Политика конфиденциальности
Положение об обработке персональных данных

Индивидуальный предприниматель

МАРУЩАК ИННА ОЛЕГОВНА
г. Сочи, ул. Российская, 13/5
ОГРНИП 320237500283654 | ИНН 323407243243
info@bioritm.info

УТВЕРЖДЕНО

ПРИКАЗОМ от «13» января 2025 г. № 1

Положение об обработке персональных данных

1. ОБЩИЕ ПОЛОЖЕНИЯ

  1. Настоящее Положение об обработке персональных данных (далее – Положение) разработано Индивидуальным предпринимателем Марущак Инна Олеговна (ИНН 323407243243, ОГРНИП 320237500283654) (далее – Оператор) и применяется в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных).
  2. Настоящее Положение определяет политику Оператора в отношении обработки персональных данных. Все вопросы, связанные с обработкой персональных данных, не урегулированные настоящим Положением, разрешаются в соответствии с действующим законодательством Российской Федерации в области персональных данных.
  3. Настоящее Положение утверждено Оператором и вводится в действие приказом Оператора. Настоящее Положение в совокупности с Политикой конфиденциальности и иными локальными актами образует систему локальных актов Оператора по обработке персональных данных, для отражения которой Оператор вправе использовать термин «Политика обработки персональных данных».
  4. В соответствии с п. 1 ст. 3 Закона о персональных данных под персональными данными понимается любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).
  5. Оператор включен в Реестр операторов обработки персональных данных Роскомнадзора РФ (уведомление о соответствии направлено в установленном порядке).
  6. Целями обработки персональных данных являются:
    1. обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну;
    2. оказание Оператором физическим и юридическим лицам услуг, связанных с хозяйственной деятельностью Оператора, включая контакты с такими лицами (по электронной почте, телефону, почтовому адресу, предоставленным соответствующим лицом);
    3. направление консультаций, ответов обратившимся лицам с помощью средств связи и указанных ими контактных данных;
    4. продвижение товаров, работ, услуг Оператора на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи (допускается только при условии предварительного согласия субъекта персональных данных);
    5. заключение и исполнение договоров, стороной которых является субъект персональных данных.
  7. Обработка персональных данных Оператором осуществляется на принципах:
    • законности целей и способов обработки персональных данных, добросовестности и справедливости в деятельности Оператора;
    • достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
    • обработки только персональных данных, которые отвечают целям их обработки;
    • соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки;
    • недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, не совместимых между собой;
    • обеспечения точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки;
    • хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных.
  8. Обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных Законом о персональных данных и настоящим Положением.
  9. Персональные данные обрабатываются с использованием и без использования средств автоматизации.
  10. В соответствии с поставленными целями и задачами Оператор до начала обработки персональных данных назначает ответственного за организацию обработки персональных данных.
  11. Сотрудники Оператора, непосредственно осуществляющие обработку персональных данных, должны быть ознакомлены до начала работы с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, с настоящим Положением.

2. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

  1. Обработка персональных данных Оператором допускается в следующих случаях:
    1. обработка осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
    2. обработка необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей;
    3. обработка необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, в том числе в случае реализации Оператором своего права на уступку прав (требований) по такому договору, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
    4. обработка необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
    5. обработка необходима для осуществления прав и законных интересов Оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
    6. обработка осуществляется в статистических или иных исследовательских целях, за исключением целей, указанных в ст. 15 Закона о персональных данных, при условии обязательного обезличивания персональных данных;
    7. осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе;
    8. осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
  2. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении в порядке, предусмотренном разделом 8 настоящего Положения.
  3. Персональные данные, обрабатываемые в информационных системах, подлежат защите от несанкционированного доступа и копирования. Безопасность персональных данных при их обработке в информационных системах обеспечивается с помощью системы защиты персональных данных, включающей организационные меры и средства защиты информации.
  4. Взаимодействие с федеральными органами исполнительной власти по вопросам обработки и защиты персональных данных субъектов осуществляется в рамках законодательства Российской Федерации.

3. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

  1. Субъекты персональных данных или их представители обладают правами, предусмотренными Законом о персональных данных и другими нормативно-правовыми актами, регламентирующими обработку персональных данных.
  2. Оператор обеспечивает права субъектов персональных данных в порядке, установленном главами 3 и 4 Закона о персональных данных.
  3. Оператор обязан предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту, по месту расположения Оператора в рабочее время.
  4. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами.
  5. В случае представления интересов субъекта персональных данных представителем полномочия представителя подтверждаются доверенностью, оформленной в установленном порядке.
  6. Оператор гарантирует безопасность и конфиденциальность обрабатываемых персональных данных.
  7. Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи допускается только при условии предварительного согласия субъекта персональных данных.
  8. Обработка персональных данных прекращается в случаях:
    • прекращения деятельности Оператора;
    • достижения целей обработки персональных данных;
    • отзыва согласия на обработку персональных данных субъектом, если иное не предусмотрено законом.

