ОСНОВНЫЕ ПОНЯТИЯ, ИСПОЛЬЗУЕМЫЕ В ПОЛОЖЕНИИ О КОНФИДЕНЦИАЛЬНОСТИ:

Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Оператор персональных данных (оператор) – Индивидуальный предприниматель Алтунина Олеся Владимировна (ОГРНИП 323344300092419, ИНН 344212194045) организующий и осуществляющий обработку персональных данных, а также определяющий цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия, совершаемые с персональными данными.

Обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

Субъект персональных данных - это человек (физическое лицо) – потребитель услуг, и/или физическое лицо, состоящее с Оператором в трудовых отношениях, в том числе соискатели, родственники лиц, состоящих в трудовых отношениях с Оператором, уволенные работники и/или контрагент Оператора как физическое лицо, так и юридическое лицо, которым принадлежат персональные данные, и которых по ним можно определить.

Контрагент — это одна из сторон договора в гражданско-правовых отношениях.

1. Настоящее Положение о конфиденциальности Индивидуального предпринимателя Алтунина Олеси Владимировны, являющегося оператором персональных данных (далее по тексту – Оператор) разработано в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее по тексту – Закон о персональных данных).

2. Настоящее Положение о конфиденциальности (далее по тексту – Положение) действует в отношении информации, которую Оператор получает или может получить от субъекта персональных данных при осуществлении своей деятельности и/или в рамках трудовых отношений с субъектами персональных данных.

3. Оператор собирает и хранит только ту персональную информацию, которая необходима для оказания им услуг и/или исполнения договоров с субъектом персональных данных в рамках гражданско-правовых отношениях, за исключением случаев, когда законодательством Российской Федерации предусмотрено обязательное хранение персональной информации в течение определенного законом срока.

4. Оператор, получивший доступ к персональным данным, обязан не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

5. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также соблюдение прав контрагентов, в которыми Оператор взаимодействует в рамках гражданско-правовых отношений.

Персональные данные субъекта персональных данных Оператор обрабатывает в следующих целях:

1) осуществление Оператором своей деятельности, в том числе заключение и исполнение договоров с контрагентами;

2) осуществление Оператором своей деятельности, в том числе заключение и исполнение договоров с субъектами персональных данных;

3) предоставление доступа субъекту персональных данных к сервисам, информации и/или материалам, содержащимся на Веб-сайте Оператора https://boxfoxx.com/;

4) продвижение услуг Оператора на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи;

5) осуществление Оператором обработки персональных данных в рамках трудовых отношений.

6. Оператор осуществляет обработку и хранение персональных данных субъекта персональных данных в соответствии с Политикой Оператора в отношении обработки персональных данных, Положением Оператора об обработке персональных данных работников и требованиями Закона о персональных данных.

7. В отношении персональных данных субъекта персональных данных сохраняется их конфиденциальность, кроме случаев добровольного предоставления субъектом персональных данных информации о себе для общего доступа неограниченному кругу лиц.

8. Оператор вправе передать персональные данные субъекта персональных данных третьим лицам в случае, если передача предусмотрена законодательством Российской Федерации.

9. Обработка персональных данных субъекта персональных данных осуществляется любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств.

При обработке персональных данных субъекта персональных данных Оператор руководствуется Законом о персональных данных.

10. При утрате или разглашении персональных данных Оператор незамедлительно информирует субъекта персональных данных об утрате или разглашении персональных данных.

11. Оператор принимает необходимые организационные и технические меры для защиты персональных данных субъекта персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.

12. Оператор совместно с субъектом персональных данных принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных субъекта персональных данных.

13. Оператор обязан:

13.1. использовать полученную информацию исключительно для целей, указанных в Политике Оператора в отношении обработки персональных данных и настоящем Положении;

13.2. обеспечить хранение конфиденциальной информации в тайне, не разглашать без предварительного письменного разрешения субъекта персональных данных, а также не осуществлять продажу, обмен, опубликование, либо разглашение иными возможными способами переданных персональных данных субъекта персональных данных, за исключением предусмотренных настоящим Положением и Законом о персональных данных;

13.3. принимать меры предосторожности для защиты конфиденциальности персональных данных субъекта персональных данных согласно порядку, обычно используемому для защиты такого рода информации в существующем деловом обороте;

13.4. осуществить блокирование персональных данных, относящихся к соответствующему субъекту персональных данных, с момента обращения или запроса субъекта или его законного представителя либо уполномоченного органа по защите прав 4 субъектов персональных данных на период проверки, в случае выявления недостоверных персональных данных или неправомерных действий.

14. Оператор, не исполнивший свои обязательства, несет ответственность за убытки, понесенные субъектом персональных данных в связи с неправомерным использованием персональных данных, в соответствии с законодательством Российской Федерации.

15. В случае утраты или разглашения конфиденциальной информации Оператор не несет ответственность, если данная конфиденциальная информация:

15.1. стала публичным достоянием до ее утраты или разглашения;

15.2. была получена от третьей стороны до момента ее получения Оператором;

15.3. была разглашена с согласия субъекта персональных данных.

16. Оператор принимает следующие меры по обеспечению безопасности персональных данных при их обработке

16.1. определяет угрозы безопасности персональных данных при их обработке;

16.2. принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;

16.3. назначает лиц, ответственных за обеспечение безопасности персональных данных в информационных системах Оператора;

16.4. создает необходимые условия для работы с персональными данными;

16.5. организует учет документов, содержащих персональные данные;

16.6. организует работу с информационными системами, в которых обрабатываются персональные данные;

16.7. хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;

16.8. организует обучение работников (при необходимости);

16.9. Оператором в том числе:

16.9.1. обеспечена безопасность помещений, в которых размещена информационная система;

16.9.2. обеспечена сохранность носителей персональных данных;

16.9.3. утвержден перечень лиц, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими служебных (трудовых) обязанностей;

16.9.4. назначено должностное лицо, ответственное за обеспечение безопасности персональных данных в информационной системе.

17. Настоящее Положение вступает в силу с момента его утверждения и действует до введения в действие положения о конфиденциальности в новой редакции.

ИНДИВИДУАЛЬНЫЙ ПРЕДПРИНИМАТЕЛЬ

АЛТУНИНА ОЛЕСЯ ВЛАДИМИРОВНА

ИНН 344212194045

ОГРНИП 323344300092419