1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Политика обработки персональных данных (далее по тексту – "Политика") регламентирует принципы и процедуру обработки персональных данных оператором – Индивидуальным предпринимателем Овсеенко Маргаритой Юрьевны (ОГРНИП 318784700020454, ИНН 781416838700), адрес: 197341, Россия, Санкт-Петербург, аллея Поликарпова, дом 8, кв. 537; далее по тексту – "Компания").
1.2. Политика является общедоступной и подлежит размещению на Сайте Компании.
2. ОСНОВНЫЕ ПОНЯТИЯ, ИСПОЛЬЗУЕМЫЕ В ПОЛИТИКЕ
2.1. Клиент – физическое лицо (субъект персональных данных), подпадающий под одну или несколько категорий: действующие, потенциальные или бывшие контрагенты (в том числе заказчики услуг) Компании, законные или уполномоченные представители контрагентов, посетители Сайта Компании.
2.2. Персональные данные – любая информация, прямо или косвенно относящаяся к определенному или определяемому физическому лицу (субъекту персональных данных), в том числе указанная в п. 5.1 Политики.
2.3. Обработка Персональных данных – любое действие (операция) или совокупность действий (операций) с Персональными данными, осуществляемых Компанией исключительно без использования средств автоматизации: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача между работниками Компании (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
2.4. Сайт Компании – совокупность взаимосвязанных электронных данных, расположенных в сети Интернет по адресу www.fincorrecto.ru.
2.5. Термины, определение которых не дано в настоящем разделе, но относящиеся к обработке Персональных данных, используются в значении, определенном Федеральным законом от 27.07.2006 г. № 152-ФЗ "О персональных данных" (если иное не установлено настоящей Политикой).
3. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Обработка Персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Обработке подлежат только Персональные данные, которые отвечают целям их обработки. Содержание и объем обрабатываемых Персональных данных соответствуют заявленным целям обработки. Обрабатываемые Персональные данные не являются избыточными по отношению к заявленным целям их обработки.
3.2. Компания принимает все зависящие от нее меры по защите конфиденциальности Персональных данных.
3.3. Компания соблюдает права и законные интересы Клиентов - субъектов Персональных данных и обеспечивает их защиту при обработке Персональных данных.
4. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Компания осуществляет обработку Персональных данных в соответствии с Федеральным законом от 27.07.2006 г. № 152-ФЗ "О персональных данных" и иными нормативно-правовыми актами Российской Федерации, а также настоящей Политикой на основании договоров, заключаемых между Компанией и субъектами персональных данных, и полученных согласий на обработку Персональных данных.
4.2. Добровольно предоставляя Компании свои Персональные данные, указанные в п. 5.1 Политики (любым образом, в том числе путем заполнения форм для отправки обращений или заказа услуг на Сайте Компании, отправки писем по электронной почте на почтовые адреса с окончанием @fincorrecto.ru, отправки или передачи на бумажных носителях и т.д.), Клиент автоматически выражает свое согласие на их обработку без использования средств автоматизации в соответствии с настоящей Политикой.
4.3. В некоторых случаях Компания по своему усмотрению (в том числе дополнительно к согласию, данному в Клиентом соответствии с п. 4.2 Политики) вправе запросить у Клиента письменное согласие на обработку его Персональных данных с указанием паспортных данных Клиента, перечисленных в части 4 статьи 9 Федерального закона от 27.07.2006 г. № 152-ФЗ "О персональных данных". Письменное согласие предоставляется по форме, установленной Компанией. Компания вправе по своему усмотрению принять письменное согласие в электронном виде (в том числе в виде скана-образа подписанного документа). При неполучении такого письменного согласия от Клиента Компания вправе отказать Клиенту в продолжении коммуникации и (или) сотрудничества.
4.4. Компания вправе обрабатывать обезличенные данные о Клиенте, полученные при использовании Сайта Компании в случае, если Клиент разрешил это в настройках браузера (включено сохранение файлов "cookie" и использование технологии JavaScript).
