| УТВЕРЖДЕНО Распоряжением ИП Усачевой Л.С. №1 от 24.05.2025 Приложение № 1 К Распоряжению ИП Усачевой Л.С. №1 от 24.05.2025 |
Настоящая Политика Индивидуального предпринимателя Усачевой Лии Соломоновны (далее – Оператор или ИП) в отношении обработки персональных данных (далее – Политика) является неотъемлемой частью Публичной оферты Индивидуального предпринимателя.
Использование Сайта ИП означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его персональной информации; в случае несогласия с этими условиями Пользователь должен воздержаться от использования сервисов.
1. Общие положения
1.1. Политика ИП в отношении обработки персональных данных разработана во исполнение требований пункта 2 части 1 статьи 18.1 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных" (далее – Закон о персональных данных), в целях обеспечения защиты прав и свобод субъекта персональных данных при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Действие настоящей Политики распространяется на любое действие (операцию) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
1.3. В рамках реализации настоящей Политики Оператором не разработаны другие внутренние документы, регламентирующие отдельные процессы обработки и защиты персональных данных.
1.4. Настоящая Политика разработана с учетом требований следующих документов:
- Федеральный закон Российской Федерации от 27.07.2006
№ 152-ФЗ «О персональных данных»;
- Федеральный закон Российской Федерации от 27.07.2006
№ 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
- Федеральный закон Российской Федерации от 21.11.2011
№ 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»;
- Трудовой кодекс Российской Федерации;
- Постановление Правительства Российской Федерации
от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
- Постановление Правительства Российской Федерации
от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
- Приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».
1.5. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.
1.6. Во исполнение требований части 2 статьи 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора.
2. Основные понятия
2.1. В Политике используются следующие основные понятия:
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Персональная информация пользователя (посетителя) сайта,– персональная информация, которую Пользователь предоставляет о себе самостоятельно при регистрации (создании учетной записи) или в процессе использования сервисов, включая персональные данные Пользователя. Обязательная для предоставления сервисов информация помечена специальным образом.
Данные, которые автоматически передаются сервисам сайта Оператора в процессе их использования с помощью установленного на устройстве Пользователя программного обеспечения, в том числе IP-адрес, данные файлов cookie, информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к сервисам), технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к сервисам, адреса запрашиваемых страниц и иная подобная информация.
Оператор персональных данных (Оператор, оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без использования таких средств. Обработка персональных данных включает в себя в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Cookies – это небольшие текстовые файлы, содержащие некоторую информацию, которые загружаются на пользовательское устройство (ПК, смартфон и т.д.) во время просмотра веб-страницы.
3. Цели и условия обработки персональных данных
3.1. Оператор осуществляет обработку руководствуясь следующими принципами:
3.1.1. Обработка персональных данных осуществляется в соответствии с действующим законодательством Российской Федерации.
3.1.2. Обработка персональных данных осуществляется для достижения конкретных, заранее определенных целей; обработка персональных данных, не оправданная достижением таких целей, не осуществляется.
3.1.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
3.1.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
3.1.5. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки.
3.1.6. При обработке персональных данных обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных.
3.1.7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных.
3.1.8. Обрабатываемые персональные уничтожаются либо обезличиваются по достижению целей обработки или в случае утраты необходимости в достижении этих целей.
3.2. В целях обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами Оператор:
3.2.1. При необходимости, назначает ответственного за организацию обработки персональных данных
3.2.2. Утверждает внутренние документы по вопросам обработки персональных данных, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений.
3.2.3. Применяет правовые, организационные и технические меры по обеспечению безопасности персональных данных.
3.2.4. Осуществляет внутренний контроль соответствия обработки персональных данных требованиям Закона о персональных данных и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике Оператора в отношении обработки персональных данных, локальным актам Оператора, регулирующих обработку персональных данных.
