Политика в отношении защиты и обработки персональных данных

1.1.    Настоящая Политика Индивидуального предпринимателя Антипина Антона Романовича (далее – Оператор, Индивидуальный предприниматель) в отношении защиты и обработки персональных данных (далее – Политика) разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2.    Политика действует в отношении всех персональных данных, которые обрабатывает Индивидуальный предприниматель. 
1.3.    Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.
1.4.    Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на имеющихся веб-сайтах Оператора.
1.5.    Оператор не контролирует и не несет ответственности за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на сайтах Оператора.
1.6.    Основные понятия, используемые в Политике:
•    Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных);
•    Оператор –  Индивидуальный предприниматель  Антипин Антон Романович (ИНН 470404035727, ОГРНИП 309470432700044) самостоятельно или совместно с другими лицами организующий и (или) осуществляющий обработку персональных данных, а также определяющий цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
•    Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение; 
•    Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
•    Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц; 
•    Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
•    Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
•    Уничтожение персональных данных – действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) уничтожаются материальные носители персональных данных;
•    Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному субъекту персональных данных;
•    Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
•    Веб-сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевым адресам: busset.ru, antonantipin.ru, antipinmethod.ru;
•    Пользователь – любой посетитель веб-сайтов busset.ru, antonantipin.ru, antipinmethod.ru, является одной из категорий субъектов персональных данных;
•    Сервисы Сайтов - интерактивные (диалоговые) программные компоненты на страницах сайтов, используемые для интеграции с информационными системами и предоставляющие пользователям сайтов определенные возможности по доступу к информации на сайты (далее – Сервисы);
•    Субъект персональных данных - физическое лицо, к которому относятся определенные персональные данные, позволяющие его идентифицировать. Им может быть любой гражданин, независимо от возраста и гражданства.
1.7.    Контроль за исполнением требований Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных у Оператора, - Антипиным Антоном Романовичем.
1.8.    Ответственность за нарушение требований законодательства Российской Федерации и нормативных актов Индивидуального предпринимателя в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации
 

2. 1.   Оператор имеет право:
2. 1. 1.    Самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;
2. 1. 2.    Поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора.
2. 1. 3.    В случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.
2. 2.    Получать от Субъекта персональных данных/ Пользователя достоверные документы и/ или информацию, содержащие персональные данные для целей, определенных в разделе 4 Политики.
2. 3.    Оператор обязан:
2. 3. 1.    Организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ;
0.3.2.    Обрабатывать персональные данные исключительно в целях, требуемых для деятельности;
2. 3 .3.    Предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;
2. 3. 4.    Отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
2. 3. 5.    Сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 10 дней с даты получения такого запроса (данный срок может быть продлен не более чем на пять рабочих дней при направлении в Роскомнадзор мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации);
2. 3. 6.    Публиковать или иным образом обеспечивать неограниченный доступ к Политике;
2. 3. 7.    Принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
2. 3. 8.    Прекратить обработку персональных данных и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных;
2. 3. 9.    Исполнять иные обязанности, предусмотренные Законом о персональных данных.

3. 1.    Субъекты персональных данных имеют право:
3. 1. 1.    Получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
3. 1. 2.    Требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
3. 1. 3.    Выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров, работ и услуг;
3. 1. 4.    Отзывать согласие на обработку персональных данных, а также направлять требования о прекращении обработки персональных данных;
3. 1. 5.    Обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;
3. 1. 6.    Осуществлять иные права, предусмотренные законодательством РФ.
3. 2.    Субъекты персональных данных обязаны:
3. 2. 1.    Предоставлять Оператору достоверные данные о себе;
3. 2.  2.    Сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
 

