. Оператор вправе самостоятельно передавать персональные данные любому органу Российской Федерации или международному органу, правоохранительным органам, центральным или местным исполнительным органам власти, другим официальным или государственным органам или судам, в отношении которых Оператор обязан предоставлять информацию в соответствии с применимым законодательством по соответствующему запросу.

8.8. Оператор настоящим гарантирует, что в отношении персональных данных не осуществляется трансграничная передача персональных данных.

9. Хранение и защита персональных данных

9.1. Под защитой персональных данных понимается комплекс мер (необходимые правовые, организационные и технические меры защиты персональных данных), направленных на предотвращение неправомерного или случайного доступа к персональным данным, уничтожения, изменения, блокирования, копирования, распространения персональных данных субъектов персональных данных, а также от иных неправомерных действий. Защита персональных данных субъектов персональных данных от неправомерного их использования или утраты обеспечивается Оператором за свой собственный счёт в порядке, установленном действующим законодательством Российской Федерации в области защиты персональных данных.

9.2. Оператор провёл изучение актуальных угроз безопасности персональных данных и было определено, что актуальны угрозы 3 (Третьего) типа, не связанные с наличием недокументированных (недекларированных) возможностей в системном и прикладном программном обеспечении. В целях надлежащего информирования субъектов персональных данных в соответствии с частью 2 статьи 18.1. и статьей 19 Федерального закона Российской Федерации от «27» июля 2006 года № 152-ФЗ «О персональных данных», Оператор осуществляет защиту персональных данных субъектов персональных данных в соответствии с принятыми локальными актами, регулирующими внутриорганизационные меры защиты.

9.3. С учетом выявленных угроз при обработке персональных данных Оператором используется 3 (Третий) уровень защищенности персональных данных.

9.4. Персональные данные хранятся в электронном виде и на бумажных носителях с соблюдением всех требований по их конфиденциальности (информационной безопасности) – в зависимости от вида персональных данных и метода их сбора.

9.5. Оператор реализовал меры, предусмотренные статьями 18.1. и 19 Федерального закона от «27» июля 2006 г. № 152-ФЗ «О персональных данных», а также меры, направленные на обеспечение безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными законодательством Российской Федерации:

назначено лицо, ответственное за организацию обработки персональных данных;
назначено лицо, ответственное за обеспечение безопасности персональных данных;
разработаны и утверждены организационно-распорядительные документы по вопросам обработки и обеспечения безопасности персональных данных;
утвержден перечень лиц, доступ которых к персональным данным необходим для выполнения ими должностных обязанностей;
работники, непосредственно осуществляющие обработку персональных данных (при наличии), ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документом, определяющим Политику, организационно-распорядительными документами по вопросам обработки и обеспечения безопасности персональных данных;
осуществляется внутренний контроль соответствия обработки персональных данных требованиям Федерального закона от «27» июля 2006 г. № 152-ФЗ «О персональных данных» и принятых в соответствии с ним нормативных правовых актов;
проведена оценка вреда, который может быть причинен субъектам персональных данных;
определены актуальные угрозы безопасности персональных данных;
определен тип угроз безопасности персональных данных, актуальных для информационных систем персональных данных;
определены уровни защищенности персональных данных, которые должны быть обеспечены при их обработке в информационных системах персональных данных;
разработана система защиты персональных данных, предотвращающая предполагаемые угрозы с использованием методов и способов защиты персональных данных, предусмотренных для соответствующего уровня защищенности персональных данных, в том числе позволяющая обнаружить факты несанкционированного доступа к персональным данным;
в составе системы защиты персональных данных применяются средства защиты информации, прошедшие процедуру оценки соответствия;
осуществляется периодическая оценка эффективности принимаемых мер по обеспечению безопасности персональных данных;
установлены правила доступа к персональным данным, обрабатываемым в информационных системах персональных данных, а также ведется регистрация и учет всех действий, совершаемых с персональными данными в информационных системах;
определены правила обеспечения безопасности персональных данных, обрабатываемых с использованием материальных носителей;
ведется учет машинных носителей персональных данных;
организован режим обеспечения безопасности помещений, в которых размещены информационные системы, препятствующий возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
документ (соглашение) о неразглашении конфиденциальной информации и персональных данных обязателен для заключения с сотрудниками Оператора, осуществляющими работу с персональными данными.

9.6. Организацию защиты персональных данных осуществляет сам Оператор, если дополнительно приказом не назначено иное лицо.

9.7. Доступ к персональным данным имеют только те работники Оператора, которым персональные данные необходимы в связи с исполнением ими принятых на себя обязательств.

