Перейти к контенту
- Общие положения
1.1. Настоящая Политика об обработке и защите персональных данных Пользователей ИП
Семенов Дмитрий Игоревич (далее — Политика) разработана во исполнение требований п. 2 ч. 1 ст. 18.1
Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о
персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина
при обработке его персональных данных, в том числе защиты прав на неприкосновенность
частной жизни, личную и семейную тайну и определяет порядок обработки и гарантии
обеспечения защиты персональных данных пользователей ИП Семенов Дмитрий Игоревич (далее по тексту –
Оператор).
1.2. Настоящая Политика разработана в соответствии с Конституцией Российской
Федерации, Конвенцией о защите частных лиц в отношении автоматизированной обработки
данных личного характера ETS № 108 от 28.01.1981 года, Гражданским Кодексом
Российской Федерации, Федеральным законом РФ от 27.07.2006 г. № 152-ФЗ «О
персональных данных», Федеральным законом РФ от 27.07.2006 г. № 149-ФЗ «Об
информации, информационных технологиях и защите информации», Федеральным законом
РФ № 126–ФЗ от 07.07.2003 г. «О связи», другими нормативно-правовыми актами
Российской Федерации.
1.3. Политика действует в отношении всех персональных данных Пользователей (клиентов
ИП Семенов Дмитрий Игоревич), которые обрабатывает Оператор.
1.4. Политика распространяется на отношения в области обработки персональных данных,
возникшие у Оператора как до, так и после утверждения настоящей Политики.
1.5. Настоящая Политика и все изменения и дополнения к ней утверждаются и вводятся в
действие приказом генерального директора Оператора.
1.6. Настоящая Политика является общедоступным документом и опубликована на
официальном сайте Оператора в сети Интернет.
- Основные понятия, используемые в настоящей Политике
2.1. Пользователь — субъект персональных данных, пользователь услугами, с которым у
Оператора заключен договор об оказании таких услуг (далее – Договор), Партнеры
Оператора, а также иные лица, обратившиеся к Оператору с любыми запросами.
2.2. Оператор персональных данных (Оператор) – ИП Семенов Дмитрий Игоревич, самостоятельно или
совместно с другими лицами организующее и (или) осуществляющее обработку
персональных данных, а также определяющее цели обработки персональных данных, состав
персональных данных, подлежащих обработке, действия (операции), совершаемые с
персональными данными;
2.3. Персональные данные Пользователя — любая информация, относящаяся к прямо или
косвенно определенному или определяемому Пользователю, и необходимая Оператору в
связи с исполнением Договора, требований законодательства.
2.4. Обработка персональных данных — любое действие (операция) или совокупность
действий с персональными данными, совершаемых с использованием средств
автоматизации или без их использования, включая сбор, запись, систематизацию,
накопление, хранение, уточнение (обновление, изменение), извлечение, использование,
передачу (распространение, предоставление, доступ) обезличивание, блокирование,
удаление, уничтожение персональных данных;
2.5. Распространение персональных данных — действия, направленные на раскрытие
персональных данных неопределенному кругу лиц.
2.6. Предоставление персональных данных — действия, направленные на раскрытие
персональных данных определенному лицу или определенному кругу лиц.
2.7. Блокирование персональных данных — временное прекращение обработки
персональных данных (за исключением случаев, если обработка необходима для уточнения
персональных данных).
2.8. Использование персональных данных — действия с персональными данными
Пользователя, совершаемые должностным лицом Оператора в целях принятия решений или
совершения иных действий, порождающих юридические последствия в отношении
Пользователей либо иным образом затрагивающих их права и свободы или права и свободы
других лиц;
2.9. Уничтожение персональных данных — действия, в результате которых невозможно
восстановить содержание персональных данных в информационной системе персональных
данных Пользователей или в результате которых уничтожаются материальные носители
персональных данных.
2.10. Обезличивание персональных данных — действия, в результате которых невозможно
без использования дополнительной информации определить принадлежность персональных
данных конкретному лицу.
2.11. Общедоступные персональные данные —- персональные данные Пользователя, к
которым он предоставил доступ неограниченному кругу лиц.
2.12. Конфиденциальность персональных данных — обязательное для соблюдения лицом,
получившим доступ к персональным данным, требование о недопустимости их
предоставления и/или распространения без согласия Пользователя или наличия иного
законного основания.
2.13. Трансграничная передача персональных данных – передача персональных данных
на территорию иностранного государства органу власти иностранного государства,
иностранному физическому лицу или иностранному юридическому лицу.