5. ПЕРЕЧЕНЬ ПЕРСОНАЛЬНЫХ ДАННЫХ, ПОДЛЕЖАЩИХ ОБРАБОТКЕ
5.1. В Перечень Персональных данных Клиента, которые вправе обрабатывать Компания в соответствии с настоящей Политикой, входят:
§ фамилия, имя, отчество,
§ дата и место рождения,
§ возраст,
§ контактный номер телефона,
§ адрес электронной почты,
§ место жительства,
§ почтовый адрес,
§ паспортные данные,
§ индивидуальный номер налогоплательщика (ИНН),
§ страховой номер индивидуального лицевого счета (СНИЛС),
§ должность,
§ сведения о юридических и физических лицах, работником и (или) представителем которых является Клиент;
§ адрес персонального сайта и (или) профиля Клиента в социальных сетях (ссылки на них);
§ технические данные, которые автоматически создаются и (или) передаются устройством, с помощью которого Клиент использует Сайт Компании (в том числе технические характеристики устройства, IP-адрес, информация, сохраненная в файлах cookies, информация о браузере, дате и времени доступа к Сайту Компании, адреса запрашиваемых страниц и иная подобная информация);
§ любая иная информация, предоставленная Клиентом Компании или полученная Компанией из разрешенных законом источников.
5.2. На Сайте Компании может производиться сбор и обработка обезличенных данных о посетителях (в т.ч. файлов "cookie") с помощью сервисов Интернет-статистики (Яндекс Метрика, Гугл Аналитика и других).
5.3. Перечень Персональных данных определенной категории Клиентов, а также цели их обработки, могут быть конкретизированы в письменном согласии Клиента на обработку его персональных данных по форме, утвержденной Компанией для данной категории Клиентов.
6. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Персональные данные Клиента обрабатываются в следующих целях:
а) информирования Клиента о Компании и ее услугах;
б) информирования Клиента о рекламных и маркетинговых мероприятиях Компании;
в) заключения, исполнения, изменения и прекращения договора оказания услуг между Клиентом и Компанией, информирования Клиента о статусе оказания услуг и о статусе расчетов по договору оказания услуг, а также для урегулирования возможных споров по договору;
г) получения и обработки обращений Клиента (вопросов, комментариев, замечаний, предложений) относительно деятельности Компании, подготовки и направления ответов на такие обращения;
д) предоставление доступа Клиенту к сервисам, информации и (или) материалам, содержащимся на Сайте Компании;
е) создания и пополнения информационной базы данных о клиентах Компании в целях анализа характеристик клиентской аудитории Компании, проведения маркетинговых исследований и улучшения качества обслуживания клиентов;
ж) создания, пополнения и поддержания информационной базы данных о клиентских поручениях Клиентов Компании (архива выполненных поручений/оказанных услуг);
з) в иных целях, установленных локальными документами Компании, регламентирующими вопросы труда в Компании.
6.2. Сбор и обработка обезличенных данных о посетителях Сайта Компании с помощью сервисов Интернет-статистики осуществляются с целью сбора и аналитики информации о действиях Клиентов на Сайте Компании, улучшения функционирования Сайта Компании и улучшения качества его контента.
7. ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Обработка Персональных может осуществляться работниками и уполномоченными представителями Компании, лицами, осуществляющими IT-поддержку Компании (в части Персональных данных, полученных через Сайт Компании), а также лицами, задействованными Компанией в процессе оказания услуг Клиенту в соответствии с п. 7.4 Политики.
7.2. Компания обеспечивает конфиденциальность полученных Персональных данных Клиента и принимает все возможные и зависящие от нее меры, препятствующие несанкционированному доступу неуполномоченных третьих лиц к Персональным данным.
7.3. Компания не обязана обеспечивать сохранность Персональных данных Клиента. Компания по умолчанию исходит из того, что переданные ей экземпляры (носители) Персональных данных не являются уникальными (единственными). Компания вправе по своему усмотрению и без уведомления Клиента об этом в любое время уничтожить полученные от Клиента Персональные данные (например, по достижении цели обработки таких Персональных данных или в иных случаях, определенных Компанией). Компания вправе в любое время повторно запросить Персональные данные у Клиента, если это необходимо Компании для целей, указанных в разделе 6 Политики.
