Политика конфиденциальности

BTOSKII

ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

Политика в отношении обработки персональных данных

1. Общие положения
1.1. Настоящая политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» (далее — «Закон о персональных данных») и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных Индивидуальным предпринимателем Батовским Глебом Сергеевичем (ИНН 770 475 332 989) (далее — «Оператор»).

1.2. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.3. Настоящая политика Оператора в отношении обработки персональных данных (далее — Политика) применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта btoski.ru.

1.4. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.

1.5. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора.

1.6. Основные понятия, используемые в Политике:
1.6.1. автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;
1.6.2. блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
1.6.3. Веб-сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу btoski.ru;
1.6.4. информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
1.6.5. обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
1.6.6. обработка персональных данных — любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение;
1.6.7. оператор персональных данных (оператор) — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
1.6.8. персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
1.6.9. пользователь, субъект персональных данных — любой посетитель Веб-сайта btoski.ru;
1.6.10. предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
1.6.11. представитель — лицо, действующее от лица субъекта персональных данных при наличии соответствующих полномочий, которые проверяются при каждом обращении и/или запросе;
1.6.12. распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
1.6.13. трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу;
1.6.14. уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

2. Порядок и условия обработки персональных данных
2.1. Оператор осуществляет обработку персональных данных, исходя из следующих принципов:
2.1.1. законности целей и способов обработки персональных данных, добросовестности и справедливости деятельности Оператора;
2.1.2. обработки персональных данных, отвечающих целям их обработки;
2.1.3. соответствие содержания и объема персональных данных заявленной цели обработки без их избыточности;
2.1.4. недопустимость объединения баз данных, содержащих персональные данные, обрабатываемые для целей несовместимых между собой;
2.1.5. точность, достаточность персональных данных, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры по удалению или уточнению неполных или неточных данных;
2.1.6. хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных;
2.1.7. уничтожение персональных данных по достижению цели их обработки, или в случае утраты, когда необходимость в достижении цели утрачена, если иное не предусмотрено законодательством Российской Федерации;
2.1.8. обеспечение конфиденциальности и безопасности персональных данных

2.2. Обработка персональных данных допускается в случаях, предусмотренных Законом о персональных данных, в частности:
2.2.1. с согласия субъекта персональных данных на обработку его персональных данных;
2.2.2. обработка необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей;
2.2.3. в связи с участием лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах;
2.2.4. обработка необходима для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
2.2.5. обработка необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем, с соблюдением требований, предъявляемых к содержанию договора, предусмотренных п. 5 ч. 1. ст. 6 Закона о персональных данных;
2.2.6. обработка необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
2.2.7. обработка необходима для осуществления прав и законных интересов Оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
2.2.8. в статистических или иных исследовательских целях, при этом обработка допускается только с предварительного согласия субъекта персональных данных и при условии обязательного обезличивания персональных данных;
2.2.9. в иных случаях, предусмотренных законодательством Российской Федерации.

2.3. Оператор прекращает обработку персональных данных в следующих случаях:
2.3.1. достигнуты цели обработки или утрачена необходимость в их достижении;
2.3.2. получен отзыв согласия субъекта персональных данных на обработку персональных данных;
2.3.3. представление субъектом персональных данных или его законным представителем сведений, подтверждающих, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки;
2.3.4. выявление неправомерной обработки персональных данных при обращении субъекта персональных данных или его законного представителя и невозможности обеспечить правомерную обработку персональных данных;
2.3.5. требование субъекта персональных данных в случае, если персональных данных являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для достижения заявленной цели;
2.3.6. истечение срока хранения персональных данных, установленного федеральным законом, договором, стороной которого, и выгодоприобретателем или поручителем по которому является субъект персональных данных;
2.3.7. прекращение деятельности Оператора.

3. Права и обязанности Оператора и Субъекта персональных данных:
3.1. Основные права и обязанности Оператора.
3.1.1. Оператор имеет право:
(1) самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;
(2) поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Перечень таких лиц приведен Оператором на веб-сайте Оператора в соответствующем разделе по адресу: btoski.ru. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных;
(3) в случае отзыва субъектом персональных данных согласия на обработку персональных данных продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.
3.1.2. Оператор обязан:
(1) организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;
(2) отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
(3) сообщать в уполномоченный орган по защите прав субъектов персональных данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (далее — «Роскомнадзор»)) по запросу этого органа необходимую информацию в течение 10 (десяти) рабочих дней с даты получения такого запроса. Данный срок может быть продлен, но не более чем на 5 (пять) рабочих дней. Для этого Оператору необходимо направить в Роскомнадзор мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации;
(4) в порядке, определенном федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ, включая информирование его о компьютерных инцидентах, которые повлекли неправомерную передачу (предоставление, доступ) персональных данных;
(5) Если персональные данные получены не от субъекта персональных данных, до начала обработки персональных данных предоставить субъекту персональных данных следующую информацию: фамилия, имя, отчество (при наличии) и адрес Оператора или его представителя; цель обработки персональных данных и ее правовое основание; перечень обрабатываемых персональных данных; о предполагаемых пользователях персональных данных; об установленных Законом о персональных данных правах субъекта персональных данных; источник получения персональных данных.