3.2.5. Проводит оценку вреда в соответствии с требованиями, установленными уполномоченным органом по защите прав субъектов персональных данных, который может быть причинен субъектам персональных данных в случае нарушения Оператором требований законодательства в области персональных данных, соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения своих обязанностей, предусмотренных законодательством в области персональных данных.
3.2.6. Осуществляет своевременное доведение до своих сотрудников (если таковые имеются), непосредственно осуществляющих обработку персональных данных, положений законодательства Российской Федерации в области ПДн, в том числе требований к защите персональных данных, внутренних нормативных и распорядительных документов Оператора, регулирующих обработку персональных данных.
3.2.7. Публикует настоящую Политику, обеспечивая беспрепятственный доступ к ней неограниченного круга лиц.
3.3. К целям обработки персональных данных Оператора относятся:
3.3.1.
Обеспечение работы ИП
3.3.2.
Предоставление доступа пользователя к Объектам ИП, заключения договора краткосрочной аренды и проживания в объектах ИП
3.3.3.
Верификация (подтверждение) личности пользователя.3.3.4.
Ведение аналитики, статистика.3.3.5.
Осуществления рекламной деятельности с согласия Субъекта персональных данных.3.3.6.
Соблюдение и исполнение требований действующего трудового законодательства Российской Федерации.3.3.7.
Заключение, исполнение и расторжение гражданско-правовых договоров с третьими лицами.3.3.8.
Сопровождение договоров аренды/найма помещения.3.3.9. Предупреждение и пресечение нарушения законодательства, Условий использования сервисов и других правил и условий компании, в том числе защита пользователей от мошеннических и иных недобросовестных действий.3.3.10.
Предоставления Пользователю эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием сервисов Оператора.3.4. Оператор обрабатывает следующие категории субъектов персональных данных:
3.4.1.
Контрагенты.3.4.2.
Клиенты. 3.4.3.
Посетители сайта. 3.5. Для цели 3.3.1-3.3.10. обрабатываются категории субъектов Ошибка! Источник ссылки не найден., 3.4.2, 3.4.3., а также категории персональных данных:
3.5.1. Фамилия, имя, отчество.
3.5.2. Номер контактного телефона.
3.5.3. Адрес электронной почты.
3.5.4. Данные документа, удостоверяющего личность.
3.5.5. Фотография с разворотом 2 и 3 страницы документа, удостоверяющего личность.
3.5.6. Фотография документа, удостоверяющего личность с пропиской.
4. Порядок получения, обработки персональных данных
4.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.
4.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.
4.3. Оператор получает все обрабатываемые персональные данные, в любой позволяющей подтвердить факт его получения форме, непосредственно от субъекта персональных данных и только с его с его согласия и на срок, на который было дано согласие на обработку персональных данных.
4.4. Оператор предоставляет своим сотрудникам (если таковые имеются) доступ к минимальному объему персональных данных, необходимому им для выполнения своих служебных обязанностей.
4.5. Сотрудники Оператора допускаются к обработке персональных данных только после ознакомления с требованиями действующего законодательства и внутренних нормативных и распорядительных документов Оператора, регулирующих обработку и защиту персональных данных, и подписания обязательства о неразглашении.
4.6. При определении объема и содержания, обрабатываемых персональных данных Оператор руководствуется Конституцией Российской Федерации, Законом о персональных данных и иными федеральными законами в области защиты персональных данных, а также принципом соответствия объема и содержания обрабатываемых персональных данных заявленным целям их обработки.
4.7. ИП вправе поручить обработку персональных данных другому лицу на основании заключаемых с ними договоров. Это означает, что ИП делегирует часть своих функций определенному им лицу, которое при этом действует от имени или в интересах ИП.
4.8. Лицо, осуществляющее обработку персональных данных по поручению Оператора, не обязан получать согласие субъекта персональных данных на обработку его персональных данных. Если для обработки персональных данных по поручению ИП необходимо получение согласия субъекта персональных данных, такое согласие получает непосредственно ИП.
