ИП Латогузов Михаил Михайлович ИНН 312771949504
ОГРНИП 324774600124846
Утверждено ИП Латогузовым М.М.
«27» февраля 2024 года
Положение об обработке персональных данных
г. Москва1. Основные понятия, используемые в положении.
1.1. Персональные данные – любая информация, относящаяся к прямо или косвенно к определенному, или определяемому физическому лицу (субъекту персональных данных);
1.2. Пользователь (субъект персональных данных) – физическое лицо, потребитель услуг, размещенных в информационно-коммуникационной сети интернет, на ресурсе https://www.taiptrade.ru/ (ИП Латогузов М.М.), далее «Организация»;
1.3. Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. В рамках настоящего Положения Оператором признаётся Индивидуальный предприниматель Латогузов Михаил Михайлович;
1.4. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
1.5. Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
1.6. Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
1.7. Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
1.8. Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
1.9. Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
1.10. Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
1.11. Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
2. Общие положения.
2.1. Настоящее Положение об обработке персональных данных (далее – Положение) разработано в соответствии с Конституцией Российской Федерации, Гражданским кодексом Российской Федерации, Федеральным законом «Об информации, информационных технологиях и о защите информации», Федеральным законом 152-ФЗ «О персональных данных», иными федеральными законами.
2.2. Цель данного Положения – обеспечение требований защиты прав граждан при обработке их персональных данных. Персональные данные могут обрабатываться только для целей, непосредственно связанных с деятельностью ИП Латогузова Михаила Михайловича.
2.3. Сбор, хранение, использование и распространение, в том числе передача третьим лицам персональных данных без согласия пользователя не допускаются.
2.4. Режим конфиденциальности персональных данных снимается в случаях обезличивания или включения их в общедоступные источники персональных данных, если иное не определено законом.
2.5. Организация обязана обеспечить каждому возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом.
2.6. Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда гражданам, затруднения реализации прав и свобод граждан Российской Федерации.
2.7. Организация в соответствии со своими полномочиями владеющие информацией о гражданах, получающие и использующие ее, несет ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты, обработки и порядка использования этой информации.
2.8. Настоящее положение утверждается Индивидуальным предпринимателем Латогузовым Михаилом Михайловичем и является обязательным для исполнения Организацией.
2.9. Изменения в Положение вносятся на основании Приказов Индивидуального предпринимателя Латогузова Михаила Михайловича.
3. Принципы обработки персональных данных Клиента.
3.1. Обработка персональных данных должна осуществляться на основе принципов:
- законности целей и способов обработки персональных данных и добросовестности;
- соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Организации;
- соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
- достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
- недопустимости объединения созданных для несовместимых между собой целей баз данных информационных систем персональных данных;
- уничтожения персональных данных после достижения целей обработки или в случае утраты необходимости в их достижении;
- ответственности Организации за сохранность и конфиденциальность персональных данных, а также носителей этой информации;
- наличие четкой разрешительной системы доступа к документам и базам данных, содержащим персональные данные.
4. Цель обработки персональных данных.
4.1. Персональную информацию пользователя Организация обрабатывает в следующих целях:
- Идентификация стороны в рамках использования, соглашений и договоров с Организацией;
- Предоставление пользователю возможности персонализированного использования и исполнение соглашений и договоров;
- Связь с пользователем, в том числе направление уведомлений, запросов и информации, касающихся использования, исполнения соглашений и договоров, а также обработка запросов и заявок от пользователя, включая возможные рассылки информационного и рекламного характера;
- Улучшение качества использования, удобства, разработка новых возможностей и опций использования;
- Информирования о товарах, услугах и акциях Организации;
- Участия в программах лояльности Организации;
- Таргетирование рекламных материалов;
- Проведение статистических и иных исследований на основе обезличенных данных;
- Организация имеет право обрабатывать информацию о пользователях, полученную в результате обмена информацией с третьими лицами по протоколам OpenID и OAuth, при условии что последние получат предварительное согласие пользователей на указанную обработку.
5. Состав персональных данных.
5.1. В состав персональных данных Пользователей, в том числе входят:
- Фамилия, имя, отчество.
- Адрес электронной почты.
- Номер телефона.
- Имя клиента в мессенджерах.
5.2. В Организации могут создаваться (создаются, собираются) и хранятся следующие документы и сведения, в том числе в электронном виде, содержащие данные о пользователях:
- в том числе, но не ограничиваясь, данными указанными в п.4.1. настоящего Положения, а также данные содержащие платежные и иные данные о пользователе в соответствии с настоящим положением.
6. Сбор, обработка и хранение персональных данных.
6.1. Персональную информацию пользователь предоставляет о себе самостоятельно при регистрации (создании учётной записи) или в процессе пользования ресурсом Организации. Обязательная для предоставления использования информация может быть помечена специальным образом. Иная информация предоставляется пользователем на его усмотрение.
Персональной информацией также признаются:
- Данные, которые автоматически передаются в результате использования пользователем с помощью установленного на устройстве пользователя программного обеспечения, в том числе IP-адрес, данные файлов cookie, информация о браузере пользователя (или иной программе, с помощью которой осуществляется доступ к использованию), технические характеристики оборудования и программного обеспечения, используемых пользователем, дата и время доступа, адреса запрашиваемых страниц и иная подобная информация.
- Иная информация о пользователе, возможность получения которой обусловлена технически.
Организация не контролирует и не несет ответственность за обработку информации сайтами третьих лиц, на которые пользователь может перейти по ссылкам, доступным на сайтах Организации, в том числе в результатах поиска.