3.2. Основные права субъекта персональных данных. Субъект персональных данных имеет право:
(1) получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
(2) требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
(3) дать предварительное согласие на обработку персональных данных в целях продвижения на рынке товаров, работ и услуг;
(4) обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных.

3.3. Контроль за исполнением требований настоящей Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных у Оператора.

3.4. Ответственность за нарушение требований законодательства Российской Федерации и нормативных актов Оператора в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.

4. Цели и объем обработки персональных данных
4.1. Оператор собирает и хранит только те персональные данные, которые необходимы для предоставления сервисов, подготовки или исполнения соглашений и договоров с Пользователем, за исключением случаев, когда законодательством предусмотрено обязательное хранение персональной информации в течение определенного законом срока.

4.2. В случае получения уведомления от Пользователя об отзыве согласия на обработку персональных данных Оператор прекращает обработку персональных данных Пользователя в срок, не превышающий 10 (десяти) рабочих дней с момента получения.

4.3. Уведомление об отзыве согласия на обработку персональных данных направляется на адрес электронной почты: pm@btosk.ru в виде скан-копии соответствующего уведомления, подписанного Пользователем.

4.4. Содержание и объём обрабатываемых персональных данных определяются исходя из целей обработки.

4.5. В зависимости от целей обработки персональных данных, Оператор обрабатывает следующий перечень персональных данных:

Рассмотрение жалоб/претензий, ответы на жалобы/претензии;Фамилия, имя и отчество (при наличии), Номер мобильного телефона, Адрес электронной почты, Почтовый адрес, Наименование учетной записи в мессенджере Telegram;Пользователи Веб-сайта, Представители и работники третьих лиц, заключивших договор с Оператором; Подготовка коммерческих предложений, смет, брифов и договоров;Фамилия, имя и отчество (при наличии), Номер мобильного телефона, Адрес электронной почты, Наименование учетной записи в мессенджере Telegram;Пользователи Веб-сайта, Представители и работники третьих лиц, заключивших договор с Оператором, Представители и работники третьих лиц, желающих заключить договор с Оператором. Предоставления Пользователю эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Веб-сайта;Фамилия, имя и отчество (при наличии), Номер мобильного телефона, Адрес электронной почты, Наименование учетной записи в мессенджере Telegram;Пользователи Веб-сайта, Представители и работники третьих лиц, желающих заключить договор с Оператором. Осуществления рекламной деятельности с согласия Пользователя;Фамилия, имя и отчество (при наличии), Номер мобильного телефона, Адрес электронной почты, Наименование учетной записи в мессенджере Telegram;Пользователи Веб-сайта. Поиск, анализ и определение потенциально заинтересованных в сотрудничестве/приобретении товаров лиц, осуществление организационного взаимодействия с потенциальными контрагентами на Веб-сайте, лидогенерация, установление и поддержание устойчивого делового общения с заинтересованными лицами, аналитика данных на Веб-сайте с помощью программного обеспечения Яндекс.Метрика;IP-адрес, Сведения о факте, дате, времени и количестве визитов и просмотров, Просматриваемые Пользователем часть / раздел Веб-сайта, Пользовательский путь, Глубина просмотра, Время, проведенное на Веб-сайте, Модель устройства, Возрастной сегмент Пользователя, Тип веб-браузера, Источник перехода на Веб-сайт, Настройка страны и языка;Пользователи Веб-сайта, Представители и работники третьих лиц, желающих заключить договор с Оператором. Рассмотрение жалоб, претензий, споров, участие в судопроизводстве, исполнение запросов уполномоченных государственных органов или должностных лиц и субъектов персональных данных, исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством РФ;Фамилия, имя и отчество (при наличии), Дата и место рождения, Реквизиты судебного акта, Данные банковской карты, Номер мобильного телефона, Адрес электронной почт, Номер(-а) судебного дела в зависимости от инстанции, Наименование суда, Наименование органа, который направил запрос/требование, номер (при наличии) и дата запроса, Предмет запроса / требования, Фамилия, имя, отчество (при наличии), должность сотрудника, направившего запрос / требование, Номер мобильного телефона и адрес электронной почты сотрудника, направившего требование;Пользователи Веб-сайта, Лица, направившие запрос / требование в адрес Оператора.

5. Условия обработки персональной информации пользователей и ее передачи третьим лицам
5.1. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:
5.1.1. Конституция Российской Федерации;
5.1.2. Гражданский кодекс Российской Федерации;
5.1.3. Налоговый кодекс Российской Федерации;
5.1.4. Федеральный закон от 06.12.2011 г. № 402-ФЗ «О бухгалтерском учете»;
5.1.5. иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.

5.2. Правовым основанием обработки персональных данных также являются:
5.2.1 договоры, заключаемые между Оператором и Пользователями;
5.2.2. согласие Пользователей на обработку их персональных данных.

