Политика в отношении обработки персональных данных

 
Положение о отношении обработки персональных данных Индивидуальный предприниматель Сапрыкина Анна Валерьевна (далее – ИП Сапрыкина А.В., Оператор)
 

Редакция 1.0 от 30.06.2025 г.

 

1. Общие положения

1.1. Настоящий документ определяет политику ИП Сапрыкина А.В. в отношении обработки персональных данных (далее – Политика).
1.2. Политика в области обработки персональных данных разработана в соответствии с требованиями с п.2 ч.1 ст.18.1 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных», а также в соответствии с иными федеральными законами и подзаконными актами Российской Федерации, определяющими случаи и особенности обработки персональных и обеспечения безопасности и конфиденциальности такой информации (далее – Законодательство в области персональных данных).
1.3. С момента предоставления Оператору своих персональных данных (далее – ПДн) физические лица становятся субъектами ПДн. Субъекты ПДн вступают во взаимоотношения с Оператором исключительно по собственной воле и инициативе.
1.4. Оператор осуществляет защиту ПДн и принимает соответствующие меры по охране полученных ПДн от субъектов ПДн в соответствии с действующим законодательством Российской Федерации.
1.5. Политика разработана в целях реализации требований законодательства о ПДн и распространяется на все действия и операции, совершаемые Оператором с ПДн субъектов персональных данных, в том числе, но не ограничиваясь: ПДн, полученными от посетителей и зарегистрированных пользователей сайта в информационно-телекоммуникационной сети Интернет по адресу https:// https://saprykina.site (далее – Портал saprykina.site); ПДн, полученными от посетителей и пользователей сайта Оператора, условия использования которого ссылаются на данную Политику; ПДн контрагентов (клиентов) Оператора, полученными Оператором в рамках его деятельности, а также ПДн иных лиц, указанных в разделе 4 настоящей Политики (далее – субъекты ПДн).
1.6. Политика устанавливает цели обработки ПДн, классификацию ПДн и субъектов ПДн, определят порядок и условия обработки ПДн, меры по обеспечению безопасности ПДн в отношении информации, которую Оператор может получить от субъектов ПДн, в том числе от посетителей и пользователей (далее – Пользователь) во время использования Портала saprykina.site.
1.7. В соответствии с настоящей Политикой ИП Сапрыкина А.В. осуществляет обработку ПДн как с использованием средств автоматизации, так и без использования таковых. Обработка ПДн не может осуществляться Оператором или его работниками в целях причинения имущественного и морального вреда субъектам ПДн, затруднения реализации их прав и свобод. Обработка ПДн должна осуществляться до достижения законных, конкретных и заранее определенных целей, и должна проводиться в отношении тех ПДн и только в том объеме, которые отвечают целям обработки.
1.8. Оператор не раскрывает третьим лицам и не распространяет ПДн без согласия Субъекта ПДн (если иное не предусмотрено законодательством Российской Федерации).
1.9. В случаях, когда Оператор поручает обработку ПДн другим лицам, им соблюдаются все требования Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных», предусмотренные для поручения обработки ПДн третьим лицам.
1.10. Положения настоящей Политики являются основой для организации работы по обработке ПДн Оператором, в том числе, для разработки внутренних нормативных документов, регламентирующих процесс обработки ПДн Оператором и обязательны для исполнения всеми работниками ООО «Шакти».
1.11. Использование сайта https://saprykina.site и (или) Сервисов Портала saprykina.site и предоставление Оператору своих ПДн означает безусловное согласие Пользователя с настоящей Политикой и условиями обработки ПДн. В случае несогласия (полного или частичного) с условиями Политики Пользователь должен прекратить использование сайта https://saprykina.site и (или) Сервисов Портала saprykina.site.
1.12. Сайт https://saprykina.site (далее – Сайт) может содержать гиперссылки на другие веб-сайты, предоставленные третьими лицами. Оператор не контролирует сторонние веб-сайты или информацию, размещенную на веб-сайтах третьих лиц. Оператор не несет ответственности за защиту и конфиденциальность любой информации, предоставленной субъектом ПДн на веб-сайтах третьих лиц, после того как он покинул сайт Оператора.
1.13. Оператор получает ПДн, непосредственно предоставленные Пользователем. Передача ПДн Пользователем Оператору через веб-формы сбора данных (регистрации, заявки, обратной связи, подписки и т.д.) означает согласие Пользователя на передачу его ПДн.
1.14. Оператор не проверяет достоверность предоставляемых ПДн. Вся указанная Пользователем информация, позволяющая его прямо или косвенно идентифицировать, рассматривается Оператором в качестве корректных ПДн.
1.15. Пользователь подтверждает, что все указанные им данные принадлежат лично ему и что в случае указания в предоставляемых Пользователем сведений об иных лицах, он подтверждает, что передает ПДн с согласия этих лиц Оператору на основании ч. 8 ст. 9, п. 5 ч. 1 ст. 6 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных».
1.16. Оператор использует технологию «cookies» для создания статистической отчетности. При посещении Пользователем Сайта, Оператор посредством «cookies» определяет какие страницы Пользователь посетил, что было загружено, имя домена Интернет-провайдера Пользователя, страну и выбранные переходы с одной страницы на другую, а также адреса сторонних веб-сайтов, с которых совершен переход на Портал шакти.ru. Содержащаяся в «cookies» информация не является ПДн, так как не содержит ни адреса электронной почты Пользователя, ни каких-либо личных данных о Пользователе.
1.17. Оператор ведет свою деятельность по адресу: Россия, 191124, г. Санкт-Петербург, Синопская наб., д. 64, литера А, помещ. 18-Н, помещ. 1.
1.18. Сервер, на котором размещаются ПДн Пользователей, расположен на территории Российской Федерации по адресу: г. Санкт-Петербург, ул. Синопская наб., д. 64, литера А, помещ. 18-Н, помещ. 1.
 