4. 1.    Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
4. 2.    Обработке подлежат только персональные данные, которые отвечают целям их обработки.
4. 3.    Обработка Оператором персональных данных осуществляется в следующих целях:
4. 3. 1.    Осуществление деятельности, в том числе подготовка, заключение и исполнение гражданско-правовых договоров с контрагентами - клиентами, заказчиками, исполнителями, поставщиками, подрядчиками, иными лицами;
4. 3. 2.    Продвижение товаров, работ, услуг на рынке.
В рамках данной цели Оператором, в том числе, производится обработка персональных данных пользователей сайтов, которая включает следующие подцели:
•    идентификация пользователя, зарегистрированного на Сайте, для формирования и исполнения персонализированных предложений и соглашений;
•    информирование о работе сайтов (сервисов), контроля и улучшения качества сервисов;
•    установление с пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования сайтов, оказания услуг, обработку запросов и заявок от пользователя;
•    предоставления пользователю доступа к персонализированным ресурсам сайтов;
•    определение места нахождения пользователя для обеспечения безопасности, предотвращения мошенничества;
•    предоставления пользователю эффективной клиентской и технической поддержки;
•    направление рекламы пользователю с его предварительного согласия.
4. 3. 3.    Исполнение налогового законодательства РФ, заполнение и передача в уполномоченные органы требуемых форм отчетности, обеспечение ведения учета;
4. 3. 4.    Соблюдение трудового законодательства РФ, подбор соискателей на вакантные должности оператора, соблюдение пропускного режима, обеспечение сохранности имущества, обеспечение ведения кадрового учета.
4. 4.    Обработка персональных данных может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов.
 

5. 1.    Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным в разделе 4 Политики. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
5. 2.    Оператор может обрабатывать персональные данные следующих категорий субъектов персональных данных.
5. 2. 1.    Клиенты и иные контрагенты Оператора (физические лица) – для целей осуществления деятельности, пропускного режима:
•    фамилия, имя, отчество;
•    дата и место рождения;
•    паспортные данные;
•    адрес регистрации по месту жительства; адрес фактического проживания;
•    телефон, адрес электронной почты, иные контактные данные;
•    занимаемая должность;
•    ИНН; страховой номер индивидуального лицевого счета (СНИЛС);
•    номер расчетного счета;
•    иные персональные данные, необходимые для заключения и исполнения договоров.
5. 2. 2.    Представители (работники) клиентов и иных контрагентов Оператора (юридических лиц) - для целей осуществления деятельности, пропускного режима:
•    фамилия, имя, отчество;
•    паспортные данные;
•    телефон, адрес электронной почты, иные контактные данные;
•    занимаемая должность;
•    иные персональные данные, необходимые для заключения и исполнения договоров.
5. 2. 3.    Пользователи, посетители сайтов Оператора:
Оператор может обрабатывать персональные данные пользователей сайтов - персональная информация, которую пользователь предоставляет о себе самостоятельно при регистрации (создании учетной записи) или в процессе использования сайтов и их сервисов, включая персональные данные пользователя. Обязательная для предоставления Сервисов информация помечена специальным образом. Иная информация предоставляется пользователем на его усмотрение. Обрабатываемые персональные данные в рамках категории пользователей сайтов могут включать:
•    фамилия, имя, отчество;
•    место проживания (регион/город);
•    номер мобильного телефона;
•    адрес электронной почты (email);
•    данные, которые автоматически передаются сервисам сайтов в процессе их использования с помощью установленного на устройстве пользователя программного обеспечения, а именно: IP-адрес, данные файлов cookie, информация о браузере пользователя (или иной программе, с помощью которой осуществляется доступ к сервисам), технические характеристики оборудования и программного обеспечения, используемых пользователем, дата и время доступа к сервисам, адреса запрашиваемых страниц, история запросов и просмотров на сайтах и его сервисах и иная подобная информация.
Сайты собирают и хранят только ту персональную информацию, которая необходима для предоставления информации об услугах или исполнения соглашений и договоров с пользователем, за исключением случаев, когда законодательством предусмотрено обязательное хранение персональной информации в течение определенного законом срока.
Обезличенные данные Пользователей, собираемые с помощью сервисов интернет-статистики, служат для сбора информации о действиях пользователей на сайте, улучшения качества сайта и его содержания.
5. 2. 4.    Работники, бывшие работники – для целей исполнения трудового законодательства в рамках трудовых и иных непосредственно связанных с ними отношений, пропускного режима, обеспечения ведения учета: 
•    фамилия, имя, отчество; 
•    пол; гражданство; дата и место рождения;
•    паспортные данные;
•    адрес регистрации по месту жительства; адрес фактического проживания;
•    телефон, адрес электронной почты, иные контактные данные;
•    ИНН; страховой номер индивидуального лицевого счета (СНИЛС);
•    сведения об образовании, квалификации, профессиональной подготовке и повышении квалификации;
•    семейное положение, наличие детей, родственные связи;
•    сведения о трудовой деятельности, в том числе наличие поощрений, награждений и (или) дисциплинарных взысканий; 
•    данные о регистрации брака; 
•    сведения о воинском учете; сведения об инвалидности;
•    сведения об удержании алиментов; сведения о доходе с предыдущего места работы; номер расчетного счета, 
•    иные персональные данные, предоставляемые работниками в соответствии с требованиями трудового законодательства.
5. 2. 5.    Соискатели – в целях обеспечения подбора, пропускного режима:
•    фамилия, имя, отчество;
•    пол; гражданство; дата и место рождения;
•    место регистрации (регион/ город) / место проживания (регион/ город)
•    телефон, адрес электронной почты, иные контактные данные;
•    сведения об образовании, квалификации, профессиональной подготовке и повышении квалификации;
•    иные персональные данные, сообщаемые соискателями в резюме и сопроводительных письмах.
5. 2. 6.    Родственники работников, бывших работников, соискателей - в целях исполнения трудового законодательства в рамках трудовых и иных непосредственно связанных с ними отношений:
•    фамилия, имя, отчество;
•    степень родства; год рождения; 
•    телефон, адрес электронной почты, иные контактные данные
•    иные персональные данные, предоставляемые в соответствии с требованиями трудового законодательства.
5. 3.    Обработка биометрических персональных данных, специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, Оператором не осуществляется.

