ПОЛИТИКА
в отношении обработки персональных данных
Шусть Александра Сергеевича
1. Общие положения
1.1. Настоящая Политика Шусть Александра Сергеевича (далее – Оператор) в отношении обработки персональных данных (далее – Политика) разработана в целях обеспечения защиты прав и свобод субъектов персональных данных при их обработке, а также исполнения требований Федерального закона № 152-ФЗ «О персональных данных».
1.2. Настоящая Политика определяет порядок и условия обработки персональных данных, категории субъектов персональных данных, состав обрабатываемых персональных данных, цели и правовые основания их обработки, а также реализуемые Оператором меры по обеспечению безопасности персональных данных.
1.3. Политика распространяется на все отношения, связанные с обработкой персональных данных, осуществляемой Оператором как с использованием средств автоматизации, так и без использования таких средств.
1.4. Оператор осуществляет обработку персональных данных на основе следующих принципов:
● законности и справедливой основы обработки персональных данных;
● ограничения обработки персональных данных достижением конкретных, заранее определённых и законных целей;
● недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
● обработки только тех персональных данных, которые отвечают целям их обработки;
● обеспечения точности, достаточности и актуальности персональных данных;
● хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных.
1.5. Оператор обеспечивает свободный доступ к настоящей Политике. Политика подлежит размещению в информационно-телекоммуникационной сети «Интернет» на официальном сайте Оператора: https://soundbyshust.com/.
2. Термины и определения
Для целей настоящей Политики используются следующие термины и определения:
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
3. Сведения об Операторе
3.1. Оператором персональных данных является:
Шусть Александр Сергеевич – физическое лицо, применяющее специальный налоговый режим «Налог на профессиональный доход».
3.2. Контактные данные для обращений субъектов персональных данных по вопросам обработки персональных данных:
Телефон: +7 965 175-71-45
Адрес электронной почты: Aleksandershust@yandex.ru
Сайт: https://soundbyshust.com/
3.3. Оператор самостоятельно организует и осуществляет обработку персональных данных, определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, а также действия (операции), совершаемые с персональными данными.
3.4. Оператор осуществляет обработку персональных данных в связи с осуществлением деятельности по оказанию услуг в сфере звукозаписи, сведения и мастеринга аудиоматериалов, создания музыкальных произведений, а также консультационных услуг в указанной сфере.
4. Цели обработки персональных данных
4.1. Оператор осуществляет обработку персональных данных в следующих целях:
4.1.1. Подготовка, заключение и исполнение гражданско-правового договора
В рамках указанной цели осуществляется обработка персональных данных для приема и обработки обращений субъектов персональных данных по вопросам оказания услуг, согласования условий оказания услуг, взаимодействия с клиентами по вопросам оказания услуг, оказания услуг, ведения учета оказанных услуг, а также урегулирования претензий и спорных ситуаций.
4.1.2. Продвижение услуг на рынке
В рамках указанной цели осуществляется обработка персональных данных для размещения фото- и видеоматериалов, создаваемых в процессе оказания услуг, в целях демонстрации результатов оказанных услуг, формирования портфолио и привлечения новых клиентов, а также для направления информации о предоставляемых услугах, специальных предложениях и иных маркетинговых материалах.
Обработка персональных данных в рамках указанной цели осуществляется только при наличии согласия субъекта персональных данных в случаях, предусмотренных законодательством Российской Федерации.
4.1.3. Обеспечение корректной работы сайта, анализ посещаемости и пользовательской активности посетителей сайта
В рамках указанной цели осуществляется обработка персональных данных для обеспечения корректной работы сайта, анализа посещаемости сайта, анализа пользовательской активности посетителей сайта, улучшения структуры, содержания и функциональных возможностей сайта.
5. Правовые основания обработки персональных данных
5.1. Оператор осуществляет обработку персональных данных на законной и справедливой основе в соответствии с законодательством Российской Федерации.
5.2. Правовыми основаниями обработки персональных данных являются:
5.2.1. обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
5.2.2. обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.
5.3. Обработка персональных данных в целях, указанных в подпункте 4.1.1 настоящей Политики, осуществляется на основании, предусмотренном подпунктом 5.2.2 настоящей Политики.
5.4. Обработка персональных данных в целях, указанных в подпунктах 4.1.2-4.1.3. настоящей Политики, осуществляется на основании, предусмотренном подпунктом 5.2.1 настоящей Политики.
6. Перечень действий с персональными данными
6.1. Оператор при обработке персональных данных осуществляет следующие действия (операции): сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), распространение, блокирование, удаление, уничтожение персональных данных.
6.2. Распространение персональных данных осуществляется Оператором только в случаях, связанных с реализацией цели, указанной в подпункте 4.1.2 настоящей Политики, и только при наличии согласия субъекта персональных данных в случаях, предусмотренных законодательством Российской Федерации.
