Утверждена 21.10.2022 г.

Политика обработки персональных данных

1. Назначение и область действия

1.1. Настоящий документ (далее — Политика) определяет цели и общие принципы обработки персональных данных, а также реализуемые меры защиты прав субъектов персональных данных индивидуальным предпринимателем Маракиным Николаем Николаевичем /ИНН: 270506469735; ОГРНИП: 314272209800012 от 08.04.2014 г./ (далее — ИП Маракин Н.Н., экспертно-правовая группа «Система», ЭПГ «Система»).

1.2. Политика распространяется на весь персонал ЭПГ «Система» (включая работников по трудовым договорам и лиц, заключивших иные договоры с ИП Маракиным Н.Н.).

1.3. Требования Политики также учитываются и предъявляются в отношении иных лиц при необходимости их участия в процессах обработки ЭПГ «Система» персональных данных, например, в случаях передачи в установленном порядке со стороны ЭПГ «Система» персональных данных подрядчикам, партнерам и иным контрагентам на основании поручений на обработку персональных данных, иных соглашений и договоров.

2. Соответствие применимому законодательству

2.1. Политика разработана преимущественно на основе законодательства Российской Федерации в виду регистрации ИП Маракина Н.Н. на территории Российской Федерации. В Политике используются термины и определения в соответствии с их значениями, как они определены в Федеральном законе от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — 152-ФЗ). ИП Маракин Н.Н. обрабатывает персональные данные с учетом требований самого 152-ФЗ, его подзаконных актов и нормативно-методических документов государственных органов Российской Федерации, уполномоченных в сфере информационной безопасности и защиты прав субъектов персональных данных.

2.2. В Политике по возможности также учитываются положения иного применимого к деятельности ИП Маракина Н.Н. законодательства в области обработки персональных данных, например, европейского Общего регламента о защите персональных данных (далее — GDPR), или местного законодательства отдельных стран в части, не противоречащей 152-ФЗ.

2.3. В отдельных случаях обработки персональных данных для разрешения возможных противоречий между различными законодательствами отдельных государств порядок и принципы обработки персональных данных ИП Маракиным Н.Н. могут дополнительно к Политике регулироваться и детализироваться в специальных разделах документов ИП Маракина Н.Н. (например, договоров, соглашений), относящихся к таким отдельным случаям и выполняющих для таких случаев роль соглашений об обработке данных (Data Processing Agreement, далее — DPA) в терминологии GDPR.

2.4. ИП Маракин Н.Н., осуществляющий деятельность по обработке персональных данных граждан Российской Федерации, зарегистрирован в реестре Уполномоченного органа Российской Федерации по защите прав субъектов персональных данных (далее — Роскомнадзор) в качестве оператора персональных данных. Информацию об операторе любое лицо может получить через интернет, осуществив поиск в реестре по адресу https://pd.rkn.gov.ru/operators-registry/operators-list/. В реестре указываются предусмотренные законодательством Российской Федерации сведения об операторе, в том числе:

2.4.1. полное наименование и местонахождение оператора персональных данных;
2.4.2. сведения о лицах, ответственных за организацию обработки персональных данных;
2.4.3. контактная информация для обращений;
2.4.4. сведения о местах расположения баз данных информационных систем персональных данных;
2.4.5. сведения об обработке персональных данных и мерах по обеспечению безопасности;
2.4.6. сведения об осуществлении трансграничной передачи персональных данных;
2.4.7. иные предусмотренные 152-ФЗ сведения об операторах персональных данных.

3. Принципы обработки персональных данных

3.1. Обработка персональных данных осуществляется ИП Маракиным Н.Н. на законной и справедливой основе, основными правовыми основания для обработки являются:

3.1.1. Конституция Российской Федерации;
3.1.2. Гражданский кодекс Российской Федерации;
3.1.3. Налоговый кодекс Российской Федерации;
3.1.4. Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;
3.1.5. Федеральный закон от 07.02.1992 № 2300-12 «О защите прав потребителей»;
3.1.6. Постановление Правительства РФ № 687 от 15.09.2008 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
3.1.7. Постановление Правительства РФ от 01.11. 2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
3.1.8. Федеральный закон от 22.10.2004 № 125-ФЗ «Об архивном дела в Российской Федерации»;
3.1.9. Указ Президента Российской Федерации от 06.03.1997 № 188 «Об утверждении перечня сведений конфиденциального характера»;
3.1.10. Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи»;
3.1.11. Согласие на обработку персональных данных;
3.1.12. Положение о защите персональных данных;
3.1.13. Политика в отношении обработки персональных данных;
3.1.14. Договоры и соглашения ИП Маракина Н.Н.