1.19. В случае возникновения вопросов по настоящей Политике, Пользователь может связаться с ответственным за организацию обработки ПДн, направив письмо на адрес электронной почты director@astreya.site с пометкой «Запрос о Политике» или по адресу: Россия, 191124, г. Санкт-Петербург, Синопская наб., д. 64, литера А, помещ. 18-Н, помещ. 1.
1.20. Все вопросы, неурегулированные настоящей Политикой, регламентируются действующим законодательством Российской Федерации.
1.21. Оператор обязуется соблюдать нормы законодательства Российской Федерации в области защиты и обработки ПДн.
 

2. Основные термины, понятия и определения

В настоящей Политике используются следующие основные термины и определения:
2.1. Автоматизированная обработка ПДн – обработка ПДн с помощью средств вычислительной техники.
2.2. Близкие родственники – родственники по прямой восходящей и нисходящей линии (родители и дети, дедушки, бабушки и внуки), полнородные и неполнородные (имеющие общих отца или мать) братья и сестры.
2.3. Блокирование ПДн – временное прекращение обработки ПДн (за исключением случаев, если обработка необходима для уточнения ПДн).
2.4. Защита ПДн – комплекс мероприятий технического, организационного и организационно-технического характера, направленных на защиту сведений, относящихся к определенному или определяемому на основании такой информации субъекту ПДн.
2.5. Информационная система ПДн (ИСПДн) – совокупность содержащихся в базах данных ПДн и обеспечивающих их обработку информационных технологий и технических средств.
2.6. Использование Сайта – любые действия субъекта ПДн по получению доступа к Сайту и (или) Сервисам Портала saprykina.site или отдельным его частям, функциям, интерфейсам как с помощью аутентификационных данных (логина и пароля), так и без них; воспроизведение, распространение, доведение до всеобщего сведения, сообщение по кабелю и в эфир, импорт, прокат, публичное исполнение, перевод и другая переработка материалов, информации (в полном объеме или частично), размещенных на Сайте и (или) в Сервисах; любые другие способы использования, независимо от того, совершаются ли соответствующие действия в целях извлечения прибыли или без такой цели.
2.7. Клиент – термин, используемый при совместном упоминании корпоративного клиента и розничного клиента.
2.8. Конфиденциальность ПДн – обязательное для выполнения Оператором или иным лицом, получившим доступ к ПДн, требование не допускать раскрытия ПДн третьим лицам, и их распространение без Согласия субъекта ПДн или наличия иного законного основания.
2.9. Корпоративный клиент – юридическое лицо, индивидуальный предприниматель, а также физическое лицо, занимающееся в установленном законодательством Российской Федерации порядке частной практикой, заключившее или намеревающееся заключить с Оператором договор.
2.10. Обезличивание ПДн – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность ПДн конкретному субъекту ПДн.
2.11. Обработка ПДн – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.
2.12. Оператор ПДн (Оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку ПДн, а также определяющее цели обработки ПДн, состав ПДн, подлежащих обработке, действия (операции), совершаемые с ПДн. В рамках положений настоящей Политики ООО «Шакти» выступает Оператором ПДн.
2.13. Партнеры Оператора – организации и индивидуальные предприниматели, действующие от своего имени или от имени Оператора и продвигающие Услуги/Сервисы Оператора на основании заключенных с ним посреднических договоров, договоров оказания услуг по привлечению клиентов и других договоров/соглашений.
2.14. Персональные данные (ПДн) – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту ПДн).
2.15. Пользователь – лицо, имеющее доступ и использующее «Портал saprykina.site» (сайт https:// saprykina.site) посредством сети Интернет, и предоставившее Оператору свои ПДн при регистрации (создании учётной записи), заполнении форм обратной связи, оформлении заказов, подписки на анонсы или на получение справочной информации.