6. 1.    Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:
•    Конституция Российской Федерации;
•    Гражданский кодекс Российской Федерации;
•    Трудовой кодекс Российской Федерации;
•    Налоговый кодекс Российской Федерации;
•    Федеральный закон от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации";
•    Постановление Правительства Российской Федерации от 01.11.2012 N 1119 "Об утверждении Требований к защите персональных данных при их обработке в информационных системах персональных данных";
•    иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.
6. 2.    Правовым основанием обработки персональных данных также являются:
•    договоры, заключаемые между Оператором и субъектами персональных данных;
•    согласие субъектов персональных данных на обработку их персональных данных, в том числе согласие на обработку персональных данных на веб-сайтах.
 

7. 1.    Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.
7. 2.    Оператор осуществляет обработку персональных данных для каждой цели их обработки следующими способами:
•    неавтоматизированная обработка персональных данных;
•    автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
•    смешанная обработка персональных данных.
7. 3.    К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных, и/или иные лица, которые допускаются к обработке персональных на основании соответствующего поручения Оператора.
7. 4.    Обработка персональных данных для каждой цели обработки, указанной в разделе 4 Политики, осуществляется путем:
•    получения персональных данных в устной и письменной форме непосредственно от субъектов персональных данных;
•    внесения персональных данных в информационные системы Оператора;
•    использования иных способов обработки персональных данных.
7. 5.    Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.
7. 6.    Обработка персональных данных иными лицами на основании соответствующего поручения Оператора осуществляется с согласия субъектов персональных данных на обработку их персональных данных, включая разрешение субъектов персональных данных на передачу их персональных данных третьим лицам.
7. 7.    Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.
Требования к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения, утверждены Приказом Роскомнадзора от 24.02.2021 N 18.
7. 8.    Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Социальный фонд России и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.
7. 9.    Оператор прекращает обработку персональных данных при выявлении фактов их неправомерной обработки, достижении целей обработки, по истечению срока действия или отзыва согласия субъекта персональных данных на обработку данных (когда по Закону о персональных данных обработка данных допускается только с согласия). Условия и сроки прекращения обработки детально определены в Разделе 9 Политики.
7. 10.    Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий. Меры по защите персональных данных определены в Разделе 8 Политики. 
7. 11.    Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требует каждая цель обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором.
7. 12.    Документы, содержащие персональные данные, хранятся в электронном виде на электронном носителе информации, на файловых серверах, в специализированных базах данных и информационных системах, размещенных на защищенных серверах облачных сервисов – специализированных ЦОДах, а также на бумажных носителях.
7. 13.    Материальные носители персональных данных хранятся в помещениях, оборудованных замками, гарантирующими надежное закрытие помещения и исключающих несанкционированный доступ к ним.
7. 14.    Персональные данные, содержащиеся на файловых серверах, в специализированных базах, информационных системах, серверах облачных сервисов защищаются ограниченным доступом. Доступ осуществляются только через личный доступ – пароль доступа.
7. 15.    Персональные данные на бумажных носителях хранятся в течение сроков хранения документов, для которых эти сроки предусмотрены законодательством об архивном деле в РФ. 
7. 16.    Срок хранения персональных данных, обрабатываемых в информационных системах персональных данных, соответствует сроку хранения персональных данных на бумажных носителях.
7. 17.    При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся за пределами Российской Федерации, не допускаются, за исключением случаев, указанных в Законе о персональных данных.