4. ПОЛУЧЕНИЕ, ОБРАБОТКА, ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

  1. Оператор устанавливает следующий порядок получения персональных данных:
    1. при обращении за получением услуг Оператора клиент указывает данные в установленных формах;
    2. Оператор не получает и не обрабатывает персональные данные о расовой принадлежности, политических взглядах, религиозных и философских убеждениях, состоянии здоровья, интимной жизни, если иное не предусмотрено законом.
  2. В случае принятия клиентом оферты, размещённой на сайте Оператора, либо заключения другого договора с Оператором обработка персональных данных клиента осуществляется для исполнения соответствующего договора.
  3. Оператор вправе обрабатывать персональные данные клиентов, обратившихся к Оператору физических лиц, только с их согласия на обработку персональных данных, за исключением случаев, установленных законом.
  4. Согласие субъекта на обработку персональных данных не требуется в следующих случаях:
    • персональные данные являются общедоступными;
    • обработка осуществляется на основании федерального закона, устанавливающего её цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке;
    • по требованию полномочных государственных органов в случаях, предусмотренных федеральным законом;
    • обработка осуществляется для исполнения договора, заключённого с Оператором;
    • обработка осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных;
    • обработка необходима для защиты жизни, здоровья или иных жизненно важных интересов клиента, если получение его согласия невозможно.
  5. Оператор обеспечивает безопасное хранение персональных данных:
    • хранение, комплектование, учёт и использование содержащих персональные данные документов организуется в форме обособленного архива Оператора;
    • хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки, если срок хранения не установлен федеральным законом, договором, стороной которого является субъект персональных данных;
    • обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

5. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

  1. Персональные данные передаются с соблюдением следующих требований:
    1. запрещается сообщать персональные данные третьей стороне без письменного согласия клиента, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни, здоровью клиента, а также в других случаях, предусмотренных законами;
    2. не сообщать персональные данные в коммерческих целях без письменного согласия субъекта таких данных;
    3. предупредить лиц, получающих персональные данные, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения соблюдения этого правила;
    4. разрешать доступ к персональным данным только специально уполномоченным лицам, которые должны иметь право получать только те персональные данные, которые необходимы для выполнения конкретных функций;
    5. не запрашивать информацию о состоянии здоровья клиента, за исключением сведений, относящихся к вопросу о возможности выполнения клиентом обязательств по договору с Оператором;
    6. передавать персональные данные клиента его представителям в порядке, установленном Законом о персональных данных.
  2. Трансграничная передача персональных данных Оператором не осуществляется.
  3. При совершении платежей с использованием платёжных систем, получении рассрочки или иных индивидуальных условий от банка через переход по ссылке с сайта Оператора, Оператор не участвует в обработке персональных данных и не передаёт персональные данные платёжным системам. Плательщик самостоятельно совершает платежи и передаёт свои персональные данные платёжным системам или банку.

6. ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ

  1. Право доступа к персональным данным имеют:
    • Индивидуальный предприниматель Марущак Инна Олеговна (полный доступ);
    • лица, назначенные приказом Оператора;
    • иные лица по поручению Оператора в определённых законом случаях.
  2. Субъекты персональных данных в целях обеспечения защиты персональных данных имеют следующие права:
    • на полную информацию об их персональных данных и обработке этих данных;
    • на свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные, за исключением случаев, предусмотренных федеральным законом;
    • на определение своих представителей для защиты своих персональных данных;
    • на требование об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением требований Закона о персональных данных.
  3. Обработка персональных данных производится указанными лицами после ознакомления с действующим законодательством и локальными актами Оператора, заключения с Оператором соглашения о конфиденциальности.

7. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ НОРМ, РЕГУЛИРУЮЩИХ ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ

Лица, виновные в нарушении порядка обращения с персональными данными, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.

8. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

  1. В целях обеспечения безопасности при обработке персональных данных Оператор проводит следующие мероприятия:
    • назначено лицо, ответственное за организацию обработки персональных данных;
    • изданы документы, определяющие политику Оператора в отношении обработки персональных данных, локальные акты по вопросам обработки персональных данных, локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
    • обеспечено применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии со статьей 19 Закона о персональных данных;
    • осуществляется внутренний контроль соответствия обработки персональных данных Закону о персональных данных и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике Оператора, локальным актам;
    • обеспечено проведение оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения Закона о персональных данных, соотношение указанного вреда и принимаемых мер;
    • работники, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Оператора, локальными актами, проведено обучение указанных работников;
    • определены угрозы безопасности персональных данных при их обработке в информационных системах персональных данных, применяются модели актуальных угроз и выполняются меры по их нейтрализации;
    • обеспечен учет машинных носителей персональных данных, осуществляется контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных, ограничен доступ посторонних лиц в помещения, предназначенные для обработки персональных данных;
    • организован режим обеспечения безопасности помещений, в которых размещена информационная система персональных данных, препятствующий возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа;
    • обеспечена сохранность носителей персональных данных;
    • утвержден документ, определяющий перечень лиц, доступ которых к персональным данным, обрабатываемым в информационной системе персональных данных, необходим для выполнения ими служебных (трудовых) обязанностей;
    • используются средства защиты информации, прошедшие процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации.
  2. Уровень защищенности персональных данных при их обработке в информационных системах персональных данных соответствует 4-му уровню защищенности согласно Приказу ФСТЭК России от 18.02.2013 № 21.
  3. Оператором предприняты следующие организационные и технические меры для обеспечения безопасности персональных данных:
    • обеспечена охрана помещений с базами персональных данных, установлен сейф для хранения документов и материальных носителей;
    • информация передается на магнитных носителях, а также по специально выделенной сети;
    • установлено антивирусное программное обеспечение;
    • используется электронная цифровая подпись (ЭЦП);
    • используются логины и пароли для доступа к информации с персональными данными;
    • осуществляется обнаружение фактов несанкционированного доступа к персональным данным и принятие мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них, восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
    • лица, осуществляющие обработку персональных данных, обучены и проинструктированы под роспись. Контроль учета лиц, допущенных к работе с персональными данными, ведётся;
    • обеспечено безопасное хранение носителей баз данных, содержащих персональные данные. Несанкционированный доступ к базам персональных данных исключён. Неконтролируемое проникновение или пребывание посторонних лиц в помещениях, где ведётся обработка персональных данных, исключено;
    • модель угроз безопасности персональных данных при их обработке определена, система защиты разработана.
  4. Сотрудники Оператора, осуществляющие обработку персональных данных, заключают с Оператором соглашение о конфиденциальности при обработке персональных данных.

9. ПОРЯДОК УНИЧТОЖЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

  1. Уничтожение персональных данных производится в следующих случаях:
    • достижение целей обработки персональных данных или утрата необходимости в их достижении;
    • истечение срока хранения, установленного договором или законом;
    • отзыв согласия субъекта персональных данных на обработку, если иное не предусмотрено законом;
    • выявление неправомерной обработки персональных данных;
    • ликвидация Оператора.
  2. Уничтожение персональных данных осуществляется комиссией, назначенной приказом Оператора, путём:
    • физического уничтожения (измельчения, сожжения, химической обработки) бумажных носителей;
    • затирания (удаления) информации с электронных носителей с помощью программно-аппаратных средств, гарантирующих невозможность восстановления;
    • деструкции (физического уничтожения) накопителей жёстких дисков, флеш-накопителей.
  3. По факту уничтожения персональных данных составляется акт об уничтожении, в котором указываются:
    • дата и основание уничтожения;
    • состав комиссии;
    • перечень уничтоженных носителей и (или) записей;
    • способ уничтожения;
    • подписи членов комиссии.
  4. Акт об уничтожении хранится у Оператора не менее 3 лет.

10. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

  1. Отношения, связанные с обработкой персональных данных и информации о пользователях Сайта, регулируются настоящим Положением и действующим законодательством РФ.
  2. Оператор оставляет за собой право вносить любые изменения в Политику обработки персональных данных в любое время по своему усмотрению с целью дальнейшего совершенствования системы защиты от несанкционированного доступа к сообщаемым пользователями персональным данным без согласия пользователя. При внесении изменений в настоящее Положение на Сайте размещается обновлённая версия документа.
  3. Если по тем или иным причинам одно или несколько положений настоящего Положения будут признаны недействительными или не имеющими юридической силы, это не оказывает влияния на действительность или применимость остальных положений.
  4. Если пользователь не желает получать информационные, новостные, рекламные и иные рассылки от Оператора, он вправе в любое время отказаться от таких рассылок путём направления требования Оператору по указанным на Сайте контактам для обратной связи в свободной форме любым удобным для пользователя способом.
  5. Положения настоящего Положения трактуются буквально и в соответствии с действующим законодательством РФ.

РЕКВИЗИТЫ ОПЕРАТОРА

Индивидуальный предприниматель Марущак Инна Олеговна
ИНН 323407243243
ОГРНИП 320237500283654
Адрес г. Сочи, ул. Российская, 13/5
E-mail info@bioritm.info
Менеджер
Максим
Ведущий специалист
8 800 550 04 06
info@bioritm.info
Консультация специалиста
Наш менеджер перезвонит вам в течении 5 минут

Менеджер
Абрамцова Наталья
Эксперт
8 800 550 04 06
info@bioritm.info
Оставить заявку
Наш специалист свяжется с вами в течении 5 минут

Так же Вы можете пройти квиз
Менеджер
Абрамцова Наталья
Эксперт
8 800 550 04 06
info@bioritm.info
Оставить заявку
Наш специалист свяжется с вами в течении 5 минут

Менеджер
Максим
Руководитель отдела продаж
8 800 550 04 06
info@bioritm.info
Заказать расчет
Бесплатный расчет сметы в течении одного дня

Менеджер
Плюс
Полный комплект документов для администрации и водоканала
Акция
Если Вы оплачиваете станцию в течении 10 дней с момента обращения, то мы дарим вам бактерии на целый год!
Менеджер
Плюс
Полный комплект документов для администрации и водоканала


Инженер
Заявка на бесплатный выезд инженера
Инженер перезвонит Вам и уточнит время и адрес Вашего участка