Использование файлов Cookie
Мы используем файлы cookie, разработанные нашими специалистами и третьими лицами, для анализа событий на нашем веб-сайте. Продолжая просмотр страниц нашего сайта, вы принимаете условия его использования. Более подробные сведения смотрите в Политике конфиденциальности.
Принимаю Подробнее
Главная
Кабинет
Корзина
Избранные
Сравнение
Компания Компания
Cертифицированный тюнинг центр Чиж-Авто
+7 (989) 199-00-22
+7 (989) 199-00-22
г. Краснодар, ул. Жлобы, 115
Ежедневно: 9:00-18:00
+7 (989) 199-00-22
г. Краснодар, ул. Каляева, 89
Ежедневно: 9:00-18:00
Заказать звонок
Поиск
Услуги
Оклейка
Оклейка цветной полиуретановой пленкой
Оклейка виниловой пленкой (изменение цвета)
Оклейка антигравийной гибридной пленкой
Полировка кузова
Тонировка
Оклейка стекл тонированной пленкой
Оклейка стекл атермальной пленкой
Оклейка стекл защитной пленкой
Автосигнализации
Мотосигнализации
Автосвет
Звездное небо
Атмосферная подсветка салона
Регулировка света фар
Автозвук
Улучшение звучания штатной аудиосистемы
Установка автозвука
Шумоизоляция
Доводчики дверей
Электропривод крышки багажника
Мультимедиа
Мониторы для задних пассажиров
Системы кругового обзора, системы 360
Камеры переднего/заднего вида
Парковочные радары (парктроники)
Видеорегистраторы
Примеры работ
О нас
О нас
Политика конфиденциальности
Акции
Отзывы
Цены
Контакты
...
Услуги
Оклейка
Оклейка цветной полиуретановой пленкой
Оклейка виниловой пленкой (изменение цвета)
Оклейка антигравийной гибридной пленкой
Оклейка защитной полиуретановой пленкой
Полировка кузова
Тонировка
Оклейка стекл тонированной пленкой
Оклейка стекл атермальной пленкой
Оклейка стекл защитной пленкой
Автосигнализации
Мотосигнализации
Автосвет
Звездное небо
Атмосферная подсветка салона
Регулировка света фар
Устранение запотевания фар, чистка фар
Полировка и бронирование фар
Замена стекол фар
Установка Bi-LED линз
Автозвук
Улучшение звучания штатной аудиосистемы
Установка автозвука
Шумоизоляция
Доводчики дверей
Электропривод крышки багажника
Мультимедиа
Мониторы для задних пассажиров
Системы кругового обзора, системы 360
Камеры переднего/заднего вида
Штатные головные устройства на базе Android
Парковочные радары (парктроники)
Видеорегистраторы
Примеры работ
О нас
О нас
Политика конфиденциальности
Акции
Отзывы
Цены
Контакты
+7 (989) 199-00-22
Заказать звонок
Услуги
Оклейка
Оклейка цветной полиуретановой пленкой
Оклейка виниловой пленкой (изменение цвета)
Оклейка антигравийной гибридной пленкой
Оклейка защитной полиуретановой пленкой
Полировка кузова
Тонировка
Оклейка стекл тонированной пленкой
Оклейка стекл атермальной пленкой
Оклейка стекл защитной пленкой
Автосигнализации
Мотосигнализации
Автосвет
Звездное небо
Атмосферная подсветка салона
Регулировка света фар
Устранение запотевания фар, чистка фар
Полировка и бронирование фар
Замена стекол фар
Установка Bi-LED линз
Автозвук
Улучшение звучания штатной аудиосистемы
Установка автозвука
Шумоизоляция
Доводчики дверей
Электропривод крышки багажника
Мультимедиа
Мониторы для задних пассажиров
Системы кругового обзора, системы 360
Камеры переднего/заднего вида
Штатные головные устройства на базе Android
Парковочные радары (парктроники)
Видеорегистраторы
Примеры работ
О нас
О нас
Политика конфиденциальности
Акции
Отзывы
Цены
Контакты
Задать вопрос
г. Краснодар, ул. Жлобы, 115
chizh-avto@mail.ru
Услуги
Оклейка
Оклейка цветной полиуретановой пленкой
Оклейка виниловой пленкой (изменение цвета)
Оклейка антигравийной гибридной пленкой
Полировка кузова
Тонировка
Оклейка стекл тонированной пленкой
Оклейка стекл атермальной пленкой
Оклейка стекл защитной пленкой
Автосигнализации
Мотосигнализации
Автосвет
Звездное небо
Атмосферная подсветка салона
Регулировка света фар
Автозвук
Улучшение звучания штатной аудиосистемы
Установка автозвука
Шумоизоляция
Доводчики дверей
Электропривод крышки багажника
Мультимедиа
Мониторы для задних пассажиров
Системы кругового обзора, системы 360
Камеры переднего/заднего вида
Парковочные радары (парктроники)
Видеорегистраторы
Примеры работ
О нас
О нас
Политика конфиденциальности
Акции
Отзывы
Цены
Контакты
...
Услуги
Оклейка
Оклейка цветной полиуретановой пленкой
Оклейка виниловой пленкой (изменение цвета)
Оклейка антигравийной гибридной пленкой
Оклейка защитной полиуретановой пленкой
Полировка кузова
Тонировка
Оклейка стекл тонированной пленкой
Оклейка стекл атермальной пленкой
Оклейка стекл защитной пленкой
Автосигнализации
Мотосигнализации
Автосвет
Звездное небо
Атмосферная подсветка салона
Регулировка света фар
Устранение запотевания фар, чистка фар
Полировка и бронирование фар
Замена стекол фар
Установка Bi-LED линз
Автозвук
Улучшение звучания штатной аудиосистемы
Установка автозвука
Шумоизоляция
Доводчики дверей
Электропривод крышки багажника
Мультимедиа
Мониторы для задних пассажиров
Системы кругового обзора, системы 360
Камеры переднего/заднего вида
Штатные головные устройства на базе Android
Парковочные радары (парктроники)
Видеорегистраторы
Примеры работ
О нас
О нас
Политика конфиденциальности
Акции
Отзывы
Цены
Контакты
Поиск
Услуги
Назад
Услуги
Оклейка
Назад
Оклейка
Оклейка цветной полиуретановой пленкой
Оклейка виниловой пленкой (изменение цвета)
Оклейка антигравийной гибридной пленкой
Оклейка защитной полиуретановой пленкой
Полировка кузова
Тонировка
Назад
Тонировка
Оклейка стекл тонированной пленкой
Оклейка стекл атермальной пленкой
Оклейка стекл защитной пленкой
Автосигнализации
Мотосигнализации
Автосвет
Назад
Автосвет
Звездное небо
Атмосферная подсветка салона
Регулировка света фар
Устранение запотевания фар, чистка фар
Полировка и бронирование фар
Замена стекол фар
Установка Bi-LED линз
Автозвук
Назад
Автозвук
Улучшение звучания штатной аудиосистемы
Установка автозвука
Шумоизоляция
Доводчики дверей
Электропривод крышки багажника
Мультимедиа
Назад
Мультимедиа
Мониторы для задних пассажиров
Системы кругового обзора, системы 360
Камеры переднего/заднего вида
Штатные головные устройства на базе Android
Парковочные радары (парктроники)
Видеорегистраторы
Примеры работ
О нас
Назад
О нас
О нас
Политика конфиденциальности
Акции
Отзывы
Цены
Контакты
г. Краснодар, ул. Жлобы, 115
Поиск