3.2. Содержание и объем обрабатываемых персональных данных определяются исходя из целей обработки.

3.3. К основным категориям субъектов персональных данных, чьи данные обрабатываются ИП Маракиным Н.Н., относятся:

3.3.1. физические лица, состоящие или состоявшие в договорных или иных гражданско-правовых отношениях с ИП Маракиным Н.Н.;
3.3.2. физические лица, обратившиеся к ИП Маракину Н.Н. с запросами, сообщениями, заявлениями, жалобами, предложениями с использованием контактной информации или средств сбора обратной связи;
3.3.3. физические лица, при производстве досудебных (внесудебных) и судебных экспертиз.

3.4. Для указанных категорий субъектов могут обрабатываться в соответствии с целями обработки:

3.4.1. личная информация (фамилия, имя, отчество, в том числе, прежние; год, месяц, дата рождения; место рождения);
3.4.2. контактная информация (почтовый адрес, номера телефонов, адреса электронной почты); адреса регистрации и фактического проживания;
3.4.3. сведения о документах, удостоверяющих личность (паспортные данные); идентификационный номер налогоплательщика (ИНН);
3.4.4. сведения о договорах и соглашениях, их статусах; сведения о участии в партнерских и бонусных программах; реферальные промокоды; сведения об используемых продуктах и услугах;
3.4.5. платежные реквизиты;
3.4.6. сведения о присутствии в отдельных государственных реестрах, базах данных и перечнях;
3.4.7. электронные пользовательские данные (идентификаторы пользователя, сетевые адреса, файлы cookies, идентификаторы устройств, размеры и разрешение экрана, сведения об аппаратном и программном обеспечении, например, браузерах, операционной системе, установленных приложениях, геолокация, языковые настройки, часовой пояс, время и статистика использования приложений и информационных ресурсов ИП Маракина Н.Н., действия пользователей в сервисах, источники переходов на веб-страницы, отправленные поисковые и иные запросы, созданный пользователем контент);
3.4.8. иные сведения, предусмотренные типовыми формами, установленным порядком и целями обработки.

3.5. Обработка персональных данных ИП Маракиным Н.Н. ведется смешанным способом: с использованием средств автоматизации и без.

3.6. Действия с персональными данными включают: сбор, запись, систематизация, накопление, хранение, передача, уточнение (обновление, изменение), извлечение, использование, удаление, уничтожение, обезличивание, блокирование персональных данных.

3.7. При обработке обеспечиваются точность персональных данных, их достаточность и актуальность по отношению к целям обработки персональных данных. При обнаружении неточных или неполных персональных данных может производиться их уточнение и актуализация. В случаях, когда актуализация персональных данных находится вне зоны ответственности ИП Маракина Н.Н., обработка может быть приостановлена до момента актуализации. Обязанности и ответственность за своевременную актуализацию персональных данных для отдельных случаев обработки могут устанавливаться соглашениями или локальными актами ИП Маракина Н.Н.

3.8. Обработка и хранение персональных данных осуществляются не дольше, чем этого требуют цели обработки персональных данных, если отсутствуют законные основания для дальнейшей обработки, например, если федеральным законом или соглашением с субъектом персональных данных не установлен соответствующий срок хранения.

3.9. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию при наступлении следующий условий:

3.9.1. достижение целей обработки персональных данных или максимальных сроков хранения — подлежит уничтожению либо обезличиванию в течение 30 дней;
3.9.2. утрата необходимости в достижении целей обработки персональных данных — в течение 30 дней;
3.9.3. предоставление субъектом персональных данных или его законным представителем подтверждения того, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки — в течение 7 дней;
3.9.4. невозможность обеспечения правомерности обработки персональных данных — в течение 10 дней;
3.9.5. отзыв субъектом персональных данных согласия на обработку персональных данных, если сохранение персональных данных более не требуется для целей обработки персональных данных — в течение 30 дней;
3.9.6. отзыв субъектом персональных данных согласия на использование персональных данных для контактов с потенциальными клиентами при продвижении программных продуктов, товаров, работ и услуг — в течение 2 дней;
3.9.7. истечение сроков исковой давности для правоотношений, в рамках которых осуществляется либо осуществлялась обработка персональных данных;
3.9.8. прекращение деятельности индивидуального предпринимателя.

3.10. Трансграничная передача персональных данных не осуществляется.

