1. Общие положения
1.1. Настоящая Политика в отношении обработки персональных данных (далее – «Политика») индивидуального предпринимателя Целуйко Дарьи Григорьевны (ИНН 232704519658, ОГРНИП 318237500221237) (далее также – «Оператор») основывается на Конституции Российской Федерации, составлена в соответствии с п. 2 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – 152-ФЗ) и иным законодательством РФ, определяющим порядок обработки персональных данных и принимаемые меры по обеспечению их безопасности.
1.2. Настоящая Политика применяется ко всей информации, которую Оператор может получить в рамках осуществления своей деятельности:
от физических лиц, индивидуальных предпринимателей (субъектов персональных данных) — в части, регулируемой Федеральным законом № 152-ФЗ «О персональных данных»;
от юридических лиц и их представителей — в части касающейся деловой (корпоративной) информации, регулируемой Гражданским кодексом РФ и Федеральным законом № 98-ФЗ «О коммерческой тайне».
1.3. Политика подлежит опубликованию на официальном сайте Оператора, расположенном по ссылке: moibizforum.ru.
1.4. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности обеспечение защиты прав и свобод каждого пользователя при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.5. Нормативные правовые акты, регулирующие деятельность Оператора в сфере обработки и защиты персональных данных, включают:
Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
Приказ ФСТЭК России от 18.02.2013 № 21 (состав и содержание организационных и технических мер по обеспечению безопасности ПДн);
Постановление Правительства РФ от 01.11.2012 № 1119 (требования к защите ПДн при их обработке в ИСПДн);
Постановление Правительства РФ от 15.09.2008 № 687 (положение об особенностях обработки ПДн без использования средств автоматизации);
Приказ Роскомнадзора от 15.03.2013 № 274;
Федеральный закон от 08.08.2001 № 129-ФЗ «О государственной регистрации юридических лиц и индивидуальных предпринимателей».
1.6. Обработка персональных данных отвечает целям их обработки и осуществляется Оператором на принципах законности и справедливости.
1.7. Оператор имеет право в одностороннем порядке вносить изменения в Политику. Новая редакция Политики вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией. Пользователь несет ответственность за самостоятельное ознакомление с актуальной версией Политики.
1.8. Настоящая Политика определяет порядок обработки персональных данных пользователей сайта, а также иных лиц, предоставляющих свои персональные данные в связи с ее использованием.
1.9. Предоставляя свои персональные данные Оператору, Пользователь соглашается на их обработку в соответствии с условиями настоящей Политики. При несогласии с условиями Пользователю следует не передавать свои персональные данные и не использовать сайт Оператора.

2. Термины и определения
2.1. Персональные данные (ПДн) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Персональные данные, разрешенные субъектом для распространения – ПДн, доступ неограниченного круга лиц к которым предоставлен субъектом путем дачи согласия в порядке, предусмотренном 152-ФЗ.
2.2. Информационная система персональных данных (ИСПДн) – совокупность содержащихся в базах данных ПДн и обеспечивающих их обработку информационных технологий и технических средств.
2.3. Субъект персональных данных (Субъект ПДн) – физическое лицо, прямо или косвенно определенное или определяемое с помощью любой относящейся к нему информации.
2.4. Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку ПДн, а также определяющие цели и состав подлежащих обработке ПДн. В целях настоящей Политики Оператором является ИП Целуйко Дарья Григорьевна.
2.5. Обработка ПДн – любое действие (операция) или совокупность действий, совершаемых с использованием средств автоматизации или без них, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, блокирование, удаление, уничтожение.
2.6. Автоматизированная обработка ПДн – обработка с помощью средств вычислительной техники.
2.7. Блокирование ПДн – временное прекращение обработки ПДн (за исключением случаев, если обработка необходима для уточнения ПДн).
2.8. Предоставление ПДн – действия, направленные на раскрытие ПДн определенному лицу или кругу лиц.
2.9. Распространение ПДн – действия, направленные на раскрытие ПДн неопределенному кругу лиц.
2.10. Обезличивание ПДн – действия, в результате которых становится невозможным определить принадлежность ПДн конкретному субъекту без использования дополнительной информации.
2.11. Уничтожение ПДн – действия, в результате которых становится невозможным восстановить содержание ПДн в ИСПДн и (или) уничтожаются материальные носители ПДн.
2.12. Конфиденциальность информации – обязательное для выполнения лицом, получившим доступ к информации, требование не передавать ее третьим лицам без согласия обладателя.
2.13. Угрозы безопасности ПДн – совокупность условий и факторов, создающих опасность несанкционированного доступа к ПДн.
2.14. Уровень защищенности ПДн – комплексный показатель, характеризующий требования, исполнение которых обеспечивает нейтрализацию определенных угроз безопасности ПДн.
2.15. Деловая (корпоративная) информация – сведения о юридических лицах и индивидуальных предпринимателях, которые не относятся к персональным данным в понимании Федерального закона № 152-ФЗ, но предоставляются Пользователями для заключения и исполнения договоров (включая наименование организации, ИНН, КПП, ОГРН, юридический и фактический адреса, банковские реквизиты, корпоративные адреса электронной почты и номера телефонов, сведения о должностных лицах).