Политика конфиденциальности

О нас
О нас
Политика конфиденциальности
Политика конфиденциальности

Политика обработки персональных данных

1. Общие положения

1.1. Настоящая Политика является локальным нормативным актом Индивидуального предпринимателя Чижа Василия Юрьевича (далее – ИП Чиж Василий Юрьевич, также Оператор), принятым в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных" (далее - ФЗ «О персональных данных», Закон о персональных данных) в целях реализации положений законодательства РФ, которыми определены случаи и особенности обработки персональных данных, а также установлены требования к обработке персональных данных, и направлена на обеспечение защиты прав субъекта персональных данных при организации и/или осуществлении обработки его персональных данных ИП Чиж Василий Юрьевич.

1.2. Политика является основой обработки для организации обработки и защиты персональных данных у ИП Чиж Василий Юрьевич, в том числе для разработки локальных нормативных актов, регламентирующих порядок обработки и защиты персональных данных у ИП Чиж Василий Юрьевич, и устанавливает:

  • цель, порядок и условия обработки персональных данных;
  • категории субъектов, персональные данные которых обрабатываются, категории (перечни) обрабатываемых персональных данных, способы, сроки их обработки и хранения, порядок уничтожения таких данных при достижении целей обработки или при наступлении иных законных оснований;
  • положения, касающиеся защиты персональных данных, процедуры, направленные на выявление и предотвращение нарушений законодательства РФ в области персональных данных, на устранение последствий таких нарушений.

1.3. В Политике используются термины и определения в соответствии с их значениями, определенными в ФЗ «О персональных данных».

1.4. Политика является обязательной для исполнения всеми сотрудниками ИП Чиж Василий Юрьевич. Сотрудники должны быть ознакомлены с настоящей Политикой под роспись при трудоустройстве с учетом требований, предусмотренных Трудовым кодексом РФ, Федеральным законом от 06.04.2011 №63-ФЗ «Об электронной подписи».

1.5. Субъекты персональных данных могут ознакомиться с условиями настоящей Политики в информационно-телекоммуникационной сети «Интернет» на официальном сайте ИП Чиж Василий Юрьевич, размещенном по интернет-адресу: https://chizhavto.ru/, а также на информационном стенде в офисе ИП Чиж Василий Юрьевич по адресу: 350901 Краснодарский край, г. Краснодар, ул. им Жлобы, д. 115.

1.6. Для страниц сайта https://chizhavto.ru/ посредством которых ИП Чиж Василий Юрьевич осуществляется сбор персональных данных, с целью ознакомления субъектов персональных данных с более детальной информацией об обработке персональных данных и принимаемых мерах по их защите, ИП Чиж Василий Юрьевич вправе разрабатывать дополнительные документы (частные политики) по вопросам обработки и защиты персональных данных, сбор которых осуществляется через такие страницы сайта, и размещать их на соответствующих страницах сайта. При этом обозначенные документы (частные политики) не могут противоречить требованиям Законодательства РФ и положениям настоящей Политики.