7. Категории субъектов персональных данных и категории персональных данных
7.1. Оператор осуществляет обработку персональных данных следующих категорий субъектов персональных данных:
7.1.1. клиенты – физические лица, обращающиеся к Оператору за оказанием услуг;
7.1.2. контрагенты – физические лица (подрядчики-фрилансеры), привлекаемые Оператором для исполнения отдельных задач в рамках осуществляемой деятельности;
7.1.3. посетители сайта Оператора – физические лица, посещающие сайт Оператора.
7.2. Перечень персональных данных по категориям субъектов персональных данных:
7.2.1. В отношении клиентов Оператора могут обрабатываться следующие персональные данные:
● фамилия, имя, отчество;
● адрес электронной почты;
● номер телефона;
● фото-видео изображение лица – при наличии согласия субъекта персональных данных в случаях, предусмотренных законодательством Российской Федерации.
7.2.2. В отношении контрагентов могут обрабатываться следующие персональные данные:
● фамилия, имя, отчество;
● адрес электронной почты;
● номер телефона.
7.2.3. В отношении посетителей сайта Оператора могут обрабатываться следующие персональные данные:
● сведения, собираемые посредством метрических программ, в том числе сведения о пользовательских действиях на сайте, времени посещения сайта, просмотренных страницах, переходах по разделам сайта, источнике перехода на сайт, технических параметрах используемого устройства и браузера, IP-адресе, cookie-файлах.
8. Способы и условия обработки персональных данных
8.1. Способы обработки персональных данных
8.1.1. Обработка персональных данных осуществляется Оператором как с использованием средств автоматизации, так и без использования таких средств.
8.1.2. Обработка персональных данных с использованием средств автоматизации осуществляется с использованием сайта Оператора, электронной почты, электронных устройств Оператора, сервисов веб-аналитики, применяемых для анализа посещаемости сайта и пользовательской активности посетителей сайта, а также иных информационно-телекоммуникационных сервисов, используемых Оператором для взаимодействия с субъектами персональных данных.
8.1.3. Обработка персональных данных без использования средств автоматизации может осуществляться на материальных носителях при оформлении документов, содержащих персональные данные.
8.2. Условия обработки персональных данных
8.2.1. Обработка персональных данных осуществляется Оператором в соответствии с целями, указанными в настоящей Политике, и в объеме, необходимом для достижения таких целей.
8.2.2. Оператор получает персональные данные непосредственно от субъектов персональных данных.
8.2.3. Обработка персональных данных осуществляется при наличии правовых оснований, предусмотренных законодательством Российской Федерации и настоящей Политикой.
8.2.4. Оператор обеспечивает конфиденциальность персональных данных и принимает необходимые меры по обеспечению безопасности персональных данных при их обработке.
8.2.5. Оператор не допускает обработку персональных данных, несовместимую с целями сбора персональных данных, а также обработку персональных данных, являющихся избыточными по отношению к заявленным целям их обработки.
8.2.6. При обработке персональных данных Оператор обеспечивает их точность, достаточность, а в необходимых случаях – актуальность по отношению к целям обработки персональных данных и принимает меры по удалению или уточнению неполных или неточных персональных данных.
8.2.7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если иной срок хранения не установлен законодательством Российской Федерации или договором.
8.2.8. Оператор вправе использовать сервисы, необходимые для анализа пользовательской активности посетителей сайта, при условии соблюдения требований законодательства Российской Федерации о персональных данных.
9. Сроки хранения и порядок уничтожения персональных данных
9.1. Хранение персональных данных осуществляется Оператором в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если иной срок хранения не установлен законодательством Российской Федерации или договором.
9.2. Персональные данные клиентов, обрабатываемые в целях, указанных в подпункте 4.1.1 настоящей Политики, хранятся в течение срока оказания услуг, а также в течение 3 (трех) лет после завершения оказания услуг, если более длительный срок хранения не установлен законодательством Российской Федерации.
9.3. Персональные данные контрагентов, обрабатываемые в целях, указанных в подпункте 4.1.1 настоящей Политики, хранятся в течение срока действия договорных отношений, а также в течение 3 (трех) лет после их прекращения, если иной срок хранения не установлен законодательством Российской Федерации.
9.4. Персональные данные, обрабатываемые в целях, указанных в подпункте 4.1.2 настоящей Политики, хранятся до достижения цели обработки, отзыва согласия субъектом персональных данных либо поступления требования о прекращении обработки персональных данных – в зависимости от того, какое обстоятельство наступит ранее.