3. Принципы обработки персональных данных
3.1. Обработка ПДн осуществляется на основе следующих принципов:
на законной и справедливой основе;
ограничивается достижением конкретных, заранее определенных и законных целей;
не допускается объединение баз данных для несовместимых целей;
обработке подлежат только ПДн, отвечающие целям обработки (не избыточные);
обеспечивается точность, достаточность и актуальность ПДн;
хранение осуществляется в форме, позволяющей определить субъекта, не дольше, чем этого требуют цели обработки;
ПДн подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении;
работники Оператора, имеющие доступ к ПДн, ознакомлены с локальными актами под подпись;
обработка осуществляется способами, обеспечивающими безопасность ПДн.
3.2. Оператор проводит регулярный анализ соответствия процессов обработки ПДн указанным принципам при создании новых процессов/ИСПДн, изменении нормативной базы и проведении внутренних контрольных мероприятий.
3.3. Оператор соблюдает требования конфиденциальности (ст. 7 152-ФЗ) и принимает меры, предусмотренные ч. 2 ст. 18.1, ч. 1 ст. 19 152-ФЗ.

4. Субъекты ПДн, цели и категории обрабатываемых ПДн
4.1. Цели обработки ПДн определяются правовыми актами, учредительными документами и конкретными бизнес-процессами Оператора.
4.2. Оператор ведет обработку ПДн следующих категорий субъектов в соответствующих целях:

1. Подготовка, заключение и исполнение гражданско-правовых договоров
ПДн: ФИО; дата, месяц, год и место рождения; адрес места жительства и регистрации; пол; СНИЛС; ИНН; e-mail; номер телефона; гражданство; данные документа, удостоверяющего личность; реквизиты банковской карты / расчетного счета; должность.
Субъекты: Контрагенты, Клиенты, Представители контрагентов, Законные представители.

2. Продвижение товаров, работ, услуг на рынке
ПДн: ФИО; e-mail; номер телефона; ИНН; ОГРНИП.
Субъекты: Клиенты.

3. Проведение статистического учета и аналитики (файлы cookie) 
Оператор может обрабатывать информацию, содержащуюся в файлах cookie: сведения об оборудовании, браузере, ОС, IP-адресе, регионе, действиях на сайте, пользовательской сессии. Используются строго необходимые, статистические/аналитические и функциональные файлы cookies. Субъект ПДн может отказаться от использования cookies через настройки браузера.

4. Взаимодействие с юридическими лицами, ИП и представителями контрагентов:
Деловая (корпоративная) информация: Наименование организации / статус ИП; ИНН, КПП, ОГРН/ОГРНИП; юридический и фактический адрес; банковские реквизиты; корпоративный e-mail и номер телефона.
Персональные данные представителя (контактного лица): Фамилия, имя, отчество; должность; номер телефона (в т.ч. рабочий/мобильный); адрес электронной почты (в т.ч. корпоративный).
Категории субъектов: Юридические лица (в части деловой информации), Индивидуальные предприниматели, Представители юридических лиц (директора, менеджеры, уполномоченные сотрудники).

Примечание: Обработка персональных данных представителей юридических лиц осуществляется Оператором исключительно в целях исполнения услуг, стороной или представителем которых они выступают (на основании п. 5 ч. 1 ст. 6 152-ФЗ).


5. Правила обработки персональных данных
5.1. Способы обработки: автоматизированная, неавтоматизированная, смешанная.
5.2. Действия с ПДн: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, предоставление, блокирование, удаление, уничтожение.
5.3. Оператор может направлять информационные материалы на e-mail, указанный в формах сбора данных. Пользователь может отписаться от рассылок в любое время.
5.4. Оператор осуществляет получение обратной связи, проведение опросов, измерение конверсий, оптимизацию рекламы, улучшение пользовательского опыта, получение отзывов и рассмотрение заявок на участие в мероприятиях.
5.5. Сбор ПДн: Оператор получает ПДн непосредственно от субъекта или от третьих лиц (в случаях, предусмотренных законом). Обработка без согласия возможна для исполнения договора, защиты жизни/здоровья субъекта, обработки общедоступных ПДн и в иных случаях, предусмотренных законом.
5.6. Накопление и хранение: ПДн накапливаются путем копирования/получения оригиналов документов, внесения сведений в учетные формы и записи на материальные носители.
Хранение осуществляется с использованием баз данных автоматизированных систем, в том числе с привлечением сервисов третьих лиц:
CRM-система «Тильда» (Tilda Platform Cloud Services Co. LLC, лицензия 1110180, ОАЭ, Дубай, п/я № 452972);
Сервисы ООО «Майло Пост» (ИНН 5022074196, КПП 502201001, ОГРН 1235000008253, адрес: 140483, Московская обл., г. Коломна, мкр. Радужный, ул. Московская, д. 14, офис 40).
5.7. Хранение ПДн осуществляется не дольше, чем этого требуют цели их обработки и требования законодательства РФ.
5.8. Блокирование ПДн осуществляется по требованию субъекта, уполномоченных органов или по результатам внутреннего контроля.
5.9. Уничтожение ПДн производится по достижении целей обработки, по запросу субъекта (при отсутствии законных оснований для продолжения обработки), по предписанию Роскомнадзора, по истечении сроков хранения, а также при ликвидации/реорганизации ИП.
5.10. Совершая действия по использованию сайта или заполнению форм, Субъект ПДн (Пользователь) дает Оператору информированное и осознанное согласие на обработку своих ПДн на условиях, предусмотренных настоящей Политикой.