2.16. Портал – многофункциональная веб-площадка, доступная по адресу https:// saprykina.site, содержащая набор интерактивных сервисов, которые позволяют Клиенту осуществлять заказ и потребление Услуг по договору, в том числе путем предоставления ссылок на другие сайты (Личные кабинеты, порталы Партнёров и пр.).
2.17. Предоставление ПДн – действия, направленные на раскрытие ПДн определенному лицу или определенному кругу лиц.
2.18. Работник – физическое лицо, заключившее с Оператором трудовой договор.
2.19. Распространение ПДн – действия, направленные на раскрытие ПДн неопределенному кругу лиц.
2.20. Розничный клиент – физическое лицо, которое заключило с Оператором договор, и ПДн которого переданы Оператору.
2.21. Сайт Оператора – сайт https:// saprykina.site, а также иные существующие на данный момент сайты Оператора, условия использования которых ссылаются на данную Политику, а также любое развитие их и (или) добавление новых, в том числе поддомены Сайта, условия использования которых ссылаются на данную Политику, а также интерфейсы прикладного программирования (API), используемые для реализации правоотношений между Оператором и субъектами ПДн.
2.22. Сервисы – программы, службы, продукты, функции, интерфейсы, веб-формы, размещенные на Сайте, в частности, но не ограничиваясь:
2.22.1. доступ к электронному контенту на бесплатной и/или платной основе;
2.22.2. доступ к средствам поиска и навигации Портала saprykina.site;
2.23.3. доступ к информации о товарах и Услугах и к информации об условиях приобретения;
2.22.4. иные виды сервисов, реализуемые на страницах Портала saprykina.site.
2.23. Соискатель – физическое лицо, претендующее на вакантную должность Оператора, ПДн которого получены Оператором.
2.24. Субъект ПДн – физическое лицо, которое прямо или косвенно определено с помощью ПДн, в отношении которого осуществляется обработка ПДн. В рамках настоящей Политики к субъектам ПДн относятся физические лица, действующие от собственного имени, а также физические лица-представители юридических лиц, уполномоченные действовать от имени таких юридических лиц на основании устава, доверенности, трудового договора, гражданско-правового договора или по другим основаниям. В том числе к уполномоченным представителям юридических лиц относятся лица, осуществившие доступ к учетным записям на Сайте и (или) в Сервисах, с использованием логина и пароля, присвоенного соответствующему юридическому лицу в рамках заключенного им с Оператором договора/соглашения об оказании Услуг/предоставлении Сервиса.
2.25. Трансграничная передача ПДн – передача ПДн на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
2.26. Уничтожение ПДн – действия, в результате которых становится невозможным восстановить содержание ПДн в информационной системе ПДн и (или) в результате которых уничтожаются материальные носители ПДн.
2.27. Услуга – деятельность, результаты которой не имеют материального выражения, реализуются и потребляются в процессе осуществления этой деятельности. Применительно к деятельности Оператора под «Услугами» понимаются услуги, описание которых содержится, в частности, по ссылкам: https://saprykina.site, оказываемые Оператором на основании гражданско-правового договора с Клиентом, а также услуги, оказываемые Оператором в период демо-доступа к таким услугам.
2.28. Файлы cookie – данные, которые передаются в процессе использования Сайта с помощью установленного на устройстве субъекта ПДн программного обеспечения, в том числе IP-адрес, информация о браузере (или иной программе, с помощью которой осуществляется доступ к Сайту), технические характеристики оборудования и программного обеспечения, используемых субъектом ПДн, дата и время доступа к Сайту, дата и время акцепта размещенных на Сайте оферт, сведения об истории покупок на Сайте, а также при использовании Сервисов адреса запрашиваемых страниц и иная подобная информация.
 