9.5. Персональные данные посетителей сайта Оператора, обрабатываемые в целях, указанных в подпункте 4.1.3 настоящей Политики, хранятся в течение срока, необходимого для достижения цели обеспечения корректной работы сайта, анализа посещаемости и пользовательской активности посетителей сайта, если иной срок не установлен законодательством Российской Федерации или настройками соответствующих сервисов.
9.6. Персональные данные подлежат удалению или уничтожению в следующих случаях: по достижении целей обработки персональных данных; при утрате необходимости в достижении целей обработки персональных данных; по истечении установленных сроков хранения; при отзыве субъектом персональных данных согласия на обработку персональных данных, если обработка осуществляется на основании согласия; при выявлении неправомерной обработки персональных данных; в иных случаях, предусмотренных законодательством Российской Федерации.
9.7. Уничтожение персональных данных осуществляется способами, исключающими возможность восстановления их содержания, в том числе:
● в электронной форме – путем удаления персональных данных с электронных носителей и из иных информационных систем, используемых Оператором;
● на материальных носителях – путем физического уничтожения документов и иных носителей, содержащих персональные данные.
9.8. Уничтожение персональных данных осуществляется Оператором самостоятельно и подтверждается документально в соответствии с требованиями законодательства Российской Федерации.
9.9. Уничтожение персональных данных производится в сроки, установленные законодательством Российской Федерации.
10. Обработка специальных категорий персональных данных
10.1. Оператор не осуществляет обработку специальных категорий персональных данных, касающихся расовой или национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, а также сведений о судимости.
11. Обработка биометрических персональных данных
11.1. Оператор не осуществляет обработку биометрических персональных данных.
11.2. Фото- и (или) видеоизображения субъектов персональных данных, создаваемые в процессе оказания услуг, не используются для установления личности субъекта персональных данных и не применяются для его идентификации.
12. Права субъектов персональных данных
12.1. Субъект персональных данных имеет право:
● получать информацию, касающуюся обработки его персональных данных, в том числе сведения о наличии персональных данных у Оператора, целях, способах и условиях их обработки;
● требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными либо не являются необходимыми для заявленной цели обработки;
● требовать прекращения обработки персональных данных в случаях, предусмотренных законодательством Российской Федерации;
● отозвать согласие на обработку персональных данных – в случаях, когда обработка осуществляется на основании согласия субъекта персональных данных;
● требовать прекращения распространения персональных данных, ранее разрешенных субъектом персональных данных для распространения, в случаях и порядке, предусмотренных законодательством Российской Федерации;
● обжаловать действия или бездействие Оператора, нарушающие требования законодательства Российской Федерации в области персональных данных, в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке;
● осуществлять иные права, предусмотренные законодательством Российской Федерации.
13. Порядок рассмотрения запросов субъектов персональных данных
13.1. Субъект персональных данных либо его представитель имеет право обратиться к Оператору с запросом, касающимся обработки его персональных данных, в том числе с запросом о предоставлении информации, уточнении, блокировании, удалении, уничтожении персональных данных, отзыве согласия на обработку персональных данных, прекращении обработки персональных данных, а также о прекращении распространения персональных данных в случаях, предусмотренных законодательством Российской Федерации.
13.2. Запрос может быть направлен Оператору в письменной форме либо в форме электронного документа по адресу электронной почты, указанному в разделе 3 настоящей Политики.
13.3. Запрос субъекта персональных данных должен содержать сведения, позволяющие идентифицировать субъекта персональных данных либо его представителя, подтвердить факт обработки персональных данных Оператором, а также описание существа обращения. В случае обращения представителя субъекта персональных данных к запросу прилагаются документы, подтверждающие его полномочия.
13.4. Оператор рассматривает запрос о предоставлении информации, касающейся обработки персональных данных, и направляет ответ в срок, не превышающий 10 (десяти) рабочих дней со дня получения запроса. Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней, с направлением субъекту персональных данных мотивированного уведомления с указанием причин продления.
13.5. Ответ на запрос направляется способом, соответствующим способу получения запроса, если иной способ направления ответа не указан субъектом персональных данных либо его представителем.
13.6. В случае выявления неполных, неточных или неактуальных персональных данных Оператор осуществляет их уточнение в срок не позднее 7 (семи) рабочих дней со дня предоставления субъектом персональных данных либо его представителем сведений, подтверждающих необходимость такого уточнения, и уведомляет об этом субъекта персональных данных.
13.7. В случае обращения субъекта персональных данных либо его представителя с указанием на неправомерную обработку персональных данных Оператор с момента получения такого обращения осуществляет блокирование соответствующих персональных данных на период проверки. В случае подтверждения факта неправомерной обработки Оператор в срок не позднее 3 (трех) рабочих дней прекращает такую обработку. Если обеспечить правомерность обработки персональных данных невозможно, Оператор уничтожает такие персональные данные в срок, не превышающий 10 (десяти) рабочих дней с даты выявления неправомерной обработки, и уведомляет об этом субъекта персональных данных.