- Цели сбора и обработки персональных данных
3.1. Цели обработки персональных данных определены Оператором до начала
осуществления обработки:
3.1.1. Предоставление услуг (хостинг сайтов, регистрация/перерегистрация доменных имен,
услуга по предоставлению виртуальных и физических серверов), а также услуги связи;
3.1.2. Выполнение договорных обязательств;
3.1.3. Проведение расчетов с Пользователями;
3.1.4. Работа с жалобами, заявлениями Пользователей;
3.1.5. Выполнение требований налогового законодательства, законодательства РФ об
обязательном социальном страховании и обязательном пенсионном страховании для
Пользователей партнеров Оператора;
3.1.6. Осуществление коммерческой деятельности, предусмотренной уставом Оператора;
3.1.7. Продвижение услуг на рынке путем осуществления прямых контактов с текущими и
потенциальными клиентами с помощью средств связи.
3.2. Правовым основанием обработки персональных данных являются:
Федеральный закон от 27.07.2006 г. № 152-ФЗ «О персональных данных»;
Гражданский кодекс Российской Федерации;
Налоговый кодекс Российской Федерации;
Федеральный закон от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном
страховании в Российской Федерации»;
Федеральный закон от 07.07.2003 № 126-ФЗ «О связи»;
Закон РФ от 27.12.1991 № 2124-1 «О средствах массовой информации»;
Правила регистрации доменных имен в доменах .RU и .РФ;
Правила регистрации доменных имен в домене .SU;
Правила политики ICANN при регистрации доменных имен в международных зонах;
Лицензии № 160632 от 11.12.2014 г., Лицензии № 160633 от 15.05.2014 г., Лицензии
№ 160634 от 15.05.2014 г., Лицензии № 160635 от 17.04.2017 г., выданные Оператору
Федеральной службой по надзору в сфере связи, информационных технологий и
массовых коммуникаций;
Свидетельства о регистрации средства массовой информации Эл № ФС77-71934 от
26.12.2017 г., выданное Оператору Федеральной службой по надзору в сфере связи,
информационных технологий и массовых коммуникаций;
Устав ИП Семенов Дмитрий Игоревич;
Постановление Правительства Российской Федерации от 15.09.2008 г. № 687 «Об
утверждении Положения об особенностях обработки персональных данных,
осуществляемой без использования средств автоматизации»;
Приказ Роскомнадзора от 05.09.2013 г. № 996 «Об утверждении требований и методов
по обезличиванию персональных данных»;
Договоры, заключенные между Оператором и Пользователем, включая публичную
оферту;
Согласия на обработку персональных данных;
Иные нормативные правовые акты Российской Федерации и нормативные документы
уполномоченных органов государственной власти.
3.3. Для достижения целей обработки персональных данных Оператор осуществляет
следующие операции: сбор, запись, систематизацию, накопление, хранение, уточнение
(обновление, изменение), извлечение, использование, передачу (предоставление, доступ),
блокирование, удаление, уничтожение персональных данных.
- Категории субъектов, персональные данные которых обрабатываются.
4.1. Физические лица, состоящие с Оператором в гражданско-правовых отношениях;
4.2. Физические лица, обратившиеся к Оператору с обращением, жалобой, претензией,
предложением, запросом;
4.3. Физические лица, являющиеся руководителями/сотрудниками/представителями
юридического лица, состоящего с Оператором в гражданско-правовых отношениях;
4.4. Физические лица, являющиеся руководителями/сотрудниками/представителями
юридического лица, обратившегося к Оператору с обращением, жалобой, претензией,
предложением, запросом.
- Принципы обеспечения безопасности персональных данных
5.1. Основной задачей обеспечения безопасности персональных данных Пользователя при их
обработке Оператором является предотвращение несанкционированного доступа к ним
третьих лиц, предупреждение преднамеренных программно-технических и иных
воздействий с целью хищения персональных данных Пользователя, разрушения
(уничтожения) или искажения их в процессе обработки.