3. Цели сбора и обработки персональных данных

ПДн Пользователей (Субъектов ПДн) Оператор может использовать в следующих целях:
3.1. Оказание Услуг, в том числе, по подбору персонала, предоставление Сервисов в ходе исполнения Оператором соглашений и договоров, заключенных с самим Субъектом ПДн или с юридическим лицом, от имени которого Субъект ПДн заключил и исполняет указанные соглашения и договоры;
3.2. Идентификация стороны в рамках Сервисов, соглашений и договоров, заключенных Оператором, в том числе идентификация Пользователя, зарегистрированного на Сайте;
3.3. Регистрация Пользователей с целью получения доступа к персонализированным ресурсам Портала saprykina.site;
3.4. Предоставление Пользователю доступа к персонализированным ресурсам Портала saprykina.site;
3.5. Предоставления Пользователю эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Портала шакти.ru;
3.6. Продвижение и контроль качества оказываемых услуг, предоставляемых Сервисов на Портале saprykina.site, удобства их использования, разработка новых Сервисов;
3.7. Обеспечение связи с субъектом ПДн, в том числе установление с Пользователем обратной связи, включая направление уведомлений, сообщений, запросов и информации, касающихся использования Портала saprykina.site и связанных с ним сайтов, оказания Услуг и (или) использования Сервисов, исполнения соглашений и договоров с Пользователем, обработка запросов и заказов от Пользователя;
3.8. Использование технологии «cookies» для создания статистической отчетности, стандартных журналов учета веб-сервера для подсчета количества посетителей и оценки технических возможностей Портала saprykina.site;
3.9. Направление субъекту ПДн информационных и (или) рекламных сообщений об Услугах, Сервисах, о событиях в деятельности Оператора, о мероприятиях, организуемых Оператором и (или) Партнерами для клиентов и (или) потенциальных клиентов, а также товарах, работах Оператора, а также относительно участия Пользователей в этих мероприятиях; о товарах, работах, услугах Партнеров и третьих лиц;
3.10. Предоставление Субъекту ПДн информации об оказываемых Оператором Услугах, о разработке Оператором новых продуктов и Услуг;
3.11. Проведение Оператором опросов и исследований через Сайт и клиентские службы Оператора, маркетинговых кампаний, исследований (опросов);
3.12. Проведение статистических и иных исследований на основе обезличенных данных, формирование статистической отчетности;
3.13. Предоставление адресов электронной почты Пользователей для организации рассылок на базе платформы https://tilda.cc/ru/;
3.14. Осуществление Оператором административно-хозяйственной деятельности;
3.15. Привлечение и отбор Соискателей на работу у Оператора и учёт в кадровом резерве;
3.16. Ведение кадровой работы и организации учета работников Оператора;
3.17. Регулирование трудовых и иных, непосредственно связанных с ними отношений;
3.18. Выполнение трудового и налогового законодательства, ведение бухгалтерского, налогового учета.
 