4. Обработка в качестве субподрядчика и привлечение субподрядчиков

4.1. ИП Маракин Н.Н., помимо деятельности в качестве оператора персональных данных, может выступать как лицо, осуществляющее обработку персональных данных по поручению других операторов персональных данных на основании договоров и иных соглашений. К таким случаям относятся, например, следующие:

4.1.1. оказание клиентам услуг, связанных с обработкой данных;
4.1.2. осуществление совместной со сторонними организациями обработки в рамках партнерства с ИП Маракиным Н.Н.

4.2. ИП Маракин Н.Н. при необходимости может привлекать сторонние организации к обработке персональных данных в качестве субподрядчиков при условии соблюдения принципов обработки и наличия с ними соответствующего договора или соглашения. К таким случаям относятся, например, следующие:

4.2.1. выполнение работ и оказание услуг ИП Маракиным Н.Н. совместно разными Обществами и индивидуальными предпринимателями, а также со сторонними организациями, технологическими и иными партнерами;
4.2.2. организация партнерской сети для распространения услуг на рынке;
4.2.3. использование сторонних услуг, вычислительных ресурсов, приложений и инфраструктуры для обработки информации, связи с пользователями программных продуктов, работ и услуг, приобретателями работ и услуг.

4.3. Обработка персональных данных на основании договоров и иных соглашений, поручений на обработку персональных данных осуществляется в соответствии с условиями этих договоров, соглашений с лицами, которым поручена обработка или которые поручили обработку на законных основаниях. Такие соглашения могут определять, в частности:

4.3.1. цели, условия, действия с персональными данными, сроки обработки персональных данных;
4.3.2. роли, функции и обязательства сторон, в том числе, меры по обеспечению конфиденциальности и информационной безопасности;
4.3.3. права и ответственность сторон, касающиеся обработки персональных данных.

5. Получение согласия субъекта на обработку его персональных данных

5.1. В случаях обработки, не предусмотренных действующим законодательством или договором с субъектом явно, обработка осуществляется после получения согласия субъекта персональных данных. Обязательным случаем получения предварительного согласия является, например, контакт с потенциальным клиентом в маркетинговых целях, при продвижении работ и услуг ИП Маракина Н.Н. на рынке.

5.2. Согласие может быть выражено в форме совершения субъектом персональных данных конклюдентных действий, например:

5.2.1. принятия условий договора-оферты, правил пользования информационными ресурсами;
5.2.2. продолжения использования сервисов, информационных ресурсов, веб-сайтов ИП Маракина Н.Н., взаимодействия с их пользовательскими интерфейсами после уведомления пользователя об обработке данных;
5.2.3. проставления отметок, заполнения соответствующих полей в формах, бланках;
5.2.4. поддержания электронной переписки, в которой говорится об обработке;
5.2.5. прохода на территорию после ознакомления с предупреждающими табличками и знаками;
5.2.6. иных действий, совершаемых субъектом, по которым можно судить о его волеизъявлении.

5.3. В отдельных случаях, предусмотренных законодательством Российской Федерации, согласие оформляется в письменной форме с указанием сведений, предусмотренных 152-ФЗ, а также в соответствии с иными применимыми требованиями, типовыми формами.

5.4. В случаях обработки персональных данных, полученных не от субъекта напрямую, а от других лиц на основании договора или поручения на обработку, обязанность получения согласия субъекта может быть возложена на лицо, от которого получены персональные данные.

5.5. В случае отказа субъекта от предоставления в необходимом и достаточном объеме его персональных данных, ИП Маракин Н.Н. не сможет осуществить необходимые действия для достижения соответствующих обработке целей. Например, в таком случае услуги по договору могут быть не оказаны, работы не выполнены, и т.д.

6. Обработка электронных пользовательских данных, включая cookies

6.1. ИП Маракин Н.Н. в целях обработки персональных данных, установленных Политикой, может собирать электронные пользовательские данные на своих сайтах автоматически, без необходимости участия пользователя и совершения им каких-либо действий по отправке данных.

6.2. Достоверность собранных таким способом электронных данных ИП Маракиным Н.Н. не проверяется, информация обрабатываются «как есть» в том виде, как она поступила с клиентского устройства.

6.3. Посетителям и пользователям сайтов ИП Маракина Н.Н. могут показываться всплывающие уведомления о сборе и обработке данных cookies и кнопкой принятия условий обработки.

6.4. Такие уведомления означают, что при посещении и использовании сайтов, информационных ресурсов и веб-приложений ИП Маракина Н.Н. в браузер на устройстве пользователя может сохраняться информация (например, данные cookies), позволяющая в дальнейшем идентифицировать пользователя или устройство, запомнить сеанс работы или сохранить некоторые настройки и предпочтения пользователя, специфичные для этих конкретных сайтов. Такая информация после сохранения в браузер и до истечения установленного срока действия или удаления с устройства будет отправляться при каждом последующем запросе на сайт, от имени которого они были сохранены, вместе с этим запросом для обработки на стороне ИП Маракина Н.Н.