7. 18.    Дополнительные условия обработки персональных данных Пользователей сайтов.
7. 18. 1.    Персональная информация Пользователей хранится на территории Российской Федерации с соблюдением всех требований, установленных действующим российским законодательством.
7. 18. 2.    В отношении персональной информации Пользователя сохраняется ее конфиденциальность, кроме случаев добровольного предоставления Пользователем информации о себе для общего доступа неограниченному кругу лиц (например, публикация отзывов). В таких случаях Пользователь соглашается с тем, что определенная часть его персональной информации становится общедоступной.
7. 18. 3.    Сайт вправе передать персональную информацию Пользователя третьим лицам в следующих случаях:
•    Пользователь выразил согласие на такие действия.
•    Передача необходима для использования Пользователем определенного сервиса либо для исполнения определенного соглашения или договора с Пользователем.
•    Передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры.
•    В случае продажи либо иного отчуждения Сайта к приобретателю переходят все обязательства по соблюдению условий настоящей Политики применительно к полученной им персональной информации.
7.18. 4.    Обработка персональных данных Пользователя осуществляется без ограничения срока любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств. Обработка персональных данных Пользователей осуществляется в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных".
7. 18. 5.    При утрате или разглашении персональных данных Администрация Сайта информирует Пользователя об утрате или разглашении персональных данных.
7. 18. 6.    Администрация Сайта принимает необходимые организационные и технические меры для защиты персональной информации Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.
7. 18. 7.    Администрация Сайта совместно с Пользователем принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных Пользователя.
 

8. 1.    Оператор обязан за свой счет обеспечить защиту персональных данных от неправомерного их использования или утраты в порядке, установленном законодательством Российской Федерации.
8. 2.    Оператор принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных федеральными законами в области защиты персональных данных и иными нормативными правовыми актами, в том числе, следующие меры:
8. 2. 1.    Назначение лица, ответственного за организацию обработки персональных данных; 
8. 2. 2.    Издание документов, определяющих политику в отношении обработки персональных данных, и локальных актов по вопросам обработки персональных данных; 
8. 2. 3.    Осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных требованиям к защите персональных данных, контроля за принимаемыми мерами по обеспечению безопасности персональных данных; 
8. 2. 4.    Ознакомление лиц, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами Оператора по вопросам обработки персональных данных; 
8. 2. 5.    Опубликование на сайтах Оператора настоящего документа, определяющего политику в отношении защиты и обработки персональных данных; 
8. 2. 6.    Применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационной системе; 
8. 2. 7.    Применение средств защиты информации;
8. 2. 8.    Установление правил доступа к персональным данным, обрабатываемым в информационной системе.
8. 3.    Внутренний контроль выполнения требований по обеспечению защиты персональных данных осуществляется лицом, ответственным за организацию обработки персональных данных. 
8. 4.    Мероприятия по контролю осуществляются на периодической основе в соответствии с приказами ответственного лица.
8. 5.    При осуществлении внутреннего контроля соответствия обработки персональных данных установленным требованиям производится:
•    проверка выполнения установленных правил доступа в помещения, в которых производится обработка персональных данных, а также к находящимся на хранении материальным носителям персональных данных;
•    проверка размещения информационных систем, специального оборудования и охраны помещений, в которых ведется работа с персональными данными;
•    документарная проверка (оценка полноты и достаточности локальных актов, регламентирующих обеспечение безопасности персональных данных на основании анализа действующих нормативных правовых актов Российской Федерации в области персональных данных);
•    проверка выполнения установленного порядка учета, хранения и уничтожения носителей персональных данных;
•    контроль соблюдения правил обработки персональных данных в информационной системе, порядка применения технических мер по обеспечению безопасности при работе в информационной системе Оператора;
•    контроль достоверности списка лиц, которым Оператор поручает обработку персональных данных в связи с исполнением ими обязанностей в соответствии с заключенными договорами.
8. 6.    Для проведения внешнего контроля за соблюдением требований законодательства Российской Федерации о персональных данных, а также требований внутренних локальных актов Оператора могут привлекаться внешние организации.
 