4. Правовые основания обработки персональных данных

Правовыми основаниями обработки ПДн являются:
  • Конституция Российской Федерации;
  • Гражданский кодекс Российской Федерации;
  • Трудовой кодекс Российской Федерации;
  • Налоговый кодекс Российской Федерации;
  • Федеральный закон от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (с изменениями и дополнениями);
  • Федеральный закон от 27.07.2006 г. № 152-ФЗ «О персональных данных» с учетом изменений и дополнений;
  • Постановление Правительства Российской Федерации от 01.11.2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
  • Приказ Федеральной службы по техническому и экспортному контролю от 18.02.2013 г. № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
  • Постановление Правительства Российской Федерации от 15.09.2008 г. № 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
  • Устав Оператора;
  • Договоры, соглашения с субъектами персональных данных на оказание Услуг;
  • Согласие на обработку персональных данных от субъектов ПДн, в частности Пользователей Портала saprykina.site и связанных с ним сайтов.
 

5. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных

5.1. К ПДн относится любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (Субъекту ПДн), обрабатываемая Оператором для достижения заранее определенных целей, в том числе, но не ограничиваясь:
5.1.1. В целях исполнения договоров на оказание кадровых услуг субъект ПДн выражает свое согласие на обработку следующих ПДн:
  • фамилия, имя, отчество (указанные вместе или по отдельности);
  • контактный телефон;
  • адрес электронной почты (e-mail);
  • дата рождения;
  • паспортные данные (серия и номер паспорта, кем и когда выдан паспорт), в том числе заграничный паспорт;
  • адрес места регистрации/жительства;
  • адрес места нахождения/пребывания;
  • номер СНИЛС;
  • ИНН;
  • данные о свидетельстве о смене имени (при наличии);
  • сведения об образовании;
  • сведения о дипломе;
  • номер счёта и информация о платежных документах.
5.1.2. В указанных в пункте 3 настоящей Политики целях Оператор, с Согласия Пользователей Портала saprykina.site и связанных с ним сайтов, обрабатывает следующие ПДн:
  • фамилию, имя, отчество (указанные вместе или по отдельности);
  • контактный телефон;
  • адрес электронной почты (e-mail);
  • дата рождения;
  • мобильный телефон участника;
  • рабочий телефон участника;
  • город проживания;
  • адрес для корреспонденции;
  • а также любую информацию, относящуюся к личности Пользователя, которую Пользователь пожелает оставить на Сайте.
5.1.3. Оператор обрабатывает следующие ПДн работников:
  • фамилию, имя, отчество (указанные вместе или по отдельности);
  • паспортные данные (серия и номер паспорта, кем и когда выдан паспорт), в том числе заграничный паспорт;
  • ИНН;
  • код гражданства;
  • дата рождения;
  • адрес места регистрации/жительства;
  • адрес места нахождения/пребывания;
  • номер счёта и информация о платеже;
  • номер СНИЛС;
  • сведения об образовании;
  • сведения о дипломе;
  • изображение (фотография)
5.2. Субъекты ПДн подразделяются на следующие категории лиц:
5.2.1. Пользователи, имеющие доступ и использующие Портал saprykina.site и связанные с ним сайты посредством сети Интернет;
5.2.2. Физические лица, являющиеся работниками Оператора и их близкими родственниками;
5.2.3. Физические лица, являющиеся уволенными работниками Оператора;
5.2.4. Физические лица, имеющие целью заключить или заключившие с Оператором договор гражданско-правового характера;
5.2.5. Физические лица, представляющие интересы Корпоративного клиента (Представители Корпоративного клиента);
5.2.6. Физические лица, являющиеся Розничными клиентами;
5.2.7. Представители юридических лиц и физические лица, приобретшие или намеревающиеся приобрести услуги, использующие или намеревающиеся использовать Сервисы Оператора, услуги третьих лиц при посредничестве Оператора или не имеющие с Оператором договорных отношений при условии, что их ПДн включены в автоматизированные системы Оператора и обрабатываются в соответствии с Законодательством о персональных данных (Пользователь);
5.2.8. Представители юридических лиц и физические лица, не относящиеся к Клиентам, заключившие или намеревающиеся заключить с Оператором договоры в связи с осуществлением Оператором административно-хозяйственной деятельности при условии, что их ПДн включены в автоматизированные системы Оператора и обрабатываются в соответствии с законодательством о ПДн;
5.2.9. Физические лица, ПДн которых сделаны ими общедоступными, а их обработка не нарушает их прав и соответствует требованиям, установленным Законодательством о ПДн;
5.2.10. Иные юридические и физические лица, выразившие согласие на обработку Оператором их ПДн или физические лица, обработка ПДн которых необходима Оператору для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей.
 

6. Порядок и условия обработки персональных данных

6.1. Автоматизированная, равно как и неавтоматизированная обработка ПДн должна осуществляться на основании принципов, определенных законодательством Российской Федерации, а именно:
- законности целей и способов обработки ПДн;
- соответствия целей обработки ПДн целям, заранее определенным и заявленным при сборе ПДн;
- соответствия объема и характера обрабатываемых ПДн, способов обработки ПДн целям обработки ПДн;
- достоверности ПДн, их достаточности для целей обработки,
- недопустимости обработки ПДн, избыточных по отношению к целям, заявленным при сборе ПДн;
- недопустимости объединения созданных для несовместимых между собой целей баз данных информационных систем ПДн;
- уничтожения ПДн после достижения целей обработки или в случае утраты необходимости в их достижении;
- личной ответственности работников Оператора ПДн за сохранность и конфиденциальность ПДн, а также носителей этой информации.
6.2. Оператор производит обработку ПДн при наличии хотя бы одного из следующих условий:
  • обработка ПДн осуществляется с согласия субъекта ПДн на обработку его ПДн;
  • обработка ПДн необходима для достижения целей осуществления и выполнения, возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей;
  • обработка ПДн необходима для исполнения договора, стороной которого является субъект ПДн;
  • обработка ПДн необходима для осуществления прав и законных интересов Оператора или третьих лиц либо достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъектов ПДн.
6.3. Субъект ПДн соглашается на получение посредством электронной почты, адрес которой он указывает при регистрации, рекламно-информационных сообщений, касающихся продукции и услуг Оператора и его партнеров.
6.4. Оператор не раскрывает третьим лицам и не распространяет ПДн без согласия субъекта ПДн (если иное не предусмотрено федеральным законом).
6.5. Оператор не обрабатывает специальные категории ПДн, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.
6.6. Оператор не осуществляет обработку биометрических ПДн, содержащих сведения, которые характеризуют физиологические и биологические особенности человека, позволяющих установить его личность.
6.7. Оператор не осуществляет трансграничной передачи ПДн.
6.8. Оператор не принимает решений, порождающих юридические последствия в отношении субъекта ПДн или иным образом затрагивающих права и законные интересы субъектов, на основании исключительно автоматизированной обработки ПДн. Данные, имеющие юридические последствия или затрагивающие права и законные интересы субъекта ПДн, подлежат перед их использованием проверке со стороны уполномоченных работников Оператора.
6.9. Оператор не размещает ПДн субъекта ПДн в общедоступных источниках без его предварительного согласия.
6.10. Оператор вправе передавать ПДн субъектов ПДн третьим лицам для обработки по договору поручения, в том числе хостинг-провайдерам, с соблюдением условий конфиденциальности и требований к поручению обработки ПДн, предусмотренные Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных».
6.11. Оператор осуществляет обработку ПДн с использованием средств автоматизации и без их использования, выполняя требования к автоматизированной и неавтоматизированной обработке ПДн, предусмотренные Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.
6.12. В указанных в пункте 3 настоящей Политики целях Оператор вправе совершать любые действия (операции) или совокупность действий (операций), с использованием средств автоматизации или без использования таких средств, предусмотренные п. 3 ч. 1 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных», включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление, уничтожение, передачу (распространение, предоставление, доступ) ПДн третьим лицам с соблюдением мер, обеспечивающих защиту ПДн от несанкционированного доступа, в объеме, необходимом для достижения целей данного субъектом ПДн Согласия.
6.13. Сроки обработки ПДн определены с учетом:
  • установленных целей обработки ПДн;
  • сроков действия договоров с субъектами ПДн и согласий субъектов ПДн на обработку их ПДн;
  • сроков, определенных Приказом Федерального архивного агентства от 20 декабря 2019 г. № 236 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения».
6.14. Срок действия согласия субъекта ПДн на обработку его ПДн определяется моментом получения Оператором от субъекта ПДн письменного официального запроса об отзыве субъектом ПДн своего согласия на обработку ПДн.
6.15. Информация, относящаяся к ПДн, ставшая известной Оператору является конфиденциальной информацией и охраняется законом.
6.16. Оператор использует полученную от субъекта ПДн информацию исключительно для целей обработки ПДн.
6.17. Договоры Оператора с контрагентами содержат условия конфиденциальности передаваемых и получаемых ПДн, в том числе с лицами, привлекаемыми для обработки ПДн.
6.18. Процедура оформления доступа к ПДн включает в себя:
- ознакомление работников под подпись с настоящей Политикой, а также иными документами, регулирующими обработку и защиту ПДн;
- истребование с работников письменного обязательства о соблюдении конфиденциальности ПДн и соблюдении правил их обработки.
6.19. Передача (обмен, распространение) ПДн в организации-контрагенты, с которыми заключено соглашение о сотрудничестве осуществляется на основании письменного согласия субъекта ПДн.
6.20. Передача ПДн государственным органам производится в соответствии с требованиями действующего законодательства и настоящей Политикой.
6.21. При увольнении работника, имеющего доступ к ПДн, документы и иные носители, содержащие ПДн, передаются им Оператору.
6.22. ПДн субъекта могут быть предоставлены родственникам или членам его семьи только с письменного разрешения самого субъекта ПДн, за исключением случаев, когда передача ПДн без согласия субъекта допускается действующим законодательством Российской Федерации.
6.23. Ответственность за соблюдение вышеуказанного порядка предоставления ПДн несет работник, осуществляющий передачу ПДн третьим лицам.
6.24. Приказом Оператора назначается работник, ответственный за организацию обработки и защиту ПДн, обрабатываемых Оператором.
6.25. Лица, по вине которых было допущено нарушение норм, регулирующих обработку ПДн, могут быть привлечены к дисциплинарной, материальной, а также к гражданско-правовой ответственности.
6.26. С согласия субъекта ПДн такие данные также могут передаваться третьим лицам для хранения и иных действий по обработке ПДн, связанных с их хранением, в связи с технической необходимостью.
6.27. Оператор вправе публиковать в сети Интернет ПДн их субъектов, переданные Оператору субъектами ПДн в целях размещения отзывов об Операторе.
 