4.9. В ряде случаев Оператор получает и обрабатывает персональные данные автоматически с помощью метрических программ, используемых на веб-сайтах и в онлайн-сервисах Оператора. Для работы с такими данными ИП использует cookies. Используемые Оператором сервисы для сбора и анализа данных о посещения сайта и онлайн-сервисов – «Яндекс Метрика», «AppMetrica».
4.9.1. На сайтах Оператора могут использоваться следующие cookies:
- Строго обязательные – необходимы для работы веб-сайтов и онлайн-сервисов Оператора, без них они не могут надлежащим образом функционировать.
- Функциональные – запоминают настройки и выборы, которые пользователи делают на веб-сайте ИП
- Статистические – обирают информацию о том, как часто пользователи посещают веб-сайт ИП, какие разделы просматривают, на какие ссылки нажимают и как в целом перемещаются по таким сайтам.
- Маркетинговые – отслеживают активность пользователей, чтобы использовать эти данные для эффективного размещения рекламы.
5. Защита персональных данных
5.1. Оператор при обработке персональных данных граждан обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. Обеспечение безопасности персональных данных достигается, в частности:
5.1.1. Определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных.
5.1.2. Применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных.
5.1.3. Применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации.
5.1.4. Оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных.
5.1.5. Учетом машинных носителей персональных данных.
5.1.6. Обнаружением фактов несанкционированного доступа к персональным данным и принятием мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них.
5.1.7. Восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
5.1.8. Установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных.
5.1.9. Контролем принимаемых мер по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
5.2. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.
Требования к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения, утверждены Приказом Роскомнадзора от 24.02.2021 № 18.
5.3. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Социальный фонд России и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.
6. Хранение и использование персональных данных
6.1. Персональные денные обрабатываются с соблюдением требований действующего законодательства о защите персональных данных.
6.2. Обработка персональных данных в ИП осуществляется смешанным путем:
- Неавтоматизированным способом обработки персональных данных;
Автоматизированным способом обработки персональных данных (с использованием сервисов и программных продуктов следующих компаний ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ «АПАРТМЕНТ СИСТЕМС» ИНН: 7729748911, ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "АПАРТ ШЕРИНГ" ИНН: 2722135177)
6.3. Персональные данные хранятся на бумажных носителях и в электронном виде.
6.4. Документами содержащими персональные данные на бумажных носителях, являются Договора аренды, договора авторского заказа и другие договора гражданского-правового характера.
6.5. Документы, содержащие персональные данные, хранятся в запирающихся шкафах (сейфах), обеспечивающих защиту от несанкционированного доступа.
6.6. Возможна передача персональных данных во внутренней сети Оператора и по сети Интернет, с использованием организационных мер, а также программных и технических средств защиты информации, с доступом работников оператора, допущенных к работе с персональными данными и только в объеме необходимом для выполнения своих должностных обязанностей.
6.7. Хранение персональных данных осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.
6.8. Доступ к персональным данным имеют работники Оператора, допущенные к работе с персональными данными. В трудовой договор работников включается пункт о обязанности сохранения информации, являющейся конфиденциальной, а также подписывается обязательство о неразглашении.
6.9. Оператор прекращает обработку персональных данных в следующих случаях:
6.9.1. выявлен факт их неправомерной обработки. Срок - в течение трех рабочих дней с даты выявления;
6.9.2.достигнута цель их обработки;
6.9.3. истек срок действия или отозвано согласие субъекта персональных данных на обработку указанных данных, когда по Закону о персональных данных обработка этих данных допускается только с согласия.
6.10. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку Оператор прекращает обработку этих данных, если:
6.10.1.иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
6.10.2.Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
6.10.3. иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.
6.11. При обращении субъекта персональных данных к Оператору с требованием о прекращении обработки персональных данных в срок, не превышающий 10 рабочих дней с даты получения Оператором соответствующего требования, обработка персональных данных прекращается, за исключением случаев, предусмотренных Законом о персональных данных. Указанный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору необходимо направить субъекту персональных данных мотивированное уведомление с указанием причин продления срока.
6.12. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных.