Политика обработки персональных данных

1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящий документ (далее — Политика) определяет политику в отношении обработки персональных данных Индивидуального предпринимателя Гибадуллиной Регины Хамитовны, ИНН 025603339518, ОГРНИП 321028000033445, зарегистрированной в соответствии с действующим законодательством Российской Федерации в качестве индивидуального предпринимателя (далее — Оператор).
1.2. Настоящая Политика разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» (далее - Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных.
1.3. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.
1.4. Основные понятия, используемые в Политике:
1.4.1. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
1.4.2. Обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования.
1.4.3. Иные понятия, используемые в настоящей Политике, применяются со значением, аналогичным значению терминов, содержащихся в ст. 3 ФЗ от 27.07.2006г., № 152-ФЗ «О персональных данных».
1.5. Оператор имеет право:
1.5.1. Получать от субъекта персональных данных достоверную информацию и/или документы, содержащие персональные данные;
1.5.2. Требовать от субъекта персональных данных своевременного уточнения предоставленных персональных данных.
1.6. Оператор обязан:
1.6.1. Обрабатывать персональные данные в порядке, установленном действующим законодательством РФ;
1.6.2. Рассматривать обращения субъекта персональных данных (его законного представителя) по вопросам обработки персональных данных и давать мотивированные ответы;
1.6.3. Предоставлять субъекту персональных данных (его законному представителю) возможность безвозмездного доступа к его персональным данным;
1.6.4. Принимать меры по уточнению, уничтожению персональных данных субъекта персональных данных в связи с его (его законного представителя) обращением с законными и обоснованными требованиями;
1.6.5. Организовывать защиту персональных данных в соответствии с требованиями законодательства РФ.
1.7. Субъекты персональных данных имеют право:
1.7.1. На полную информацию об их персональных данных, обрабатываемых Оператором;
1.7.2. На доступ к их персональным данным, включая право на получение копии любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных федеральным законом;
1.7.3. На уточнение их персональных данных, их блокирование или уничтожение в случаях, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
1.7.4. На отзыв согласия на обработку персональных данных;
1.7.5. На принятие предусмотренных законом мер по защите своих прав;
1.7.6. На осуществление иных прав, предусмотренных законодательством РФ.
1.8. Субъекты персональных данных обязаны:
1.8.1. Предоставлять Оператору только достоверные данные о себе;
1.8.2. Предоставлять документы, содержащие персональные данные в объеме, необходимом для цели обработки;
1.8.3. Сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
1.9. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.


2. ЦЕЛИ СБОРА ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Обработка Оператором персональных данных осуществляется в следующих целях:
2.1.1. Обеспечение требований защиты прав субъектов при обработке их персональных данных Оператором;
2.1.2. Заключение с субъектами персональных данных любых договоров и их дальнейшее исполнение;
2.1.3. Идентификация субъекта персональных данных при взаимодействии через мессенджеры, электронную почту или иные средства связи;
2.1.4. Установление обратной связи с субъектом персональных данных, включая направление уведомлений, запросов, связанных с оказанием услуг, обработкой обращений и заявок;
2.1.5. Предоставление субъекту персональных данных эффективной клиентской и технической поддержки при возникновении вопросов, связанных с использованием предоставляемых услуг;
2.1.6. Предоставление информации об услугах, акциях и специальных предложениях, в том числе рекламного характера, в любой допустимой форме, включая осуществление рассылок через мессенджеры и электронную почту;
2.1.7. Осуществление хозяйственной деятельности;
2.1.8. Выполнение иных функций, полномочий и обязанностей, возложенных на Оператора законодательством Российской Федерации.
2.2. Обработке подлежат только персональные данные, соответствующие заявленным целям их обработки.
2.3. Обработка персональных данных ограничивается достижением конкретных, заранее определённых и законных целей. Не допускается обработка персональных данных, несовместимая с целями их сбора.

3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Правовыми основаниями обработки персональных данных Оператором являются:
• Конституция Российской Федерации;
• Гражданский кодекс Российской Федерации;
• Трудовой кодекс Российской Федерации;
• Федеральный закон от 27 июля 2006г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
• иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.
3.2. Правовым основанием обработки персональных данных также являются:
• договоры, заключаемые с субъектами персональных данных;
• согласия субъектов персональных данных на обработку персональных данных.
3.3. Оператор обрабатывает персональные данные Пользователя в случае их заполнения и/или отправки субъектом персональных данных самостоятельно через мессенджеры и/или в случае их указания при заключении с субъектом письменного договора.
Заполняя соответствующие формы и/или передавая свои персональные данные Оператору, субъект персональных данных выражает свое согласие с данной Политикой.

4. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Оператор может обрабатывать персональные данные следующих категорий субъектов персональных данных:
• клиенты и контрагенты;
• представители клиентов и контрагентов.
4.2. К персональным данным, обрабатываемым Оператором, относятся:
• фамилия, имя, отчество;
• номер мобильного телефона;
• адрес электронной почты (e-mail);
• учётная запись в мессенджере.
4.3. Оператор обеспечивает соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки и, в случае необходимости, принимает меры по устранению их избыточности по отношению к заявленным целям обработки.

5. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.
5.2. Обработка персональных данных Оператором осуществляется следующими способами:
• неавтоматизированная обработка персональных данных;
• автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
• смешанная обработка персональных данных.
5.3. Перечень действий, совершаемых Оператором с персональными данными: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение, а также осуществление любых иных действий в соответствии с действующим законодательством РФ.
5.4. Обработка персональных данных осуществляется Оператором при условии получения согласия субъекта персональных данных (далее - Согласие), за исключением установленных законодательством РФ случаев, когда обработка персональных данных может осуществляться без такого Согласия.
5.5. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает Согласие свободно, своей волей и в своем интересе.
5.6. Согласие дается в любой позволяющей подтвердить факт его получения форме.
5.7. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
5.8. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Пенсионный фонд Российской Федерации, Фонд социального страхования и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.
5.9. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:
• определяет угрозы безопасности персональных данных при их обработке;
• принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
• назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Оператора;
• создает необходимые условия для работы с персональными данными;
• организует учет документов, содержащих персональные данные;
• организует работу с информационными системами, в которых обрабатываются персональные данные;
5.10. Оператор хранит персональные данные в форме, позволяющей определить субъекта персональных данных, в течение 5 (пяти) лет с момента их получения, если более длительный срок хранения не установлен соглашениями.
5.11. При осуществлении хранения персональных данных Оператор использует базы данных, находящиеся на территории РФ.
5.12. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия Согласия или отзыв Согласия субъектом персональных данных, а также выявление неправомерной обработки персональных данных.
5.13. Согласие может быть отозвано путем письменного уведомления, направленного по юридическому адресу.

6. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ
6.1. В случае подтверждения факта неточности персональных данных либо их неправомерной обработки, Оператор обязуется актуализировать такие данные или прекратить их обработку.
6.2. Факт неточности персональных данных или неправомерности их обработки может быть установлен как самим субъектом персональных данных, так и уполномоченными государственными органами.
6.3. По запросу субъекта персональных данных или его уполномоченного представителя Оператор предоставляет сведения об осуществляемой обработке персональных данных данного субъекта. В запросе должны быть указаны сведения, позволяющие однозначно идентифицировать заявителя и факт обработки его персональных данных Оператором.
6.4. В случае, если предоставленные в запросе сведения являются неполными или отсутствуют основания для предоставления информации, Оператор направляет мотивированный отказ.
6.5. Субъект персональных данных вправе требовать от Оператора уточнения, блокирования или уничтожения своих персональных данных, если они являются неполными, устаревшими, неточными, были получены незаконно или не требуются для заявленных целей обработки. Также субъект имеет право на иные действия по защите своих прав в соответствии с законодательством.
6.6. При достижении целей обработки, а также в случае отзыва согласия на обработку персональных данных, Оператор прекращает обработку и уничтожает персональные данные, за исключением случаев, когда:
• обработка возможна без согласия субъекта в соответствии с законом;
• сохранение данных необходимо в рамках исполнения договора;
• иные основания предусмотрены соглашением между Оператором и субъектом.
6.7. Обработка персональных данных прекращается, а сами данные подлежат уничтожению либо обезличиванию при достижении целей их обработки или при утрате необходимости в их достижении, если иное не установлено законодательством Российской Федерации.

7. СРОКИ ОБРАБОТКИ (ХРАНЕНИЯ) ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Срок обработки и хранения персональных данных составляет 5 (пять) лет с момента их получения Оператором, если более длительный срок не установлен договором, согласием субъекта персональных данных или законодательством Российской Федерации.
7.2. По истечении указанного срока персональные данные подлежат уничтожению либо обезличиванию, за исключением случаев, когда их дальнейшее хранение необходимо в целях исполнения требований законодательства Российской Федерации или защиты законных интересов Оператора.
7.3. Хранение персональных данных после прекращения их обработки допускается исключительно в обезличенной форме, если иное не предусмотрено законодательством.

8. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
8.1. Все отношения, касающиеся обработки персональных данных, не получившие отражения в настоящей Политике, регулируются согласно положениям законодательства РФ.
8.2. Оператор имеет право вносить изменения в настоящую Политику.

8.3. Действующая редакция постоянно доступна по ссылке https://domtikko.ru/privacy

8.4. Все предложения, вопросы, запросы и иные обращения по поводу настоящей Политики и использования персональных данных необходимо направлять по почтовому адресу: 453530, Белорецкий район, село Тирлянский, ул. Оглоблина,131

ИНН 025603339518 почта: tikko.rf@gmail.com

_________

Дата публикации: 17.05.2025 г.