7. Права субъектов персональных данных

7.1. Субъект ПДн, принимая решение о предоставлении Оператору своих ПДн, действует свободно, своей волей и в своем интересе, безусловно выражая свое согласие на их обработку.
7.2. Согласие на обработку ПДн может быть дано лично субъектом ПДн как в письменной форме, так и путем внесения ПДн в поля веб-формы обратной связи на сайте https:// saprykina.site .
7.3. Согласие на обработку ПДн, полученное путем присоединяя к Согласию об обработке ПДн, размещенном в сети Интернет на сайте https://шакти, признается исполненным в простой письменной форме.
7.4. Субъект ПДн имеет право на получение у Оператора информации, касающейся обработки его ПДн, если такое право не ограничено в соответствии с законодательством Российской Федерации. Субъект ПДн вправе требовать от Оператора уточнения его ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав и законных интересов.
7.5. Субъект ПДн может получить разъяснения по вопросам обработки своих ПДн (в том числе отозвать свое согласие на обработку ПДн):
7.5.1. В случае договорных отношений, субъект ПДн направляет письменный официальный запрос по форме на адрес Оператора: Россия, 191124, г. Санкт-Петербург, Синопская наб., д. 64, литера А, помещ. 18-Н, помещ. 1. в порядке, установленном ст. 14 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных». В случае направления данного запроса Оператору через систему электронного документооборота, он должен быть подписан электронной подписью в соответствии с законодательством Российской Федерации. При этом отправка оригинала документа Почтой России не требуется.
7.5.2. В иных случаях, субъект ПДн направляет запрос по упрощенной форме в виде электронного документа с подписью субъекта ПДн (документ в формате pdf) на адрес электронной почты Оператора director@astreya.site.
 