2. Принципы обработки персональных данных

Организация обработки и защиты персональных данных Оператором, а также реализация процессов, в которых осуществляется обработка персональных данных, производится с учетом общих принципов обработки персональных данных, закрепленных в ФЗ «О персональных данных», которые являются основой соблюдения требований законодательства РФ, обеспечения конфиденциальности и безопасности персональных данных субъектов персональных данных, а также защиты прав субъектов персональных данных. Среди таких принципов:

  • осуществление обработки персональных данных на законной и справедливой основе;
  • обеспечение ограничения обработки персональных данных заранее определенными и законными целями обработки персональных данных, в том числе недопущение обработки персональных данных, несовместимой с целями сбора (получения) персональных данных;
  • обработка исключительно тех персональных данных, которые отвечают целям обработки персональных данных;
  • недопущение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
  • обеспечение соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки персональных данных, в том числе недопущение обработки персональных данных, избыточных по отношению к заявленным целям их обработки;
  • обеспечение точности персональных данных, их достаточности и в необходимых случаях актуальности по отношению к целям обработки персональных данных;
  • осуществление хранения персональных данных в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели их обработки, если иной срок хранения персональных данных не установлен законодательством РФ, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
  • уничтожение или обеспечение уничтожения персональных данных (если обработка персональных данных осуществляется другим лицо, действующим по поручению ИП Чиж Василий Юрьевич), по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством РФ.

3. Порядок и условия обработки персональных данных

3.1. До начала обработки персональных данных Оператор обязан уведомить Роскомнадзор о намерении осуществлять обработку персональных данных.

3.2. Правовым основанием обработки персональных данных являются:

  • согласие субъекта персональных данных на обработку персональных данных с учетом требований, предусмотренных законодательством РФ для соответствующей категории персональных данных;
  • положения нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, включая, но не ограничиваясь, Трудовой кодекс РФ, Закон РФ от 19.04.1991 № 1032-1 "О занятости населения в Российской Федерации", Федеральный закон от 06.12.2011 № 402-ФЗ "О бухгалтерском учете", Постановление Правительства РФ от 27.11.2006 № 719 "Об утверждении Положения о воинском учете";
  • договор, стороной которого является субъект персональных данных, если обработка персональных данных необходима для заключения указанного договора или исполнения обязательств по договору;
  • обработка персональных данных в статистических или иных исследовательских целях при условии обязательного обезличивания персональных данных;
  • обработка персональных данных необходима для осуществления научной или иной творческой деятельности при условии, что при этом не нарушаются права и законные интересы субъекта персональных данных.

3.3. Обработка персональных данных выполняется следующими способами: неавтоматизированная обработка персональных данных и  автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой, а также смешанная обработка персональных данных.

3.4. Обработка персональных данных, разрешенных субъектом персональных данных для распространения, осуществляется с соблюдением запретов и условий, предусмотренных ст. 10.1 Закона о персональных данных. Согласие на обработку таких персональных данных оформляется отдельно от других согласий на обработку персональных данных. Согласие предоставляется субъектом персональных данных лично либо в форме электронного документа, подписанного электронной подписью, с использованием информационной системы Роскомнадзора.

3.5. Обработка биометрических персональных данных допускается только при наличии письменного согласия субъекта персональных данных. Исключение составляют ситуации, предусмотренные ч. 2 ст. 11 Закона о персональных данных.

3.6. Оператор может осуществлять трансграничную передачу персональных данных исключительно в целях осуществления своей деятельности. Трансграничная передача персональных данных осуществляется исключительно в страны, обеспечивающие адекватную защиту прав субъектов персональных данных.

3.7. Обработка персональных данных осуществляется путем сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, обезличивания, блокирования, удаления, уничтожения персональных данных, в том числе с помощью средств вычислительной техники.

3.8. Передача (распространение, предоставление, доступ) персональных данных субъектов персональных данных осуществляется в случаях и в порядке, предусмотренных законодательством в области персональных данных и настоящей Политикой.

4. Организация обработки персональных данных

4.1. В целях обеспечения выполнения обязанностей, предусмотренных ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, Оператором назначается ответственный за организацию обработки персональных данных (далее — Ответственный).

4.2. Ответственный обязан:

  • обеспечивать утверждение, приведение в действие, а также обновление в случае необходимости Положения и иных локальных актов по вопросам обработки персональных данных;
  • проводить оценку эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы Оператора;
  • ежегодно проводить оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения ФЗ «О персональных данных»;
  • ежегодно осуществлять внутренний контроль за соблюдением Оператором и его работниками законодательства о персональных данных, Положения и иных локальных актов по вопросам обработки персональных данных, в том числе требований к защите персональных данных (далее — нормативные акты);
  • доводить до работников под роспись положения нормативных актов при заключении трудового договора, а также по собственной инициативе;
  • осуществлять допуск работников к персональным данным, обрабатываемым в информационной системе Оператора, а также к их материальным носителям только для выполнения трудовых обязанностей;
  • организовывать и контролировать приём и обработку обращений и запросов субъектов персональных данных, обеспечивать осуществление их прав;
  • обеспечивать взаимодействие с уполномоченным органом по защите прав субъектов персональных данных (далее — Роскомнадзор).