6.5. Файл cookie — это небольшой файл, содержащий строку символов и отправляемый на ваш компьютер, когда вы заходите на определенную страницу. При повторном посещении этого веб-сайта такой файл позволяет ему идентифицировать ваш браузер. Файлы cookie способны хранить настройки пользователя и другие сведения. Можно настроить браузер так, чтобы отклонять все файлы cookie или оповещать об их отправке.

Некоторые функции или службы веб-сайтов без файлов cookie могут работать неправильно. Никакие данные, собранные таким путем, не могут быть использованы для идентификации посетителя сайта. Не могут файлы cookie использоваться и для запуска программ или для заражения вашего компьютера вирусами.

6.6. Обработка данных cookies необходима ИП Маракину Н.Н. для корректной работы сайтов; повышения эффективности и удобства работы с сайтами, а также иных целей, предусмотренных Политикой.

6.7. Кроме обработки данных cookies, установленных самими сайтами ИП Маракина Н.Н., пользователям и посетителям могут устанавливаться cookies, относящиеся к сайтам сторонних организаций, например, в случаях, когда на сайтах ИП Маракина Н.Н. используются сторонние компоненты и программное обеспечение. Обработка таких cookies регулируется политиками соответствующих сайтов, к которым они относятся, и может изменяться без уведомления пользователей сайтов ИП Маракина Н.Н. К таким случаям может относиться размещение на сайтах:

6.7.1. счетчиков посещений, аналитических и статистических сервисов, таких как Яндекс.Метрика для сбора статистики посещаемости общедоступных страниц сайтов;
6.7.2. виджетов вспомогательных сервисов для сбора обратной связи, организации чатов и иных видов коммуникаций с пользователями;
6.7.3. систем контекстной рекламы, баннерных и иных маркетинговых сетей;
6.7.4. кнопок авторизации на сайтах с помощью учетных записей в социальных сетях;
6.7.5. иных сторонних компонент, используемых ИП Маракиным Н.Н. на своих сайтах.

6.8. Принятие пользователем условий обработки cookies или закрытие всплывающего уведомления в соответствии с Политикой расценивается как согласие на обработку данных cookies на сайтах ИП Маракина Н.Н.

6.9. В случае если пользователь не согласен с обработкой cookies, он должен принять на себя риск, что в таком случае функции и возможности сайта могут не быть доступны в полном объеме, а затем следовать по одному из следующих вариантов:

6.9.1. произвести самостоятельную настройку своего браузера в соответствии с документацией или справкой к нему таким образом, чтобы он на постоянной основе не разрешал принимать и отправлять данные cookies для любых сайтов либо для конкретного сайта ИП Маракина Н.Н. или сайта стороннего компонента;
6.9.2. переключиться в специальный режим «инкогнито» браузера для использования сайтом cookies до закрытия окна браузера или до переключения обратно в обычный режим;
6.9.3. покинуть сайт во избежание дальнейшей обработки cookies.

6.10. Пользователь может самостоятельно через встроенные в браузеры средства работы с данными cookies управлять сохраненными данными, в том числе, удалять или просматривать сведения об установленных сайтами cookies, включая:

6.10.1. адреса сайтов и пути на них, куда будут отправляться cookies;
6.10.2. названия и значения параметров, хранящихся в cookies;
6.10.3. сроки действия cookies.

7. Конфиденциальность и безопасность персональных данных

7.1. Для персональных данных у ИП Маракина Н.Н. обеспечивается конфиденциальность в соответствии с применимым законодательством, локальными актами, условиями заключенных соглашений и договоров, кроме случаев:

7.1.1. если персональные данные являются общедоступными, содержатся в общедоступных источниках персональных данных или разрешены субъектом для распространения;
7.1.2. если информация подлежит обязательному раскрытию третьим лицам, включая государственные органы, в соответствии с применимым к ИП Маракину Н.Н. законодательству.