5.3. Оператор вправе передать персональную информацию Пользователя третьим лицам в следующих случаях:
5.3.1. Пользователь выразил согласие на такие действия.
5.3.2. Передача необходима для исполнения определенного соглашения или договора с Пользователем.
5.3.3. Передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры.
5.3.4. В случае продажи Веб-сайта к приобретателю переходят все обязательства по соблюдению условий настоящей Политики применительно к полученной им персональной информации.

5.4. Обработка персональных данных Пользователя осуществляется до момента достижения цели обработки или до момента получения отзыва согласия Пользователя, если иной срок не установлен законодательством, следующими способами: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств. Обработка персональных данных Пользователей осуществляется в соответствии с Законом о персональных данных.

5.5. При утрате или разглашении персональных данных Оператор информирует Пользователя об утрате или разглашении персональных данных.

5.6. При обработке персональных данных Оператор применяет правовые, организационные и технические меры по обеспечению безопасности персональных данных в соответствии со ст. 18.1. и ст. 19 Закона о персональных данных.

5.7. Оператор совместно с Пользователем принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных Пользователя.

6. Актуализация, исправление, удаление, уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным
6.1. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, предоставляются Оператором субъекту персональных данных или его представителю в течение 10 (десяти) рабочих дней с момента обращения либо получения запроса субъекта персональных данных или его представителя. Данный срок может быть продлен, но не более чем на 5 (пять) рабочих дней. Для этого Оператор направляет субъекту персональных данных мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации.
В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
Запрос должен содержать:
(1) номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
(2) сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
(3) подпись субъекта персональных данных или его представителя.
Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
Оператор предоставляет сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, субъекту персональных данных или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.
Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

6.2. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.

6.3. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.

6.4. При выявлении Оператором, Роскомнадзором или иным заинтересованным лицом факта неправомерной или случайной передачи (предоставления, распространения) персональных данных (доступа к персональным данным), повлекшей нарушение прав субъектов персональных данных, Оператор:
(1) в течение 24 часов — уведомляет Роскомнадзор о произошедшем инциденте, предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, предполагаемом вреде, нанесенном правам субъектов персональных данных, и принятых мерах по устранению последствий инцидента, а также предоставляет сведения о лице, уполномоченном Оператором на взаимодействие с Роскомнадзором по вопросам, связанным с инцидентом;
(2) в течение 72 часов — уведомляет Роскомнадзор о результатах внутреннего расследования выявленного инцидента и предоставляет сведения о лицах, действия которых стали его причиной (при наличии).

6.5. Порядок уничтожения персональных данных Оператором.
6.5.1. Условия и сроки уничтожения персональных данных Оператором:
(1) достижение цели обработки персональных данных либо утрата необходимости достигать эту цель — в течение 30 дней;
(2) достижение максимальных сроков хранения документов, содержащих персональные данные, — в течение 30 дней;
(3) предоставление субъектом персональных данных (его представителем) подтверждения того, что персональные данные получены незаконно или не являются необходимыми для заявленной цели обработки, — в течение семи рабочих дней;
(4) отзыв субъектом персональных данных согласия на обработку его персональных данных, если их сохранение для цели их обработки более не требуется, — в течение 30 дней.
6.5.2. При достижении цели обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
(1) иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
(2) Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
(3) иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.
6.5.3. Уничтожение персональных данных осуществляется Оператором путем стирания на устройстве и в информационной системе персональных данных.
6.5.4. Подтверждением уничтожения персональных данных служат:
(1) если персональные данные обрабатывались Оператором без использования средств автоматизации, — акт об уничтожении персональных данных;
(2) если персональные данные обрабатывались Оператором с использованием средств автоматизации, — акт об уничтожении персональных данных и выгрузка из журнала регистрации событий в информационной системе персональных данных;
(3) если персональные данные обрабатывались Оператором одновременно с использованием средств автоматизации и без использования средств автоматизации, — акт об уничтожении персональных данных и выгрузка из журнала регистрации событий.

7. Трансграничная передача персональных данных
7.1. Трансграничная передача персональных данных не осуществляется.

8. Местонахождение баз данных информации, содержащих персональные данные граждан Российской Федерации
8.1. Базы данных информации, содержащих персональные данные граждан Российской Федерации, размещаются на территории Российской Федерации.

9. Заключительные положения
9.1. Оператор вправе вносить изменения в настоящую Политику без согласия Пользователя.

9.2. Новая Политика вступает в силу с момента ее размещения на Веб-сайте, если иное не предусмотрено новой редакцией Политики.

9.3. Все предложения или вопросы по настоящей Политике Пользователь может направить по адресу pm@btosk.ru.

9.4. Действующая Политика размещена на странице Веб-сайта по адресу: http://btoski.ru/privacypolicy.

9.5 Настоящая Политика является неотъемлемой частью Информированного согласия пользователя веб-сайта, размещенных на странице по адресу: http://btoski.ru/consent.