5. Цели обработки персональных данных, категории (перечни) обрабатываемых персональных данных

5.1. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

5.2. Представленный перечень персональных данных сформирован с учетом требований законодательства для предоставления информации о персональных данных, обработка которых допускается в рамках определенных целей обработки персональных данных. Конкретный перечень персональных данных определяется соответствующими договором, согласием на обработку персональных данных, требованиями законодательства РФ.

5.3. Оператор может обрабатывать персональные данные субъектов персональных данных с учетом установленных целей:

5.3.1. Цель обработки персональных данных: «Привлечение и отбор кандидатов для приема на работу в ИП Чиж Василий Юрьевич.

В рамках указанной цели ИП Чиж Василий Юрьевич обрабатывает персональные данные следующих категорий субъектов персональных данных: кандидаты и связанные с ними физические лица. При этом персональные данные физических лиц, связанных с указанными кандидатами, обрабатываются ИП Чиж Василий Юрьевич исключительно в связи с необходимостью осуществления отбора кандидатов для их трудоустройства.

В отношении Кандидатов, претендующих на вакантные должности в ИП Чиж Василий Юрьевич, в рамках указанной в настоящем пункте цели, при наличии и с учетом условий (правовых оснований) обработки персональных данных, допускается обработка следующих персональных данных:

  • фамилия, имя, отчество;
  • пол;
  • гражданство;
  • дата и место рождения;
  • контактные данные;
  • сведения об образовании, опыте работы, квалификации;
  • иные персональные данные, сообщаемые кандидатами в резюме и сопроводительных письмах.

5.3.2. Цель обработки персональных данных: «Организация, обеспечение и регулирование трудовых и непосредственно связанных с ними отношений»

В рамках указанной цели ИП Чиж Василий Юрьевич обрабатывает персональные данные следующих категорий субъектов персональных данных: работники ИП Чиж Василий Юрьевич бывшие работники ИП Чиж Василий Юрьевич и связанные с работниками ИП Чиж Василий Юрьевич — физические лица. При этом персональные данные физических лиц, связанных с работниками ИП Чиж Василий Юрьевич, обрабатываются ИП Чиж Василий Юрьевич исключительно в связи с необходимостью организации, обеспечения и регулирования трудовых и непосредственно связанных с ними отношений. В отношении работников ИП Чиж Василий Юрьевич в рамках указанной в настоящем пункте цели, при наличии и с учетом условий (правовых оснований) обработки персональных данных, допускается обработка следующих персональных данных:

  • фамилия, имя, отчество;
  • пол;
  • гражданство;
  • изображение (фотография);
  • паспортные данные;
  • адрес регистрации по месту жительства;
  • адрес фактического проживания;
  • контактные данные;
  • индивидуальный номер налогоплательщика;
  • страховой номер индивидуального лицевого счета (СНИЛС);
  • сведения об образовании, квалификации, профессиональной подготовке и повышении квалификации;
  • семейное положение, наличие детей, родственные связи;
  • сведения о трудовой деятельности, в том числе наличие поощрений, награждений и (или) дисциплинарных взысканий;
  • данные о регистрации брака;
  • сведения о воинском учете;
  • сведения об инвалидности;
  • сведения об удержании алиментов;
  • сведения о доходе с предыдущего места работы;
  • иные персональные данные, предоставляемые работниками в соответствии с требованиями трудового законодательства.

В отношении бывших работников ИП Чиж Василий Юрьевич.

  • фамилия, имя, отчество;
  • пол;
  • гражданство;
  • дата и место рождения;
  • изображение (фотография);
  • паспортные данные;
  • адрес регистрации по месту жительства;
  • адрес фактического проживания;
  • контактные данные;
  • индивидуальный номер налогоплательщика;
  • страховой номер индивидуального лицевого счета (СНИЛС);
  • сведения об образовании, квалификации, профессиональной подготовке и повышении квалификации;
  • семейное положение, наличие детей, родственные связи;
  • сведения о трудовой деятельности, в том числе наличие поощрений, награждений и (или) дисциплинарных взысканий;
  • данные о регистрации брака;
  • сведения о воинском учете;
  • сведения об инвалидности;
  • сведения об удержании алиментов;
  • сведения о доходе с предыдущего места работы;
  • иные персональные данные, необходимые для достижения цели обработки персональных данных.

В отношении физических лиц, связанных с работниками ИП Чиж Василий Юрьевич. в рамках указанной в настоящем пункте цели, при наличии и с учетом условий (правовых оснований) обработки персональных данных, допускается обработка следующих персональных данных:

Применительно к родственникам работников (за исключением несовершеннолетних лиц):

  • фамилия, имя, отчество;
  • пол;
  • гражданство;
  • дата и место рождения;
  • адрес проживания;
  • контактные данные (номер телефона, адрес электронной почты)
  • иные персональные данные, предоставляемые работниками необходимые для достижения цели обработки персональных данных.

