1. Общие положения 1.1. Настоящая Политика в отношении обработки персональных данных (далее - Политика) разработана в соответствии с требованиями Федерального закона от 27.07.2006 №152-ФЗ "О персональных данных" у ИП Рублевского А.С. 1.2. Политика определяет цели, принципы обработки и реализуемые требования к защите персональных данных у ИП Рублевского А.С. 1.3. Сведения о персональных данных относятся к числу конфиденциальных и составляют охраняемую законом тайну. 2. Основные понятия 2.1. В настоящей Политике используются следующие основные понятия: 2.1.1. Субъект персональных данных Оператора: - контрагенты – физические лица, связанные с Оператором гражданско-правовыми отношениями; - работники контрагента – физические лица, связанные с контрагентом трудовыми или гражданско-правовыми отношениями; - пользователи городского портала «Свойкировский.рф». Под Оператором в настоящей Политике понимается ИП Рублевский А.С., под порталом – городской портал, находящийся в сети Интернет по адресу: https://kirov-portal.ru. Оператор ведет свою деятельность по адресу: 610000, г. Киров, Динамовский пр-д, д. 4. 2.1.2. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). 2.1.1. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. 2.1.2. Конфиденциальность персональных данных – обязанность оператора и иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. 2.1.3. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию при наступлении следующий условий: - достижение целей обработки персональных данных или максимальных сроков хранения — в течение 30 дней; - утрата необходимости в достижении целей обработки персональных данных — в течение 30 дней; - предоставление субъектом персональных данных или его законным представителем подтверждения того, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки — в течение 7 дней; - невозможность обеспечения правомерности обработки персональных данных — в течение 10 дней; - отзыв субъектом персональных данных согласия на обработку персональных данных, если сохранение персональных данных более не требуется для целей обработки персональных данных — в течение 30 дней; - истечение сроков исковой давности для правоотношений, в рамках которых осуществляется либо осуществлялась обработка персональных данных; - ликвидация (реорганизация) Оператора. 3. Принципы и цели обработки персональных данных 3.1. Оператор в своей деятельности по обработке персональных данных руководствуется следующими принципами: 3.1.1. Обработка персональных данных осуществляется на законной и справедливой основе. 3.1.2. Оператор обрабатывает персональные данные субъектов с их согласия, предоставляемого ими путем совершения конклюдентных действий на городском портале «Свойкировский.рф», в том числе, но не ограничиваясь, регистрацией в личном кабинете, подпиской на рассылку, в соответствии с настоящей Политикой. 3.1.3. Цели обработки персональных данных соответствуют полномочиям Оператора. 3.1.4. Содержание и объем обрабатываемых персональных данных соответствуют целям обработки персональных данных. 3.1.5. Достоверность персональных данных, их актуальность и достаточность для целей обработки, недопустимость обработки избыточных по отношению к целям сбора персональных данных. 3.1.6. Ограничение обработки персональных данных при достижении конкретных и законных целей, запрет обработки персональных данных, несовместимых с целями сбора персональных данных. 3.1.7. Запрет объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой. 3.1.8. Осуществление хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем это требуют цели обработки персональных данных, если срок хранения персональных данных не установлен действующим законодательством. 3.1.9. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено действующим законодательством. 3.2. Целями обработки персональных данных Оператором являются: - в отношении контрагентов, их представителей и работников – выполнение норм Гражданского кодекса РФ о договорных обязательствах, заключение и исполнение договоров с контрагентами; в отношении Пользователей – оповещение субъектов персональных данных об этапах проектов, в которых они участвуют, создание личного кабинета на портале, для регистрации Пользователей на портале, аналитика действий физического лица на веб-сайте и функционирования веб-сайта. 4. Обработка персональных данных 4.1. Все персональные данные Оператор получает от пользователя с его согласия. 4.2. Объем передаваемых для обработки персональных данных может включать в себя: фамилию, имя, отчество; дату рождения; контактный телефон; адрес электронной почты и другие дополнительные персональные данные, необходимые для регистрации в личном кабинете сайта. 4.3. Безусловным принятием (акцептом) условий настоящей Политики считается регистрация в личном кабинете на Сайте. 4.4. Цель обеспечение прав Пользователя при обработке их персональных данных, и принятие мер от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных субъектов. 5. Права и обязанности Пользователя Пользователь обязуется: - Предоставить правдивые, точные и полные персональные данные. - Не размещать и/или передавать посредством Сайта, информацию, которая может вредить другим посетителям сайта, нарушать их права и законные интересы. - не представляться чужим именем или от чужого имени, и не вводить в заблуждение Общества относительно своей идентификации. Пользователь вправе: Уточнять свои персональные данные, требовать их блокировку или уничтожение в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав. При изменении своих персональных данных пользователь соглашается, что такое изменение происходит на тех же условиях, что и первоначальное предоставление им своих персональных данных, не требует оформления дополнительного согласия, и измененные персональные данные обрабатываются в том же порядке, что и первоначально предоставленные персональные данные. Обязанности Оператора: Осуществлять Обработку персональных данных Пользователя в соответствии с законодательством Российской Федерации. Оператор принимает все необходимые меры для защиты персональных данных Пользователя от неправомерного доступа, изменения, раскрытия или уничтожения. Права Оператора: Отказать в регистрации обращения Пользователя, в случае если есть основания полагать, что предоставленные Пользователем данные неверны. Использовать предоставленную Пользователем информацию, в том числе персональные данные, в целях обеспечения соблюдения требований действующего законодательства Российской Федерации (в том числе в целях предупреждения и/или пресечения незаконных и/или противоправных действий Пользователей). Раскрытие предоставленной Пользователем информации может быть произведено лишь в соответствии с действующим законодательством Российской Федерации по требованию суда, правоохранительных органов, и в иных предусмотренных законодательством Российской Федерации случаях. 6. Перечень мер по обеспечению безопасности персональных данных при их обработке 6.1. Оператор при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также иных неправомерных действий в отношении них. Обеспечение безопасности персональных данных достигается, в частности, следующими способами: 6.1.1. Назначением ответственного за организацию обработки персональных данных. 6.1.2. Утверждением Оператором локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений. 6.1.3. Осуществлением внутреннего контроля соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, требованиям к защите персональных данных. 6.1.4. Ознакомлением работников Оператора, непосредственно осуществляющих обработку персональных данных, с требованиями законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных, локальными актами в отношении обработки персональных данных, и обучением указанных сотрудников. 6.1.5. Выполнением требований, установленных постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» при обработке персональных данных, осуществляемой без использования средств автоматизации". 6.1.6. Применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации. 6.1.7. Учетом машинных носителей персональных данных. 6.1.8. Выявлением фактов несанкционированного доступа к персональным данным и принятием мер. 6.1.9. Восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним. 6.1.10. Установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых в информационной системе персональных данных. 6.2. Сотрудники Оператора, виновные в нарушении порядка обращения с персональными данными, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с законодательством Российской Федерации. 7. Заключительные положения 7.1. Политика обязательна для соблюдения и подлежит доведению до всех сотрудников ИП Рублевского А.С. Контроль за соблюдением Политики осуществляет ИП Рублевский А.С. Электронная почта для связи с редакцией: kirov.redactor@yandex.ru