9. 1.    Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, предоставляются Оператором субъекту персональных данных или его представителю в течение 10 рабочих дней с момента обращения либо получения запроса субъекта персональных данных или его представителя. Данный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору следует направить субъекту персональных данных мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации.
В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
Запрос должен содержать:
•    номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
•    сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
•    подпись субъекта персональных данных или его представителя.
Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
Оператор предоставляет сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, субъекту персональных данных или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.
Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
9. 2.    Оператор блокирует персональные данные в порядке и на условиях, предусмотренных законодательством о персональных данных.
9. 3.    В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение 7 (семи) рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
9. 4.    В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.
9. 5.    При выявлении Оператором, Роскомнадзором или иным заинтересованным лицом факта неправомерной или случайной передачи (предоставления, распространения) персональных данных (доступа к персональным данным), повлекшей нарушение прав субъектов персональных данных, Оператор:
•    в течение 24 часов - уведомляет Роскомнадзор о произошедшем инциденте, предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, предполагаемом вреде, нанесенном правам субъектов персональных данных, и принятых мерах по устранению последствий инцидента, а также предоставляет сведения о лице, уполномоченном Оператором на взаимодействие с Роскомнадзором по вопросам, связанным с инцидентом;
•    в течение 72 часов - уведомляет Роскомнадзор о результатах внутреннего расследования выявленного инцидента и предоставляет сведения о лицах, действия которых стали его причиной (при наличии).
9. 6.    Незаконно полученные персональные данные или персональные данные, которые не являются необходимыми для цели обработки, уничтожаются в течение 5 (пяти) рабочих дней со дня представления субъектом персональных данных подтверждающих сведений.
9. 7.    Персональные данные, обработка которых прекращена из-за ее неправомерности и правомерность обработки которых невозможно обеспечить, уничтожаются в течение 10 (десяти) рабочих дней с даты выявления факта неправомерной обработки.
9. 8.    При достижении целей обработки персональных данных или в случае утраты необходимости в достижении этих целей персональные данные уничтожаются либо обезличиваются, если иное не предусмотрено законодательством.
9. 9.    Персональные данные уничтожаются в течение 30 (тридцати) дней с даты достижения цели обработки, если иное не предусмотрено договором или законодательством.
9. 10.    При достижении максимальных сроков хранения документов, содержащих персональные данные, персональные данные уничтожаются в течение 30 (тридцати) дней.
9. 11.    Персональные данные уничтожаются в течение 30 дней с даты поступления отзыва субъектом персональных данных согласия на их обработку, если иное не предусмотрено договором или законодательством.
9. 12.    Персональные данные на бумажных носителях уничтожаются с использованием шредера. Персональные данные на электронных носителях уничтожаются путем механического нарушения целостности носителя, не позволяющего считать или восстановить персональные данные, а также путем удаления данных с электронных носителей методами и средствами гарантированного удаления остаточной информации.
 

10. 1.    Лица, виновные в нарушении норм, регулирующих получение, обработку, хранение, передачу и защиту персональных данных, несут дисциплинарную, материальную, гражданско-правовую, административную или уголовную ответственность в соответствии с законодательством Российской Федерации.
10. 2.    Моральный вред, причиненный субъекту вследствие нарушения его прав, нарушения правил обработки персональных данных, подлежит возмещению в соответствии с законодательством Российской Федерации.

11. 1.    Оператор вправе вносить изменения в Политику. Все изменения вносятся приказом Индивидуального предпринимателя. 
11. 2.    Новая Политика вступает в силу с момента ее утверждения и действует бессрочно, до замены ее новым документом.
11. 3.    Все предложения или вопросы по Политике следует сообщать на электронный адрес mail@busset.ru.