ПОЛИТИКА

в отношении обработки персональных данных

Индивидуального предпринимателя Дорошенко Никиты Михайловича

1. Общие положения
1.1. Настоящая Политика Индивидуального предпринимателя Дорошенко Никиты Михайловича (далее – Оператор) в отношении обработки персональных данных (далее – Политика) разработана в целях обеспечения защиты прав и свобод субъектов персональных данных при их обработке, а также исполнения требований Федерального закона № 152-ФЗ «О персональных данных».
1.2. Настоящая Политика определяет порядок и условия обработки персональных данных, категории субъектов персональных данных, состав обрабатываемых персональных данных, цели и правовые основания их обработки, а также реализуемые Оператором меры по обеспечению безопасности персональных данных.
1.3. Политика распространяется на все отношения, связанные с обработкой персональных данных, осуществляемой Оператором, как с использованием средств автоматизации, так и без использования таких средств.
1.4. Оператор осуществляет обработку персональных данных на основе следующих принципов:
· законности и справедливой основы обработки персональных данных;
· ограничения обработки персональных данных достижением конкретных, заранее определённых и законных целей;
· недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
· обработки только тех персональных данных, которые отвечают целям их обработки;
· обеспечения точности, достаточности и актуальности персональных данных;
· хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных.
1.5. Оператор обеспечивает свободный доступ к настоящей Политике. Политика подлежит размещению в информационно-телекоммуникационной сети «Интернет» на официальном сайте Оператора.

2. Термины и определения
Персональные данные – любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).
Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

3. Сведения об Операторе
3.1. Оператором персональных данных является:
Индивидуальный предприниматель Дорошенко Никита Михайлович
ОГРНИП: 313504722800047
ИНН: 504791489008
Адрес места осуществления деятельности: г. Москва, ул. Правды, д. 24, стр. 2
Сайт: https://www.coffee-bean-records.ru/
3.2. Контактные данные для обращений субъектов персональных данных по вопросам обработки персональных данных:
Телефон: +7 926 715-75-01
Адрес электронной почты: coffeebeanrecords@yandex.ru 
3.3. Оператор осуществляет обработку персональных данных в связи с осуществлением деятельности по оказанию услуг в сфере звукозаписи, включая запись, сведение, мастеринг аудиоматериалов, а также информационно-консультационные услуги в этой сфере.

4. Цели обработки персональных данных
4.1. Оператор осуществляет обработку персональных данных в следующих целях:
4.1.1. Подготовка, заключение и исполнение гражданско-правового договора
В рамках данной цели осуществляется обработка персональных данных субъектов персональных данных для:
· записи клиентов на оказание услуг;
· обработки заявок, поступающих через официальный сайт;
· оказания услуг;
· ведения учета оказанных услуг;
· взаимодействия с клиентами по вопросам оказания услуг;
· рассмотрения обращений, претензий и иных запросов, связанных с исполнением обязательств.
4.1.2. Продвижение услуг на рынке
В рамках указанной цели осуществляется обработка персональных данных в целях размещения информации о результатах оказанных услуг и привлечения новых клиентов, в том числе:
· публикации отзывов клиентов, содержащих персональные данные;
· размещения фото- и видеоматериалов, созданных в процессе оказания услуг;
· демонстрации результатов оказанных услуг;
· информирования о деятельности Оператора.
Распространение персональных данных осуществляется исключительно при наличии отдельного согласия субъекта персональных данных на распространение персональных данных.
4.1.3. Обеспечение функционирования официального сайта и анализ пользовательской активности
В рамках указанной цели осуществляется обработка персональных данных пользователей сайта для:
· обеспечения корректной работы сайта;
· сбора и анализа сведений о действиях пользователей сайта;
· анализа посещаемости сайта;
· улучшения структуры, функциональности и содержания сайта.
4.2. Обработка персональных данных осуществляется исключительно для достижения указанных целей.
4.3. Обработка персональных данных, несовместимая с заявленными целями обработки, не допускается.

5. Правовые основания обработки персональных данных
5.1. Оператор осуществляет обработку персональных данных на законных основаниях в соответствии с требованиями законодательства Российской Федерации.
5.2. Правовыми основаниями обработки персональных данных являются:
5.2.1. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
5.2.2. Обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных.
5.2.3. Обработка персональных данных необходима для достижения целей, предусмотренных законодательством Российской Федерации, а также для осуществления и выполнения возложенных на Оператора функций, полномочий и обязанностей.

