Политика в отношении обработки персональных данных


дата публикации: 01.04.2020


1. Общие положения

1.1 Настоящая Политика в отношении обработки персональных данных (далее – Политика) определяет правила обработки и защиты персональных данных индивидуальным предпринимателем Отмаховым Егором Михайловичем (ОГРНИП 319527500043658, ИНН 526011768151) (далее – ИП).

1.2. Действие Политики распространяется на все персональные данные субъектов, обрабатываемые ИП с применением средств автоматизации и без применения таких средств. 

1.3. Политика размещена по адресу https://autlet.market/docs/personal-data-policy.


2. Термины и определения 

2.1 Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (гражданину). Т.е. к такой информации, в частности, можно отнести: ФИО, год, месяц, дата и место рождения, адрес, сведения о семейном, социальном, имущественном положении, сведения об образовании, профессии, доходах, сведения о состоянии здоровья, а также другую информацию, позволяющую по совокупности определить, идентифицировать субъекта персональных данных. 

2.2 Обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данным, совершаемых с использованием средств автоматизации или без использования таких средств. К таким действиям (операциям) можно отнести: сбор, получение, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. 


3. Субъекты персональных данных 

ИП может обрабатывать персональные данные следующих лиц: 

  • работников и бывших работников ИП, а также кандидатов на замещение вакантных должностей;
  • физических лиц, с которыми заключены договоры гражданско-правового характера; 
  • пользователей сайта https://autlet.market, а также мобильного приложения «Аутлет Маркет»;
  • представителей юридических лиц (контрагентов). 


4. Принципы обработки персональных данных 

При обработке персональных данных ИП придерживается следующих принципов: 

  • законность и справедливая основа обработки персональных данных; 
  • обработка персональных данных, которая отвечают целям их обработки; недопущение обработки персональных данных, несовместимой с целями сбора персональных данных; 
  • недопущение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой; 
  • обеспечение точности и достаточности персональных данных;
  • хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных. 


5. Условия обработки персональных данных

5.1. ИП обрабатывает персональные данные только при наличии хотя бы одного из следующих условий: 

  • обработка персональных данных осуществляется с согласия субъекта персональных данных; 
  • обработка персональных данных необходима для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
  • обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем; 
  • обработка персональных данных необходима для осуществления прав и законных интересов ИП или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных; 
  • осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом. 

5.2. ИП уничтожает персональные данные по достижении целей обработки или в случае утраты необходимости достижения цели обработки.


6. Цели обработки персональных данных

Персональные данные обрабатываются ИП в следующих целях, но не ограничиваясь: 

  • обеспечение соблюдения нормативных правовых актов Российской Федерации; 
  • для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем; 
  • регистрации и обслуживании учетной записи пользователей на сайте http://autlet.market/, а также в мобильном приложении «Аутлет Маркет»;
  • для целей отбора кандидатов на занятие вакантных должностей;
  • для целей реализации товаров и услуг;
  • информирования о товарах, услугах и акциях; 
  • для участия в программах лояльности ИП; 
  • для целей проведения рекламных акций и опросов, выявления победителей, доставки призов.


7. Защита персональных данных 

ИП при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных К таким мерам в соответствии с Федеральным законом № 152-ФЗ «О персональных данных» относятся: 

  • определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных; 
  • применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных; 
  • применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации; 
  • оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных; 
  • обнаружение фактов несанкционированного доступа к персональным данным и принятием мер; 
  • восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; 
  • регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных; 
  • контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных; 
  • учет машинных носителей персональных данных; 
  • размещение технических средств обработки персональных данных в пределах охраняемой территории;
  • поддержание технических средств охраны, сигнализации в постоянной готовности; 
  • проведение мониторинга действий пользователей, проведение разбирательств по фактам нарушения требований безопасности персональных данных.


8. Права субъекта персональных данных 

8.1. Гражданин, персональные данные которого обрабатываются ИП, имеет право: 

  • получить от ИП подтверждение факта обработки персональных ИП; 
  • получить от ИП перечень обрабатываемых персональных данных, относящихся к гражданину, от которого поступил запрос и источник их получения, если иной порядок предоставления таких данных не предусмотрен федеральным законом; 
  • получить от ИП правовые основания и цели обработки персональных данных; 
  • получить от ИП сведения о применяемых способах обработки персональных данных; 
  • получить от ИП сведения о сроках обработки персональных данных, в том числе о сроках их хранения; 
  • получить от ИП сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с ИП или на основании федерального закона; 
  • получить от ИП сведения о порядке осуществления гражданином прав, предусмотренных Федеральным законом «О персональных данных» № 152-ФЗ; 
  • получить от ИП наименование и адрес лица, осуществляющего обработку персональных данных по поручению ИП (при наличии); 
  • запросить у ИП иные сведения, предусмотренные Федеральным законом «О персональных данных» № 152-ФЗ или другими федеральными законами; 
  • требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки; 
  • отозвать свое согласие на обработку персональных данных в случаях, установленных законодательством РФ; 
  • требовать устранения неправомерных действий ИП в отношении его персональных данных; 
  • обжаловать действия или бездействие ИП в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций или в судебном порядке в случае, если гражданин считает, что ИП осуществляет обработку его персональных данных с нарушением требований Федерального закона № 152- ФЗ «О персональных данных» или иным образом нарушает его права и свободы; 
  • на возмещение убытков и/или компенсацию морального вреда в судебном порядке в установленных законодательством РФ случаях. 

8.2. Субъект персональных данных может запросить у ИП информацию об обработке его персональных данных по адресу: 603000, ул. Малая Покровская, д. 18, либо по адресу электронной почты info@autlet.market. В тексте запроса необходимо указать: 

  • ФИО; 
  • номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе либо иные данные, позволяющие однозначно идентифицировать субъекта персональных данных;
  • сведения, подтверждающие участие в отношениях с ИП, либо сведения, иным способом подтверждающие факт обработки персональных данных ИП; 
  • подпись гражданина (или его законного представителя). Если запрос отправляется в электронном виде, то он должен быть оформлен в виде отсканированного письменного документа.


9. Ответственность 

В случае неисполнения положений настоящей Политики ИП несет ответственность в соответствии действующим законодательством Российской Федерации.