Применительно к несовершеннолетним родственникам работников:

  • фамилия, имя, отчество;
  • пол;
  • гражданство;
  • дата и место рождения;
  • адрес проживания;
  • данные документов, подтверждающих полномочия представителя; данные документов, удостоверяющих личность (документов, которые в соответствии с законодательством РФ подпадают под категорию документов, удостоверяющих личность); сведения о смене ранее выданного документа, удостоверяющего личность; сведения о смене фамилии и/или имени, и/или отчества;
  • контактные данные (номер телефона, адрес электронной почты)
  • иные персональные данные, предоставляемые работниками необходимые для достижения цели обработки персональных данных.

5.3.3. Цель обработки персональных данных: «Обеспечение эффективности деловых коммуникаций»

В рамках указанной цели ИП Чиж Василий Юрьевич обрабатывает персональные данные следующих категорий субъектов персональных данных: работники ИП Чиж Василий Юрьевич, работники партнеров ИП Чиж Василий Юрьевич.

В отношении работников в рамках указанной в настоящем пункте цели, при наличии и с учетом условий (правовых оснований) обработки персональных данных, допускается обработка следующих персональных данных:

  • фамилия, имя, отчество;
  • сведения о работе, в том числе должность, структурное подразделение, табельный номер, контактные данные, информация об отсутствии на работе, сведения о достижениях;
  • число и месяц рождения;
  • фотографическое изображение;
  • иные персональные данные, необходимые для достижения цели обработки персональных данных.

В отношении работников партнеров ИП Чиж Василий Юрьевич в рамках указанной в настоящем пункте цели, при наличии и с учетом условий (правовых оснований) обработки персональных данных, допускается обработка следующих персональных данных:

  • фамилия, имя, отчество;
  • сведения о работе, в том числе должность, структурное подразделение, контактные данные, информация об отсутствии на работе, сведения о достижениях;
  • число и месяц рождения;
  • фотографическое изображение;
  • иные персональные данные, необходимые для достижения цели обработки персональных данных, сбор (получение) которых осуществляется при наличии и с учетом условий (правовых оснований) обработки персональных данных.

5.3.4. Цель обработки персональных данных: «Обеспечение и осуществление взаимодействия с третьими лицами/партнерами ИП Чиж Василий Юрьевич по вопросам заключения договоров, в рамках исполнения обязательств по договорам» В рамках указанной цели ИП Чиж Василий Юрьевич обрабатывает персональные данные следующих категорий субъектов персональных данных: третьи лица (индивидуальные предприниматели; лица, применяющиеся специальный налоговый режим; лица, занимающиеся частной практикой) и связанные с третьими лицами (юридическими лицами; индивидуальными предпринимателями; лицами, применяющими специальный налоговый режим; лицами, занимающимися частной практикой) и/или партнерами ИП Чиж Василий Юрьевич физические лица.

В отношении третьих лиц, а именно физических лиц (индивидуальных предпринимателей; лиц, применяющих специальный налоговый режим; лиц, занимающихся частной практикой), в рамках указанной в настоящем пункте цели, при наличии и с учетом условий (правовых оснований) обработки персональных данных, допускается обработка следующих персональных данных:

  • фамилия, имя, отчество;
  • дата и место рождения;
  • паспортные данные;
  • адрес регистрации по месту жительства;
  • контактные данные (номер телефона, адрес электронной почты);
  • индивидуальный номер налогоплательщика;
  • сведения о налоговом статусе;
  • страховой номер индивидуального лицевого счета;
  • номер расчетного счета;
  • иные персональные данные, необходимые для достижения цели обработки персональных данных, указанной в настоящем пункте, сбор (получение) которых осуществляется при наличии и с учетом условий (правовых оснований) обработки персональных данных.

В отношении физических лиц, связанных с третьими лицами/партнерами ИП Чиж Василий Юрьевич, в рамках указанной в настоящем пункте цели, при наличии и с учетом условий (правовых оснований) обработки персональных данных, допускается обработка следующих персональных данных:

применительно к представителям третьих лиц/партнеров ИП Чиж Василий Юрьевич, а именно применительно к представителю, действующему на основании доверенности или договора, представителю в соответствии с требованиями применимого законодательства РФ (адвокат, арбитражный управляющий и пр.), работнику третьего лица/партнера, члену органа управления третьего лица/партнера:

  • фамилия, имя, отчество;
  • контактные данные (номер телефона, адрес электронной почты);
  • занимаемая должность;
  • иные персональные данные, необходимые для достижения цели обработки персональных данных, указанной в настоящем пункте, сбор (получение) которых осуществляется при наличии и с учетом условий (правовых оснований) обработки персональных данных.

5.3.5. Цель обработки персональных данных: «Установление обратной связи в случае направления соответствующего запроса пользователем сайта Оператора»

В рамках указанной цели ИП Чиж Василий Юрьевич обрабатывает персональные данные следующих категорий субъектов персональных данных: пользователи сайта Оператора.