9.7.1. Сотрудник Оператора, имеющий доступ к персональным данным в связи с исполнением трудовых обязанностей:

обеспечивает хранение информации, содержащей персональные данные, исключающее доступ к ним третьих лиц;
при увольнении работника, имеющего доступ к персональным данным, документы и иные носители, содержащие персональные данные - передаются другому работнику, имеющему доступ к персональным данным.

9.8. Персональные данные на бумажных носителях хранятся в сейфах, обеспечивающие защиту от несанкционированного доступа, персональные данные в электронном виде хранятся в информационных системах и (или) электронных базах данных.

9.8.1. В случае обработки Оператором биометрических персональных данных – хранение биометрических персональных данных осуществляется исключительно в рамках автоматизированной обработки.

9.9. Сохранность документов на бумажных и электронных носителях обеспечивается Оператором в течение срока, предусмотренного Договором с субъектом персональных данных, Приказом Росархива от 20.12.2019 N 236 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения», сроком исковой давности, а также иными требованиями законодательства Российской Федерации.

10. Права субъекта персональных данных

10.1. Если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, субъект персональных данных вправе требовать от Оператора, а также принимать следующие меры по защите своих прав и законных интересов:

требовать уточнения его персональных данных;
требовать удаления персональных данных и отозвать согласие на обработку персональных данных;
требовать ограничений на обработку персональных данных;
запросить копию принятых условий Политики и согласия на обработку персональных данных, разрешающих передачу персональных данных;
отозвать согласие на обработку персональных данных в полном объёме или в части;
возражать против обработки персональных данных, если это предусмотрено законодательством Российской Федерации.

10.2. Для осуществления прав, определенных пунктом 10.1 настоящей Политики и законодательством Российской Федерации в области обработки и защиты персональных данных — субъект персональных данных может связаться с Оператором посредством официального адреса электронной почты Оператора: nzhurlov@itdoc.io

10.3. В случае получения надлежаще оформленного обращения субъекта персональных данных Оператор должен:

осуществить идентификацию субъекта персональных данных (установить его личность);
установить факт обработки персональных данных субъекта персональных данных;
предоставить субъекту персональных данных возможность ознакомления с полной информацией о его персональных данных, обрабатываемых Оператором;
внести изменения, прекратить обработку или блокировать персональные данные субъекта по его письменному требованию при предоставлении им сведений, подтверждающих, что обрабатываемые персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также данные, обработанные с нарушением требований законодательства Российской Федерации, если нет оснований для обработки персональных данных субъекта в связи с требованиями законодательства Российской Федерации или действующего соглашения (договора) с Оператором;
известить всех лиц, которым ранее были сообщены неверные или неполные персональные данные субъекта персональных данных обо всех произведенных в них исключениях, исправлениях или дополнениях;
уведомить субъекта персональных данных о результатах запрашиваемых субъектом действий в порядке и сроки, предусмотренные законодательством Российской Федерации.

10.4. Настоящим установлено, что прекращение сбора и обработки персональных данных по требованию субъекта персональных данных не означает прекращение обработки персональных данных Партнерами Оператора, иными третьими лицами, и Оператор не несёт ответственность за последующую обработку персональных данных после предоставления Партнеру персональных данных по требованию субъекта персональных данных. Субъект персональных данных имеет право самостоятельно отозвать согласие на обработку своих персональных данных у лиц, которым были предоставлены эти персональные данные.

11. Заключительные положения

11.1. В настоящую Политику могут быть внесены изменения и дополнения. Оператор имеет право вносить изменения по своему усмотрению, в том числе, но не ограничиваясь, в случаях, когда соответствующие изменения связаны с изменениями в законодательстве Российской Федерации и (или) деятельности Оператора.

11.2. В случае внесения изменений в настоящую Политику – Оператор осуществляет уведомление об изменении Политики посредством публикации в сети Интернет по веб-адресу: legal.itdoc.io/privacy-ru, а также осуществляет уведомление субъектов персональных данных, если имеется возможность уведомления и иной способ не предусмотрен дополнительными соглашениями Сторон.

11.3. Иные права и обязанности индивидуального предпринимателя Журлова Н.О. как Оператора персональных данных определяются законодательством Российской Федерации в области персональных данных, соглашениями между субъектами персональных данных и Оператором, а также иными документами, которые декларирует и использует в своей деятельности индивидуальный предприниматель Журлов Н.О.

Приложения к настоящей Политике:

Перечень персональных данных, подлежащих обработке
Согласие пользователя на обработку персональных данных