6. Перечень действий с персональными данными
6.1. Оператор при обработке персональных данных осуществляет следующие действия (операции) с персональными данными:
сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), распространение, блокирование, удаление, уничтожение персональных данных.
6.2. В рамках деятельности Оператора распространение персональных данных может осуществляться путем размещения:
· отзывов клиентов, содержащих персональные данные субъектов персональных данных, предоставленных субъектами персональных данных для публикации;
· фото- и (или) видеоматериалов, содержащих изображение субъекта персональных данных, создаваемых в процессе оказания услуг,
в информационных ресурсах Оператора.
6.3. Распространение персональных данных осуществляется исключительно при наличии предварительного согласия субъекта персональных данных на распространение персональных данных.

7. Категории субъектов персональных данных и категории персональных данных
7.1. Категории субъектов персональных данных
Оператор осуществляет обработку персональных данных следующих категорий субъектов персональных данных:
· клиенты Оператора – физические лица, обращающиеся к Оператору за получением услуг;
· пользователи официального сайта Оператора – физические лица, посещающие сайт Оператора.
7.2. Перечень персональных данных по категориям субъектов
7.2.1. В отношении клиентов Оператора могут обрабатываться следующие персональные данные:
· фамилия, имя, отчество;
· номер телефона;
· адрес электронной почты;
· фото- и видеоматериалы, содержащие изображение субъекта персональных данных.
7.2.2. В отношении пользователей официального сайта Оператора могут обрабатываться следующие персональные данные:· сведения, собираемые посредством метрических программ, включая IP-адрес, данные файлов cookie, сведения о браузере и операционной системе, сведения об устройстве пользователя, дата и время посещения сайта, сведения о действиях пользователя на сайте, источник перехода на сайт.

8. Способы и условия обработки персональных данных
8.1. Способы обработки персональных данных
8.1.1. Обработка персональных данных Оператором осуществляется с использованием средств автоматизации и без использования таких средств, в том числе в форме смешанной обработки персональных данных.
8.1.2. Автоматизированная обработка персональных данных осуществляется с использованием:
· электронных устройств Оператора (компьютеры, мобильные устройства и иные технические средства);
· официального сайта Оператора;
· сервисов веб-аналитики, используемых для анализа посещаемости сайта и действий пользователей.
8.1.3. Неавтоматизированная обработка персональных данных может осуществляться путем:
· обработки информации, предоставляемой субъектами персональных данных при личном обращении;
· ведения записей и материалов, связанных с оказанием услуг.
8.2. Условия обработки персональных данных
8.2.1. Обработка персональных данных осуществляется при наличии законных оснований, предусмотренных настоящей Политикой и законодательством Российской Федерации.
8.2.2. Обработка персональных данных осуществляется Оператором самостоятельно.
8.2.3. В процессе осуществления деятельности Оператор вправе использовать сервисы, необходимые для обеспечения функционирования сайта и анализа пользовательской активности.
Такие лица обязуются соблюдать требования законодательства Российской Федерации о персональных данных и принимать необходимые меры по их защите.
8.2.4. Оператор обеспечивает конфиденциальность персональных данных и принимает необходимые правовые, организационные и технические меры по их защите от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления или распространения, а также от иных неправомерных действий в отношении персональных данных.

9. Сроки хранения и порядок уничтожения персональных данных
9.1. Общие положения о сроках хранения
9.1.1. Персональные данные обрабатываются и хранятся Оператором не дольше, чем этого требуют цели обработки персональных данных, если иной срок хранения не установлен законодательством Российской Федерации или договором, стороной которого является субъект персональных данных.
9.2. Сроки хранения персональных данных
9.2.1. Персональные данные клиентов, обрабатываемые в целях подготовки, заключения и исполнения гражданско-правового договора, хранятся в течение срока оказания услуг, а также в течение 3 (трёх) лет после прекращения оказания услуг, если более длительный срок хранения не установлен законодательством Российской Федерации.
9.2.2. Персональные данные, обрабатываемые на основании согласия субъекта персональных данных в целях продвижения услуг на рынке (включая отзывы, фото- и видеоматериалы), хранятся до момента отзыва согласия субъектом персональных данных либо до достижения целей обработки персональных данных, если иное не предусмотрено законодательством Российской Федерации.
9.2.3. Персональные данные пользователей сайта Оператора хранятся в течение сроков, необходимых для достижения целей обработки персональных данных, но не более сроков, установленных правилами использования соответствующих сервисов веб-аналитики.
9.3. Основания для прекращения обработки и уничтожения персональных данных
9.3.1. Персональные данные подлежат удалению или уничтожению в следующих случаях:
· достижение целей обработки персональных данных;
· истечение установленных сроков хранения персональных данных;
· отзыв субъектом персональных данных согласия на обработку персональных данных (если обработка осуществляется на основании согласия);
· выявление неправомерной обработки персональных данных.
9.4. Порядок уничтожения персональных данных
9.4.1. Уничтожение персональных данных осуществляется способами, исключающими возможность их восстановления, в том числе:
· в электронной форме – путём удаления персональных данных с электронных носителей;
· на материальных носителях – путём физического уничтожения (измельчения либо иным способом, исключающим возможность восстановления персональных данных).
9.4.2. Уничтожение персональных данных осуществляется Оператором самостоятельно. Уничтожение персональных данных оформляется актом, содержащим сведения о дате уничтожения, основаниях и способе уничтожения персональных данных.
9.4.3. Уничтожение персональных данных осуществляется в срок, не превышающий 30 (тридцати) календарных дней с момента наступления основания для их уничтожения, если иной срок не установлен законодательством Российской Федерации.