В отношении пользователей сайта ИП Чиж Василий Юрьевич в рамках указанной в настоящем пункте цели, при наличии и с учетом условий (правовых оснований) обработки персональных данных, допускается обработка следующих персональных данных:

  • фамилия, имя, отчество;
  • контактные данные (номер телефона, адрес электронной почты);
  • сведения об аккаунте в Телеграмм;
  • иные персональные данные, необходимые для достижения цели обработки персональных данных, указанной в настоящем пункте, сбор (получение) которых осуществляется при наличии и с учетом условий (правовых оснований) обработки персональных данных.

5.3.6. Цель обработки персональных данных: «Предоставление доступа Пользователю сайта к сервисам, информации и/или материалам, содержащимся на сайте»

В рамках указанной цели ИП Чиж Василий Юрьевич обрабатывает персональные данные следующих категорий субъектов персональных данных: пользователи сайта Оператора.

В отношении пользователей сайта ИП Чиж Василий Юрьевич в рамках указанной в настоящем пункте цели, при наличии и с учетом условий (правовых оснований) обработки персональных данных, допускается обработка следующих персональных данных:

  • метрики;
  • куки-файлы.

5.4. Обработка Оператором биометрических персональных данных (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность) осуществляется в соответствии с законодательством Российской Федерации.

5.5. Оператором не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством РФ.

6. Обеспечение безопасности персональных данных

6.1. В целях обеспечения конфиденциальности и защиты персональных данных от неправомерных действий (в частности, неправомерного или  случайного  доступа,  уничтожения,  изменения, блокирования, копирования, предоставления, распространения) Оператором применяется комплекс правовых, организационных и технических мер по обеспечению безопасности персональных данных, составляющий систему защиты персональных данных.

6.2. Применение комплекса мер по обеспечению безопасности персональных данных обеспечивает установленный уровень защищенности персональных данных при их обработке в информационной системе Оператора.

6.3. Оператором принимаются следующие меры:

  • определяются актуальные угрозы безопасности персональных данных, обрабатываемых в информационных системах Оператора, и применяются соответствующие организационные и технические меры защиты для установленных уровней защищенности персональных данных;
  • для нейтрализации актуальных угроз безопасности персональных данных применяются средства защиты информации, соответствующие уровням защищенности персональных данных и прошедшие в установленном порядке процедуру оценки соответствия;
  • проводится оценка эффективности принимаемых/реализованных мер защиты и обеспечения безопасности персональных данных, в том числе до ввода информационных систем в эксплуатацию (оценка может проводиться самостоятельно и/или с привлечением на договорной основе юридических лиц, имеющих лицензию на осуществление деятельности по технической защите конфиденциальной информации);
  • обеспечиваются пропускной режим и управление доступом к персональным данным, техническим средствам, используемым при обработке персональных данных, средствам защиты информации, средствам обеспечения функционирования информационных систем, а также пропускной режим и управление доступом в помещения и сооружения, в которых установлены указанные средства;
  • обеспечиваются регистрация и учет всех действий, совершаемых с персональными данными в информационных системах Оператора;
  • осуществляется организация учета технических средств, входящих в состав информационных систем Оператора, а также машинных носителей;
  • определяется и при необходимости актуализируется перечень лиц (Работников Оператора), которым для выполнения трудовых обязанностей необходим доступ к персональным данным, обработка которых производится в информационных системах Оператора, а также обеспечивается предоставление доступа к обрабатываемым персональным данным тем Работникам Оператора, которым необходим указанный доступ в связи с выполнением ими трудовых обязанностей;
  • обеспечивается автоматическая регистрация событий безопасности, связанных с изменением прав доступа к персональным данным;
  • внедряются подсистемы аудита информационных систем Оператора, которые осуществляют регистрацию и учет действий, совершаемых с персональными данными;
  • обеспечивается доступ к содержанию событий безопасности ограниченному кругу лиц, в частности, реализуется размещение информационных систем Оператора внутри защищенного периметра, расположенного в пределах контролируемой зоны;
  • реализуются меры, направленные на предупреждение и обнаружение фактов несанкционированного доступа к персональным данным, и принятие мер, в том числе мер по предупреждению, обнаружению и ликвидации последствий компьютерных атак на информационные системы Оператора и по реагированию на компьютерные инциденты в них;
  • обеспечивается восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним,
  • осуществляется эксплуатация разрешенного к использованию программного обеспечения и/или его компонентов, а также обеспечивается контроль за его установкой и обновлением;
  • осуществляется выявление инцидентов и реагирование на них, реализуются меры по устранению инцидентов в случае их появления;
  • проводится внешний и внутренний инструментальный контроль защищенности системных компонентов информационной структуры на наличие уязвимостей;
  • реализуется контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем Оператора.

Помимо этого, проводится оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения ФЗ «О персональных данных», а также соотношение указанного вреда и принимаемых мер, направленных на обеспечение выполнения обязанностей, предусмотренных ФЗ «О персональных данных».

6.4. В целях обеспечения выполнения обязанностей, предусмотренных ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, Оператор назначает ответственного за обеспечение безопасности персональных данных в информационной системе.