13.8. Оператор вправе отказать в удовлетворении запроса в случаях, предусмотренных законодательством Российской Федерации, с направлением субъекту персональных данных мотивированного ответа.
14. Меры по обеспечению безопасности персональных данных
14.1. Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных.
14.2. Организационные меры по обеспечению безопасности персональных данных:
● ограничение доступа к персональным данным;
● хранение документов и иных носителей персональных данных в условиях, исключающих доступ третьих лиц;
● контроль соблюдения требований законодательства Российской Федерации в области персональных данных;
● недопущение обработки персональных данных, избыточных по отношению к заявленным целям обработки;
● обеспечение актуализации, удаления и уничтожения персональных данных при наличии предусмотренных законодательством Российской Федерации оснований.
14.3. Технические меры по обеспечению безопасности персональных данных:
● защита доступа к электронным устройствам с помощью пароля и иных средств аутентификации;
● ограничение доступа к информации, содержащей персональные данные;
● использование актуального программного обеспечения;
● принятие мер по защите электронных устройств от несанкционированного доступа;
● удаление персональных данных с электронных носителей при наступлении оснований для их уничтожения.
14.4. Реагирование на инциденты
14.4.1. В случае выявления неправомерного доступа к персональным данным либо иных нарушений безопасности персональных данных Оператор принимает меры по прекращению неправомерного доступа, устранению последствий нарушения и недопущению подобных нарушений в дальнейшем.
14.4.2. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, Оператор уведомляет уполномоченный орган по защите прав субъектов персональных данных в порядке и сроки, установленные законодательством Российской Федерации.
15. Порядок передачи персональных данных третьим лицам
15.1. Оператор вправе осуществлять передачу персональных данных третьим лицам только при наличии законных оснований и в объеме, необходимом для достижения целей обработки персональных данных, предусмотренных настоящей Политикой.
15.2. В рамках осуществления деятельности Оператор может предоставлять доступ к персональным данным:
● лицам, предоставляющим сервисы веб-аналитики, используемые для анализа посещаемости сайта и пользовательской активности посетителей сайта.
15.3. Третьи лица, которым предоставляется доступ к персональным данным, обязаны обеспечивать конфиденциальность персональных данных, соблюдать требования законодательства Российской Федерации о персональных данных и принимать необходимые меры по защите персональных данных.
16. Ответственный за организацию обработки персональных данных
16.1. Ответственным за организацию обработки персональных данных является Оператор – Шусть Александр Сергеевич.
16.2. Оператор самостоятельно организует обработку персональных данных и обеспечивает соблюдение требований законодательства Российской Федерации в области персональных данных.
16.3. К функциям Оператора как лица, ответственного за организацию обработки персональных данных, относятся:
● организация обработки персональных данных в соответствии с требованиями законодательства Российской Федерации;
● контроль соблюдения принципов и условий обработки персональных данных;
● принятие мер по защите персональных данных;
● организация рассмотрения обращений субъектов персональных данных;
● принятие мер по предотвращению и устранению нарушений законодательства Российской Федерации в области персональных данных.
17. Обязанности Оператора
17.1. Оператор обязан:
● обрабатывать персональные данные в соответствии с требованиями законодательства Российской Федерации;
● обеспечивать законность обработки персональных данных и наличие правовых оснований для их обработки;
● принимать необходимые и достаточные меры по защите персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления или распространения;
● обрабатывать персональные данные исключительно в целях, определённых настоящей Политикой;
● обеспечивать точность, достаточность и актуальность обрабатываемых персональных данных;
● прекращать обработку персональных данных и уничтожать их по достижении целей обработки либо при наступлении иных законных оснований;
● обеспечивать субъектам персональных данных возможность реализации их прав, предусмотренных законодательством Российской Федерации;
● рассматривать обращения субъектов персональных данных и направлять ответы в установленные законодательством сроки;
● обеспечивать свободный доступ к настоящей Политике.
18. Ответственность
18.1. Оператор несёт ответственность за нарушение требований законодательства Российской Федерации в области персональных данных в соответствии с законодательством Российской Федерации.
19. Заключительные положения
19.1. Настоящая Политика вступает в силу с даты её утверждения и действует бессрочно до замены новой редакцией.
19.2. Оператор вправе вносить изменения в настоящую Политику в случае изменения законодательства Российской Федерации, целей или условий обработки персональных данных, а также по собственному решению.
19.3. Актуальная редакция Политики доводится до сведения субъектов персональных данных способом, обеспечивающим возможность ознакомления с её содержанием.
19.4. Вопросы, не урегулированные настоящей Политикой, регулируются законодательством Российской Федерации в области персональных данных.