10. Обработка специальных категорий персональных данных
10.1. Оператор не осуществляет обработку специальных категорий персональных данных, касающихся расовой или национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, а также сведений о судимости.

11. Обработка биометрических персональных данных
11.1. Оператор не осуществляет обработку биометрических персональных данных.
11.2. Фото- и (или) видеоизображения субъектов персональных данных, создаваемые в процессе оказания услуг, не используются для установления личности субъекта персональных данных и не применяются для его идентификации.
 12. Права субъектов персональных данных
12.1. Субъект персональных данных имеет право:
· получать информацию, касающуюся обработки его персональных данных, в том числе сведения о наличии персональных данных у Оператора, целях, способах и условиях их обработки;
· требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными либо не являются необходимыми для заявленной цели обработки;
· отозвать согласие на обработку персональных данных – в случаях, когда обработка осуществляется на основании согласия;
· требовать прекращения обработки персональных данных в случаях, предусмотренных законодательством Российской Федерации;
· обжаловать действия или бездействие Оператора, нарушающие требования законодательства Российской Федерации в области персональных данных, в уполномоченный орган по защите прав субъектов персональных данных либо в судебном порядке;
· осуществлять иные права, предусмотренные законодательством Российской Федерации в области персональных данных.

13. Порядок рассмотрения запросов субъектов персональных данных
13.1. Субъект персональных данных либо его представитель имеет право направить Оператору запрос, касающийся обработки его персональных данных, а также требование об уточнении (актуализации), блокировании, удалении либо уничтожении персональных данных, либо об отзыве согласия на обработку персональных данных (в случаях, когда обработка осуществляется на основании согласия).
13.2. Запрос может быть направлен Оператору:
· в форме электронного документа по адресу электронной почты, указанному в разделе 3 настоящей Политики;
· в письменной форме по адресу осуществления деятельности, указанному в разделе 3 настоящей Политики;
· иным способом, позволяющим достоверно установить, что запрос исходит от субъекта персональных данных либо его представителя.
13.3. Запрос субъекта персональных данных должен содержать:
· фамилию, имя, отчество субъекта персональных данных;
· сведения, позволяющие идентифицировать субъекта персональных данных и подтвердить факт обработки его персональных данных Оператором;
· описание сути обращения;
· подпись субъекта персональных данных либо его представителя (при направлении запроса в письменной форме);
· документ, подтверждающий полномочия представителя (в случае направления запроса представителем).
13.4. Оператор рассматривает запрос субъекта персональных данных и направляет ответ в срок, не превышающий 10 (десяти) рабочих дней со дня получения запроса. Указанный срок может быть продлён, но не более чем на 5 (пять) рабочих дней, с уведомлением субъекта персональных данных о причинах продления.
13.5. Ответ на запрос направляется способом, соответствующим способу получения запроса, если иной способ не указан субъектом персональных данных.
13.6. В случае выявления неточных, неполных или устаревших персональных данных Оператор осуществляет их уточнение (актуализацию) в срок не позднее 7 (семи) рабочих дней с момента подтверждения таких сведений и уведомляет об этом субъекта персональных данных.
13.7. В случае выявления неправомерной обработки персональных данных Оператор в срок не позднее 3 (трех) рабочих дней прекращает такую обработку, а при необходимости осуществляет блокирование, удаление или уничтожение персональных данных, и уведомляет об этом субъекта персональных данных.
13.8. Оператор вправе отказать в удовлетворении запроса в случаях, предусмотренных законодательством Российской Федерации, с направлением мотивированного ответа субъекту персональных данных.