6.5. Ответственный за обеспечение безопасности персональных данных в информационной системе обязан:

  • ежегодно выполнять определение угроз безопасности персональных данных при их обработке в информационной системе Оператора;
  • обеспечивать реализацию организационных и технических мер по обеспечению безопасности персональных данных и применение средств защиты информации, необходимых для достижения установленного уровня защищенности персональных данных при обработке в информационной системе Оператора;
  • устанавливать правила доступа к персональным данным, обрабатываемым в информационной системе Оператора, а также обеспечивать регистрацию и учёт всех действий с ними;
  • организовывать обнаружение фактов несанкционированного доступа к персональным данным и принятие мер по реагированию, включая восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • ежегодно осуществлять внутренний контроль за обеспечением установленного уровня защищённости персональных данных при обработке в информационной системе Оператора.

7. Осуществление прав субъектов персональных данных

7.1. При обращении субъекта персональных данных или при получении его запроса (далее — Обращение) Оператор обеспечивает предоставление субъекту персональных данных информации о наличии относящихся к нему персональных данных, а также возможности ознакомления с этими персональными данными в течение 30 дней с даты Обращения.

7.2. При наличии законных оснований для отказа в предоставлении субъекту персональных данных информации о наличии относящихся к нему персональных данных, а также возможности ознакомления с этими персональными данными Оператор обеспечивает направление субъекту персональных данных мотивированного ответа в письменной форме, содержащего ссылку на положение ч. 8 ст. 14 Закона о персональных данных или иного федерального закона, являющееся основанием для такого отказа, в течение 30 дней с даты Обращения.

7.3. При предоставлении субъектом персональных данных сведений, подтверждающих, что его персональные данные, обрабатываемые Оператором, являются неполными, неточными или неактуальными, Ответственный обеспечивает внесение необходимых изменений в персональные данные в течение 7 рабочих дней с даты Обращения.

7.4. При предоставлении субъектом персональных данных сведений, подтверждающих, что его персональные данные, обрабатываемые Оператором, являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Ответственный обеспечивает уничтожение таких персональных данные в течение 7 рабочих дней с даты Обращения.

7.7. Ответственный обеспечивает уведомление субъекта персональных данных о внесенных в его персональные данные изменениях и предпринятых мерах, а также принимает разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.

7.8. В случае отзыва субъектом персональных данных согласия на их обработку она может быть продолжена при наличии оснований, указанных в п. 2—11 ч. 1 ст. 6, ч. 2 ст. 10 и ч. 2 ст. 11 ФЗ «О персональных данных».

8. Права и обязанности Оператора

8.1. Оператор обязан:

  • при обработке персональных данных соблюдать требования законодательства РФ в отношении обработки и защиты персональных данных, в том числе требования, предусмотренные для сбора персональных данных;
  • при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных Субъектов персональных данных (граждан РФ) с использованием баз данных, находящихся на территории РФ, за исключением случаев, предусмотренных законодательством РФ;
  • при сборе персональных данных с использованием информационно-телекоммуникационных сетей, опубликовать в соответствующей информационно-телекоммуникационной сети, в том числе на страницах принадлежащего ИП Чиж Василий Юрьевич сайта в информационно-телекоммуникационной сети «Интернет», с использованием которых осуществляется сбор персональных данных, документ, определяющий его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети;
  • в случае, если предоставление персональных данных и/или согласия на их обработку является обязательным в соответствии с требованиями законодательства РФ и субъект персональных данных отказывается предоставить персональные данные и/или предоставить согласие на их обработку, разъяснить юридические последствия непредоставления персональных данных и/или согласия на их обработку;
  • в случае получения персональных данных не от субъекта персональных данных до начала обработки персональных данных предоставить субъекту персональных данных информацию, предусмотренную ФЗ «О персональных данных», с учетом установленных законодательством РФ исключений;
  • выполнять обязанности, предусмотренные для Операторов персональных данных, при получении запросов и/или обращений по вопросам персональных данных от субъекта персональных данных и/или его представителя (обладающего полномочиями на представление интересов субъекта персональных данных), и/или от надзорного органа;
  • принимать меры, направленные на обеспечение выполнения требований ФЗ «О персональных данных»;
  • принимать меры по обеспечению безопасности персональных данных при их обработке;
  • выполнять обязанности по устранению нарушений законодательства РФ, если такие нарушения были допущены при обработке персональных данных, а также выполнять обязанности по уточнению, блокированию, уничтожению персональных данных в случаях, предусмотренных законодательством РФ;
  • выполнять обязанности, установленные ФЗ «О персональных данных» для Операторов персональных данных, в случае получения от субъекта персональных данных требования о прекращении обработки персональных данных и/или отзыва согласия на обработку персональных данных;
  • взаимодействовать с Надзорным органом по вопросам, связанным с обработкой и защитой персональных данных, в случаях, предусмотренных ФЗ «О персональных данных»;
  • выполнять иные обязанности, предусмотренные законодательством РФ.