6. Права субъектов персональных данных
6.1. Субъекты ПДн имеют право:
Давать согласие на обработку ПДн свободно, своей волей и в своем интересе;
Отозвать свое согласие на обработку ПДн;
Получать информацию, касающуюся обработки их ПДн;
Требовать уточнения, блокирования или уничтожения ПДн в случае, если они неполные, устаревшие, неточные, незаконно полученные или не являются необходимыми;
Требовать прекращения обработки ПДн в целях продвижения товаров/услуг на рынке (прямые контакты);
Заявлять возражение против решения, принятого исключительно на основании автоматизированной обработки;
Обжаловать действия или бездействие Оператора в Роскомнадзор или в суд;
Осуществлять иные права, предусмотренные законодательством РФ.

7. Права и обязанности оператора
7.1. Оператор обязан:
Издавать локальные акты по защите ПДн;
Обеспечить неограниченный доступ к настоящей Политике;
Принимать необходимые организационные и технические меры по защите ПДн;
Назначить лицо, ответственное за организацию обработки ПДн;
Прекратить обработку ПДн по требованию субъекта в порядке, предусмотренном законом;
В срок, не превышающий 7 (семи) рабочих дней, внести изменения в ПДн в случае предоставления субъектом сведений об их неточности/неактуальности;
Уничтожить ПДн безопасным образом и уведомить субъекта в срок, не превышающий 30 (тридцати) календарных дней с момента прекращения обработки;
Предоставить субъекту возможность ознакомления с его ПДн в течение 10 (десяти) рабочих дней со дня получения соответствующего запроса;
Рассмотреть возражение субъекта против автоматизированной обработки и уведомить его о результатах в течение 30 (тридцати) календарных дней;
Выполнять иные обязанности, предусмотренные 152-ФЗ.
7.2. Оператор имеет право:
Продолжать обработку ПДн без согласия субъекта при наличии оснований, предусмотренных законом (в случае отзыва согласия);
Получать ПДн от третьих лиц и поручать обработку ПДн третьим лицам при условии соблюдения требований закона.

8. Взаимодействие с субъектами и третьими лицами
8.1. Оператор может передавать ПДн третьим лицам, если это необходимо в силу законодательства РФ, а также контрагентам (банки, НПФ, лица, оказывающие услуги Оператору) в объеме, необходимом для достижения целей обработки.
8.2. Взаимодействие с контрагентами производится на основании Соглашения о конфиденциальности или соответствующего раздела договора.
8.3. Поручение обработки ПДн:
Оператор может поручать обработку ПДн третьим лицам с согласия субъекта (если иное не предусмотрено законом), при обязательном условии соблюдения поручившим лицом принципов и правил безопасности ПДн.
В поручении определяются: перечень действий, цели обработки, обязанность соблюдать конфиденциальность и требования к защите ПДн.
При поручении обработки ПДн третьим лицам ответственность перед субъектом ПДн за действия указанного лица несет Оператор. Лицо, осуществляющее обработку ПДн по поручению Оператора, несет ответственность перед Оператором.

9. Порядок реагирования на утечки персональных данных
9.1. В случае обнаружения неправомерной или случайной передачи (предоставления, распространения, доступа) ПДн, повлекшей нарушение прав субъектов, Оператор обязан:
в течение 24 часов сообщить в Роскомнадзор о произошедшем инциденте, его предполагаемых причинах, вреде, нанесенном правам субъектов, принятых мерах по устранению последствий, а также предоставить сведения об уполномоченном лице;
в течение 72 часов предоставить в Роскомнадзор результаты внутреннего расследования инцидента с указанием причины и виновных лиц.

10. Порядок пересмотра и внесения изменений в Политику
10.1. Пересмотр Политики проводится по результатам проверок контролирующих органов, при появлении новых требований законодательства, по результатам внутреннего аудита, расследования инцидентов ИБ, а также в иных случаях по усмотрению Оператора. Лицом, ответственным за пересмотр Политики, является ответственный за организацию обработки ПДн.

11. Приложения
Неотъемлемой частью Политики являются приложения:
Приложение №1 – Согласие на обработку персональных данных.
Приложение №2 – Форма отзыва согласия на обработку персональных данных.
Приложение №3 – Форма запроса на предоставление информации, касающейся обработки ПДн субъекта.

12. Сведения об операторе
Индивидуальный предприниматель Целуйко Дарья Григорьевна
ИНН: 232704519658
ОГРНИП: 318237500221237
E-mail: martevent@bk.ru
Тел: +7 (928) 038-74-57