7.2. ИП Маракин Н.Н. предпринимает необходимые и достаточные правовые, организационные и технические меры для обеспечения безопасности персональных данных для их защиты от несанкционированного (в том числе, случайного) доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий. К таким мерам, в частности, относятся:

7.2.1. назначение лиц, ответственных за организацию обработки и обеспечение безопасности персональных данных;
7.2.2. издание локальных актов по вопросам обработки персональных данных, информационной безопасности, ознакомление с ними заинтересованных лиц;
7.2.3. обеспечение физической безопасности помещений и средств обработки, пропускной режим, охрана, видеонаблюдение;
7.2.4. ограничение и разграничение доступа лиц к персональным данным и средствам обработки, мониторинг действий с персональными данными;
7.2.5. определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных, формирование на их основе моделей угроз;
7.2.6. применение средств обеспечения безопасности (антивирусных средств, межсетевых экранов, средств защиты от несанкционированного доступа, средств криптографической защиты информации), в том числе, в необходимых случаях, прошедших процедуру оценки соответствия в установленном порядке;
7.2.7. учёт и хранение носителей информации, исключающее их хищение, подмену, несанкционированное копирование и уничтожение;
7.2.8. резервное копирование информации для возможности восстановления;
7.2.9. осуществление внутреннего контроля за соблюдением установленного порядка, проверка эффективности принятых мер, реагирование на инциденты;
7.2.10. проверка наличия в договорах, включение при необходимости в договоры пунктов об обеспечении конфиденциальности и безопасности персональных данных;
7.2.11. иные меры в соответствии с локальными актами ИП Маракина Н.Н.

8. Права субъектов персональных данных

8.1. Субъект персональных данных имеет право отозвать согласие на обработку персональных данных, направив соответствующее обращение в письменном виде на почтовый адрес (с уведомлением о вручении): 680038, г. Хабаровск, ул. Яшина, д. 40, оф. 29 (второй этаж), или обратившись с письменным обращением лично (адрес тот же).

8.2. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

8.2.1. подтверждение факта обработки персональных данных ИП Маракиным Н.Н.;
8.2.2. правовые основания и цели обработки персональных данных;
8.2.3. цели и применяемые ИП Маракиным Н.Н. способы обработки персональных данных;
8.2.4. наименование и место нахождения ИП Маракина Н.Н., сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора, соглашения с ИП Маракиным Н.Н. или на основании федерального закона;
8.2.5. обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
8.2.6. сроки обработки персональных данных, в том числе сроки их хранения;
8.2.7. порядок осуществления субъектом персональных данных прав, предусмотренных 152-ФЗ;
8.2.8. наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению ИП Маракина Н.Н., если обработка поручена или будет поручена такому лицу;
8.2.9. иные сведения, предусмотренные 152-ФЗ или другими федеральными законами.

8.3. Субъект персональных данных вправе требовать от ИП Маракина Н.Н. уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные применимым законодательством меры по защите своих прав.

8.4. Если субъект персональных данных считает, что ИП Маракин Н.Н. осуществляет обработку его персональных данных с нарушением требований 152-ФЗ или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие ИП Маракина Н.Н. в Роскомнадзор, иной уполномоченный надзорный орган или в судебном порядке.

8.5. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

9. Роли и ответственность

9.1. Права, обязанности и ответственность ИП Маракина Н.Н. определяются применимым законодательством.

9.2. Ответственность уполномоченного лица в обработке персональных данных в силу выполнения функциональных обязанностей, за надлежащую обработку и неправомерное использование персональных данных устанавливается в соответствии с законодательством РФ.

9.3. Контроль исполнения требований Политики осуществляется в общем случае ответственными за организацию обработки персональных данных.

9.4. Ответственность лиц, участвующих в обработке персональных данных на основании поручений ИП Маракина Н.Н., за надлежащую обработку и неправомерное использование персональных данных устанавливается в соответствии с условиями заключенного между ИП Маракиным Н.Н. и контрагентом договора, соглашения о конфиденциальности информации или иного соглашения.

10. Опубликование и актуализация Политики

10.1. Политика разрабатывается лицами, ответственными за организацию обработки персональных данных и вводится в действие после утверждения ИП Маракиным Н.Н.

10.2. Политика является общедоступным документом ИП Маракина Н.Н. и предусматривает возможность ознакомления любых лиц с ее действующей версией, путем опубликования в информационно-телекоммуникационной сети Интернет на интернет-странице по url-адресу https://marakin.ru/politica-opd/.

10.3. Политика действует бессрочно после утверждения и до ее замены новой версией. ИП Маракин Н.Н. имеет право вносить изменения в Политику без уведомления любых лиц. Политика пересматривается ежегодно для поддержания в актуальном состоянии и актуализируется по мере необходимости.

10.4. Предложения и замечания для внесения изменений в Политику заинтересованные лица могут направлять на адрес электронной почты (с уведомлением о получении): nikolay@marakin.ru.