14. Меры по обеспечению безопасности персональных данных
14.1. Оператор принимает необходимые правовые, организационные и технические меры для обеспечения безопасности персональных данных и защиты их от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных.
14.2. Организационные меры по обеспечению безопасности персональных данных
· ограничение доступа к персональным данным;
· обеспечение учета и хранения материальных носителей персональных данных;
· осуществление внутреннего контроля за соблюдением требований законодательства Российской Федерации о персональных данных;
· недопущение доступа к персональным данным посторонних лиц.
14.3. Технические меры по обеспечению безопасности персональных данных
· использование паролей и иных средств идентификации и аутентификации при доступе к средствам обработки персональных данных;
· применение антивирусных средств и иных технических средств защиты информации;
· резервное копирование персональных данных;
· предотвращение несанкционированного доступа к персональным данным и средствам их обработки.
 14.4. Реагирование на инциденты
14.4.1. В случае выявления факта неправомерного или случайного доступа к персональным данным, повлекшего нарушение прав субъектов персональных данных, Оператор:
· принимает меры по прекращению нарушения;
· оценивает возможный вред субъектам персональных данных;
· принимает меры по устранению последствий нарушения;
· при наличии предусмотренной законодательством обязанности уведомляет уполномоченный орган по защите прав субъектов персональных данных в установленные сроки.

15. Порядок передачи персональных данных третьим лицам
15.1. Передача персональных данных третьим лицам осуществляется Оператором исключительно при наличии законных оснований, в объёме, необходимом для достижения целей обработки персональных данных, и с соблюдением требований законодательства Российской Федерации.
15.2. В процессе осуществления своей деятельности Оператор вправе передавать персональные данные следующим категориям лиц:
· операторам сервисов веб-аналитики, используемых для анализа посещаемости сайта и действий пользователей.
15.3. Передача персональных данных таким лицам осуществляется на основании договорных отношений либо пользовательских соглашений соответствующих сервисов при условии, что такие лица обеспечивают соблюдение требований законодательства Российской Федерации о персональных данных, принимают необходимые меры по обеспечению конфиденциальности и безопасности персональных данных.
15.4. Передача персональных данных иным третьим лицам не осуществляется, за исключением случаев, предусмотренных законодательством Российской Федерации.

16. Ответственное лицо за организацию обработки персональных данных
16.1. Ответственным за организацию обработки персональных данных у Оператора является Оператор – индивидуальный предприниматель Дорошенко Никита Михайлович.
16.2. Оператор самостоятельно осуществляет функции ответственного лица за организацию обработки персональных данных и обеспечивает соблюдение требований законодательства Российской Федерации в области персональных данных.

17. Обязанности Оператора
17.1. Оператор обязан:
· обрабатывать персональные данные в соответствии с требованиями законодательства Российской Федерации;
· обеспечивать законность обработки персональных данных и наличие правовых оснований для их обработки;
· принимать необходимые и достаточные меры по защите персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления или распространения;
· обрабатывать персональные данные исключительно в целях, определённых настоящей Политикой;
· обеспечивать точность, достаточность и актуальность обрабатываемых персональных данных;
· прекращать обработку персональных данных и уничтожать их по достижении целей обработки либо при наступлении иных законных оснований;
· обеспечивать субъектам персональных данных возможность реализации их прав, предусмотренных законодательством Российской Федерации;
· рассматривать обращения субъектов персональных данных и направлять ответы в установленные законодательством сроки;
· обеспечивать свободный доступ к настоящей Политике.

18. Ответственность
18.1. Оператор несёт ответственность за нарушение требований законодательства Российской Федерации в области персональных данных в соответствии с законодательством Российской Федерации.

19. Заключительные положения
19.1. Настоящая Политика вступает в силу с даты её утверждения и действует бессрочно до замены новой редакцией.
19.2. Оператор вправе вносить изменения в настоящую Политику в случае изменения законодательства Российской Федерации, целей или условий обработки персональных данных, а также по собственному решению.
19.3. Актуальная редакция Политики доводится до сведения субъектов персональных данных способом, обеспечивающим возможность ознакомления с её содержанием.
19.4. Вопросы, не урегулированные настоящей Политикой, регулируются законодательством Российской Федерации в области персональных данных.