8.2. Оператор имеет право:

  • обрабатывать персональные данные субъектов персональных данных в отсутствие согласия на обработку персональных данных в случаях, предусмотренных ФЗ «О персональных данных»;
  • осуществлять передачу персональных данных субъектов персональных данных третьим лицам/партнерам, государственным органам, муниципальным органам власти, государственным учреждениям, государственным внебюджетным фондам, иным лицам (если применимо), а также поручить обработку персональных данных субъектов персональных данных третьим лицам/партнерам, иным лицам при наличии соответствующих правовых оснований и соблюдении требований ФЗ «О персональных данных»;
  • отказать субъекту персональных данных в предоставлении сведений об обработке его персональных данных в случаях, предусмотренных ФЗ «О персональных данных»;
  • самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено законодательством РФ;
  • самостоятельно, с учетом требований ФЗ «О персональных данных», определять перечень необходимых правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных на основании проведенной оценки актуальных угроз безопасности персональных данных, а также определять порядок реализации указанных мер и проводить оценку эффективности принимаемых мер;
  • реализовывать иные права, предусмотренные законодательством РФ.

9. Сроки обработки и хранения персональных данных

9.1. Обработка персональных данных прекращается в следующих случаях:

  • при выявлении факта неправомерной обработки персональных данных. Срок прекращения обработки - в течение трех рабочих дней с даты выявления такого факта;
  • при достижении целей их обработки;
  • по истечении срока действия или при отзыве субъектом персональных данных согласия на обработку его персональных данных (за некоторыми исключениями), если в соответствии с законодательством РФ их обработка допускается только с согласия;
  • при обращении субъекта персональных данных к Оператору с требованием о прекращении обработки персональных данных (за исключением случаев, предусмотренных ч. 5.1 ст. 21 Закона о персональных данных). Срок прекращения обработки - не более 10 рабочих дней с даты получения требования (с возможностью продления не более чем на пять рабочих дней, если направлено уведомление о причинах продления).

9.2. Персональные данные хранятся в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки. Исключение - случаи, когда срок хранения персональных данных установлен федеральным законом, договором, стороной которого является субъект персональных данных.

9.3. Персональные данные на бумажных носителях хранятся у Оператора в течение сроков хранения документов, для которых эти сроки предусмотрены законодательством об архивном деле в РФ.

9.4. Срок хранения персональных данных, обрабатываемых в информационных системах персональных данных, соответствует сроку хранения персональных данных на бумажных носителях.

10. Порядок блокирования и уничтожения персональных данных

10.1. Оператор блокирует персональные данные в порядке и на условиях, предусмотренных законодательством в области персональных данных.

10.2. При достижении целей обработки персональных данных или в случае утраты необходимости в достижении этих целей персональные данные уничтожаются либо обезличиваются. Исключение может предусматривать федеральный закон.

10.3. Незаконно полученные персональные данные или те, которые не являются необходимыми для цели обработки, уничтожаются в течение семи рабочих дней со дня представления субъектом персональных данных (его представителем) подтверждающих сведений.

10.4. Персональные данные, обработка которых прекращена из-за ее неправомерности и правомерность обработки которых невозможно обеспечить, уничтожаются в течение 10 рабочих дней с даты выявления факта неправомерной обработки.

10.5. Персональные данные уничтожаются в течение 30 дней с даты достижения цели обработки, если иное не предусмотрено договором, стороной которого является субъект персональных данных, иным соглашением между ним и Оператором либо если Оператор не вправе обрабатывать персональные данные без согласия субъекта персональных данных на основаниях, предусмотренных федеральными законами.

10.6. При достижении максимальных сроков хранения документов, содержащих персональные данные, персональные данные уничтожаются в течение 30 дней.

10.7. Персональные данные уничтожаются (если их сохранение не требуется для целей обработки персональных данных) в течение 30 дней с даты поступления отзыва субъектом персональных данных согласия на их обработку. Иное может предусматривать договор, стороной которого является субъект персональных данных, иное соглашение между ним и ИП Чиж Василий Юрьевич. Кроме того, персональные данные уничтожаются в указанный срок, если Оператор не вправе обрабатывать их без согласия субъекта персональных данных на основаниях, предусмотренных федеральными законами.

11. Заключительные положения

Настоящая Политика вводится в действие и становится обязательной для исполнения всеми Работниками ИП Чиж Василий Юрьевич с момента ее утверждения.

Настоящая Политика может быть изменена в любой момент времени по усмотрению ИП Чиж Василий Юрьевич. В случае, если по тем или иным причинам одно или несколько положений настоящей Политики будут признаны недействительными или не имеющими юридической силы, данные обстоятельства не оказывают влияния на действительность или применимость остальных положений Политики.

Работники ИП Чиж Василий Юрьевич несут ответственность за несоблюдение требований к обработке и защите персональных данных, в том числе за разглашение или незаконное использование персональных данных, в порядке и при наступлении условий, предусмотренных трудовым законодательством РФ, а также могут быть привлечены к гражданско-правовой, административной и уголовной ответственности в порядке, предусмотренном применимыми нормативными правовыми актами РФ.

Политика в отношении обработки персональных данных ИП Чиж Василий Юрьевич публикуется на официальном сайте ИП Чиж Василий Юрьевич, информационно-телекоммуникационной сети «Интернет» по интернет-адресу https://chizhavto.ru/ К Политике обеспечивается неограниченный доступ.

Нужна консультация?
Подробно расскажем о наших услугах, видах работ и типовых проектах, рассчитаем стоимость и подготовим индивидуальное предложение!
Задать вопрос