7.4. Передавая Персональные данные Компании в целях исполнения договора оказания услуг между Клиентом и Компанией Клиент автоматически дает согласие на передачу Компанией Персональных данных третьим лицам (государственным органам и учреждениям, нотариусам, банкам, субисполнителям и т.п.) для целей исполнения обязательств сторон по договору оказания услуг. Компания обязуется передавать данные третьим лицам исключительно в интересах Клиента и в минимально необходимом объеме.
7.5. Обработка персональных данных Компанией может осуществляться исключительно без использования средств автоматизации (неавтоматизированная обработка).
7.6. Компания вправе использовать следующие способы обработки Персональных данных: внесение в базы данных, созданные в программах Excel, Word или любых иных программах, передача по внутренней корпоративной сети Компании и по сети Интернет, передача на флэш-накопителях.
7.7. Компания обеспечивает безопасность Персональных данных и их защиту в соответствии с положениями ст. 19 Федерального закона "О персональных данных" от 27.07.2006 г. № 152-ФЗ.
7.8. Компания использует в том числе следующие меры защиты Персональных данных:
а) назначение должностного лица, ответственного за обработку и обеспечение конфиденциальности Персональных данных;
б) мониторинг изменений законодательства в сфере защиты Персональных данных, информирование работников Компании о требованиях к защите Персональных данных;
в) ограничение доступа к носителям, на которых Персональные данные хранятся (передаются) в электронной форме, индивидуальными паролями;
г) хранение бумажных носителей Персональных данных в запираемых на ключ шкафах;
д) передача бумажных и иных материальных носителей, содержащих Персональные данные (кроме контактных данных) посредством почтовой или курьерской связи в закрытом (по возможности – запечатанном) виде, исключающем раскрытие Персональных данных неопределенному кругу лиц.
7.9. Компания обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение Персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
7.10. В случае изменения Персональных данных или обнаружения неточностей в Персональных данных Клиент может актуализировать их, направив Компании заявление по почте на адрес Компании, указанный в Едином государственном реестре юридических лиц, и (или) по электронной почте на адрес ______@fincorrecto.ru, с пометкой "Актуализация персональных данных".
7.11. Компания обязана предоставить Клиенту информацию об осуществляемой обработке Персональных данных Клиента по запросу последнего, направленному по почте на адрес Компании, указанный в Едином государственном реестре юридических лиц, и (или) по электронной почте на адрес ______@fincorrecto.ru, с пометкой "Обработка персональных данных". Срок ответа на такой запрос –30 (тридцать) календарных дней с даты его получения Компанией.
7.12. Срок обработки Компанией Персональных данных Клиента не ограничен. Согласие Клиента на обработку Персональных данных действует до его отзыва.
7.13. Клиент вправе в любой момент отозвать свое согласие на обработку Персональных данных, направив Компании соответствующее письменное заявление об отзыве Согласия в бумажном виде по почте на адрес Компании, указанный в Едином государственном реестре юридических лиц, или в электронном виде на адрес ______@fincorrecto.ru.
7.14. После отзыва согласия Компания вправе продолжить обработку Персональных данных только при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона "О персональных данных" от 27.07.2006 г. № 152-ФЗ. В иных случаях Компания прекращает обработку Персональных данных с момента получения заявления об отзыве Согласия, если более поздняя дата прекращения обработки не указана в заявлении об отзыве Согласия.
7.15. Компания вправе передавать Персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.
7.16. Компания вправе прекратить обработку Персональных данных и (или) уничтожить Персональные данные Клиента в любое время по своему усмотрению.
7.17. Компания обязана прекратить обработку Персональных данных незамедлительно после достижения целей обработки Персональных данных, истечения срока действия согласия на обработку Персональных данных (если в согласии указан срок, на который оно дано), отзыва Клиентом согласия на обработку Персональных данных или выявления факта неправомерной обработки Персональных данных.
8.ЗАКЛЮЧИТЕЛЬНЫЕПОЛОЖЕНИЯ
8.1. Положения настоящей Политики имеют приоритет над любыми иными внутренними документами Компании, регламентирующими обработку Персональных данных. Любые изменения в обработке Компанией Персональных данных подлежат отражению в настоящей Политике. В случае существенных изменений в порядке обработки персональных данных Клиенту может быть выслана соответствующая информация на указанный им электронный адрес.