8. Организация защиты персональных данных

8.1 Защита ПДн представляет собой совокупность организационных и технических мер, предупреждающих нарушение установленного режима доступности, целостности, достоверности и конфиденциальности ПДн и обеспечивающая безопасность информации в процессе обработки ПДн Оператором.
8.2. Безопасность ПДн достигается путем исключения несанкционированного, в том числе случайного, доступа к ПДн, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение ПДн, а также иных несанкционированных действий.
8.3. Обеспечение безопасности ПЛн достигается:
- определением угроз безопасности ПДн при их обработке в информационных системах таких данных;
- применением организационных и технических мер по обеспечению безопасности ПДн при их обработке в информационных системах таких данных,
- необходимых для выполнения требований к защите ПДн;
- применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
- оценкой эффективности принимаемых мер по обеспечению безопасности ПДн до ввода в эксплуатацию информационной системы таких данных;
- учетом машинных носителей ПДн;
- обнаружением фактов несанкционированного доступа к ПДн и принятием мер;
- восстановлением ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- установлением правил доступа к ПДн, обрабатываемым в информационной системе таких данных, а также обеспечением регистрации и учета всех действий, совершаемых с ПД в информационной системе таких данных;
- контролем принимаемых мер по обеспечению безопасности ПДн и уровня защищенности информационных систем ПДн.
8.4. Оператором должна быть обеспечена защита ПДн от их неправомерного использования или утраты.
8.5. Для обеспечения защиты ПДн Оператор соблюдает следующие меры (включая, но не ограничиваясь):
- рациональное размещение рабочих мест работников, при котором исключалось бы несанкционированное использование конфиденциальной информации;
- ознакомление работников Оператора с требованиями нормативно-методических документов по защите ПДн;
- наличие необходимых условий для работы с конфиденциальными документами и базами данных;
- определение порядка хранения информации, содержащей ПДн;
- своевременное выявление нарушения требований законодательства о защите конфиденциальной информации работниками Оператора;
- иные меры, требуемые в соответствии с законодательством по обеспечению безопасности ПДн.
8.6. Меры конфиденциальности при сборе, обработке и хранении ПДн распространяются как на бумажные, так и на электронные (автоматизированные) носители информации. Оператор вправе применять методы технической защиты и иные методы, предусмотренные для защиты ПДн, не противоречащие законодательству Российской Федерации.
8.7. Объектами защиты являются:
- документы, содержащие ПДн;
- ПДн, а также технические средства (в том числе средства вычислительной техники, машинные носители информации, средства и системы связи и передачи данных, технические средства обработки буквенно-цифровой, графической, видео- и речевой информации), общесистемное, прикладное, специальное программное обеспечение, информационные технологии, а также средства защиты информации в составе информационных систем ПДн, в которых осуществляется обработка ПДн.
8.8. Работники Оператора, имеющие доступ к ПДн в связи с исполнением трудовых обязанностей:
- обеспечивают хранение информации, содержащей ПДн, исключающее доступ к ним третьих лиц, в том числе осуществляют защиту сведений, хранящихся в электронных базах данных от несанкционированного доступа, искажения и уничтожения информации, а также от иных неправомерных действий, обеспечивается разграничением прав доступа;
- при уходе в отпуск, служебной командировке и иных случаях длительного отсутствия работника на своем рабочем месте, он обязан передать документы и иные носители, содержащие ПДн, лицу, на которое приказом Оператора будет возложено исполнение его трудовых обязанностей.
 

9. Заключительные положения

9.1. Оператор, а также его должностные лица и Работники несут гражданско-правовую, административную и иную ответственность за несоблюдение принципов и условий обработки ПДн физических лиц, а также за разглашение или незаконное использование ПДн в соответствии с законодательством Российской Федерации.
9.2. Политика является общедоступной и подлежит размещению на официальном Сайте Оператора или иным образом обеспечивается неограниченный доступ к настоящему документу.
9.3. Оператор имеет право вносить изменения в Политику. Положения Политики подлежат актуализации в случае изменения законодательства Российской Федерации о персональных данных. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики. Действующая редакция постоянно доступна на странице по адресу: https://saprykina.site/politika
9.4. К настоящей Политике и отношениям между Субъектом ПДн и Оператором, возникающим в связи с применением Политики, подлежит применению право Российской Федерации.
9.5. Политика является собственностью ООО «Шакти».
9.6. Оператор вправе вносить изменения в Политику без уведомления субъектов ПДн, в частности Пользователей.
9.7. Политика действует бессрочно до ее замены новой редакцией. Политика пересматривается ежегодно для поддержания в актуальном состоянии.