5.2. Для обеспечения безопасности персональных данных Пользователя Оператор
руководствуется следующими принципами:
законность: защита персональных данных Пользователя основывается на положениях
нормативных правовых актов и методических документов уполномоченных
государственных органов в области обработки и защиты персональных данных;
системность: обработка персональных данных Пользователя Оператором
осуществляется с учетом всех взаимосвязанных, взаимодействующих и
изменяющихся во времени элементов, условий и факторов, значимых для понимания
и решения проблемы обеспечения безопасности персональных данных Пользователя;
комплексность: защита персональных данных Пользователя строится с
использованием функциональных возможностей информационных технологий,
реализованных в информационных системах Оператора и других имеющихся у
Оператора систем и средств защиты;
непрерывность: защита персональных данных Пользователя обеспечивается на всех
этапах их обработки и во всех режимах функционирования систем обработки
персональных данных Пользователя, в том числе при проведении ремонтных и
регламентных работ;
своевременность: меры, обеспечивающие надлежащий уровень безопасности
персональных данных Пользователя, принимаются до начала их обработки;
преемственность и непрерывность совершенствования: модернизация и наращивание
мер и средств защиты персональных данных Пользователя осуществляется на
основании результатов анализа практики обработки персональных данных
Пользователя Оператором с учетом выявления новых способов и средств реализации
угроз безопасности персональных данных Пользователя, отечественного и
зарубежного опыта в сфере защиты информации;
персональная ответственность: ответственность за обеспечение безопасности
персональных данных Пользователя возлагается на работников Оператора в пределах
их обязанностей, связанных с обработкой и защитой персональных данных
Пользователя;
минимизация прав доступа: доступ к персональным данным Пользователя
предоставляется работникам Оператора только в объеме, необходимом для
выполнения их должностных обязанностей;
гибкость: обеспечение выполнения функций защиты персональных данных
Пользователя при изменении характеристик функционирования информационных
систем персональных данных Оператора, а также объема и состава обрабатываемых
персональных данных Пользователя;
специализация и профессионализм: реализация мер по обеспечению безопасности
персональных данных Пользователя осуществляются работниками Оператора,
имеющими необходимые для этого квалификацию и опыт;
эффективность процедур отбора кадров: кадровая политика Оператора
предусматривает тщательный подбор персонала и мотивацию работников Оператора,
позволяющую исключить или минимизировать возможность нарушения ими
безопасности персональных данных Пользователя;
наблюдаемость и прозрачность: меры по обеспечению безопасности персональных
данных Пользователя должны быть спланированы так, чтобы результаты их
применения были явно наблюдаемы (прозрачны) и могли быть оценены лицами,
осуществляющими контроль;
непрерывность контроля и оценки: устанавливаются процедуры постоянного
контроля использования систем обработки и защиты персональных данных
Пользователя, а результаты контроля регулярно анализируются.
- Состав персональных данных
6.1. В состав персональных данных Пользователя входят:
- фамилия, имя, отчество (используются для целей указанных в п.п. 3.1.1., 3.1.2., 3.1.3., 3.1.4.,
3.1.5., 3.1.6., 3.1.7.);
- реквизиты документа, удостоверяющего личность (используются для целей указанных в
п.п. 3.1.1., 3.1.2., 3.1.3., 3.1.4., 3.1.5., 3.1.6.);
- дата, место рождения (используются для целей указанных в п.п. 3.1.1., 3.1.2., 3.1.5., 3.1.6);
- место регистрации и место жительства (используются для целей указанных в п.п. 3.1.1.,
3.1.2., 3.1.5., 3.1.6.);
- контактный номер телефона, адрес электронной почты (используются для целей указанных
в п.п. 3.1.1., 3.1.2., 3.1.3., 3.1.4., 3.1.5., 3.1.6., 3.1.7.);
- фото (используются для целей указанных в п. 3.1.1., 3.1.2., 3.1.4., 3.1.6.);
- другие данные, позволяющие идентифицировать Пользователя (используются для целей
указанных в п. 3.1.1., 3.1.2., 3.1.4., 3.1.5., 3.1.6.);
- фамилия, имя, отчество руководителя и работников Пользователя — юридического лица
(иные персональные данные указанных лиц, предоставленные ими при заключении /
исполнении Договора) (используются для целей указанных в п.п. 3.1.1., 3.1.2., 3.1.3., 3.1.4.,
3.1.5., 3.1.6., 3.1.7.).
6.2. Персональные данные Пользователей могут содержаться в следующих документах:
- заключенные договоры;
- заявления на заключение / расторжение договоров, на подключение / приостановку /
отключение услуг;
- претензионные и иные обращения Пользователей;
- счета за услуги, детализации счетов, акты оказанных услуг;
- в иных документах.
6.3. Работа с персональными данными должна осуществляться только в целях, в объеме и в
сроки, которые необходимы для выполнения целей Оператора.
- Обработка персональных данных
7.1. Первоначальный сбор персональных данных Пользователя производится при
заключении Договора/акцепта оферты и/или при обращениях Пользователя, в рамках
информационно-справочного обслуживания, в т.ч. в процессе оказания услуг.
7.2. Договоры и заявления на подключение услуг к нему заключаются непосредственно в
офисе Оператора, либо путем обмена подписанными экземплярами договора по почте или
при помощи электронного документооборота, либо путем акцептования Пользователем
оферты Оператора, размещенной на сайте Оператора.