Организация не проверяет достоверность персональной информации, предоставляемой пользователем, и не имеет возможности оценивать его дееспособность. Однако Организация и пользователь исходят из того, что пользователь предоставляет достоверную и достаточную персональную информацию и поддерживает эту информацию в актуальном состоянии.
описание используемых Организацией способов обработки персональных данных;
6.2. Согласие на получение персональных данных пользователя не требуется, если:
- организация не просила передавать персональные данные, но если субъект их передал, то Организация ответственности не несет, так как это было случайное получение Организацией персональных данных без непосредственно цели получения данных.
- обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
- обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве (далее - исполнение судебного акта);
- обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
- обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
- обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
- обработка персональных данных осуществляется в статистических или иных исследовательских целях, за исключением целей, указанных в статье 15 Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных», при условии обязательного обезличивания персональных данных;
- осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее - персональные данные, сделанные общедоступными субъектом персональных данных);
- осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
6.3. При сборе персональных данных оператор обязан предоставить субъекту персональных данных по его просьбе следующую информацию:
- подтверждение факта обработки персональных данных Организации, а также цель такой обработки;
- способы обработки персональных данных, применяемые Организацией;
- сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;
- перечень обрабатываемых персональных данных и источник их получения;
- сроки обработки персональных данных, в том числе сроки их хранения;
- сведения о том, какие юридические последствия для субъекта персональных данных может повлечь за собой обработка его персональных данных.
6.4. Организация не имеет права получать и обрабатывать персональные данные пользователя о его расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, интимной жизни, за исключением случаев, предусмотренных законом. В частности, Организация вправе обрабатывать указанные персональные данные пользователя только с его письменного согласия.
6.5. Организация не вправе производить обработку данных о судимости пользователя.
6.6. Сбор персональных данных в рамках настоящего согласия не предполагает и не служит для целей установления личности пользователя.
6.7. Изображения не могут быть использованы Оператором способами, порочащими честь, достоинство и деловую репутацию пользователя.
7. Порядок обработки персональных данных.
7.1. Порядок обработки данных:
- Субъект персональных данных предоставляет Организации достоверные сведения о себе.
- К обработке персональных данных пользователей могут иметь доступ только лица, допущенные к работе с персональными данными пользователей и подписавшие Соглашение о неразглашении персональных данных пользователей.
- Обработка персональных данных пользователя может осуществляться исключительно в целях, установленных Положением и соблюдения законов и иных нормативных правовых актов РФ.
- При определении объема и содержания, обрабатываемых персональных данных Организация руководствуется Конституцией Российской Федерации, законом о персональных данных, иными федеральными законами и нормативными актами.
8. Хранение персональных данных.
8.1. Порядок хранения данных:
- Персональные данные пользователей в электронном виде хранятся в локальной компьютерной сети Организации, в электронных папках и файлах в персональном компьютере, расположенном в Организации, в облачных сервисах, либо на бумажных носителях. Доступ к файлам и информации имеют ИП Латогузов М.М. и лица, допущенные к обработке персональных данных пользователей. Доступ к базе данных хранится с использованием средств электронной защиты, обеспечивающих защиту от несанкционированного доступа к информации;
- Доступ к ресурсам, содержащим персональные данные пользователей, защищаются паролем.
- Копировать и делать выписки персональных данных пользователей разрешается исключительно в служебных целях с письменного разрешения ИП Латогузова М.М.
- Ответы на письменные запросы других организаций и учреждений о персональных данных пользователей даются только с письменного согласия самого пользователя, если иное не установлено законодательством. Ответы оформляются в письменном виде, на бланке Организации, и в том объеме, который позволяет не разглашать излишний объем персональных данных пользователя.
9. Обязанности Организации.
9.1. В целях обеспечения прав и свобод человека и гражданина Организация при обработке персональных данных пользователя обязана соблюдать следующие общие требования:
- обработка персональных данных пользователя может осуществляться исключительно в целях оказания законных услуг пользователям;
- персональные данные пользователя следует получать у него самого. Если персональные данные клиента возможно получить только у третьей стороны, то пользователь должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие;
- организация должна сообщить пользователям о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа пользователя дать письменное согласие на их получение;
- при наличии надлежащим образом оформленного запроса предоставлять пользователю доступ к его персональным данным;
- хранение и защита персональных данных пользователя от неправомерного их использования или утраты должна быть обеспечена Организацией за счет ее средств в порядке, установленном законодательством;
- в случае выявления недостоверных персональных данных или неправомерных действий с ними при обращении или по запросу пользователя либо уполномоченного органа по защите прав субъектов персональных данных Организация обязана осуществить блокирование персональных данных на период проверки;
- в случае подтверждения факта недостоверности персональных данных Организация на основании документов, представленных пользователем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязана уточнить персональные данные и снять их блокирование;
- в случае отзыва пользователем согласия на обработку своих персональных данных Организация обязана прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий трех рабочих дней, если иное не предусмотрено соглашением между Организацией и пользователем. Об уничтожении персональных данных Организация обязана уведомить пользователя.
10. Права пользователя.
10.1. Пользователь имеет право:
- Право на доступ к информации о самом себе.
- Право на определение форм и способов обработки персональных данных.
- Право на отзыв согласия на обработку персональных данных.
- Право ограничивать способы и формы обработки персональных данных, запрет на распространение персональных данных без его согласия.
- Право требовать изменение, уточнение, уничтожение информации о самом себе.
- Право обжаловать неправомерные действия или бездействия по обработке персональных данных.
- Право требовать от Организации уведомления всех лиц, которым ранее были сообщены неверные или неполные персональные данные пользователя, обо всех произведенных в них изменениях или исключениях из них.
10.2. Пользователь ресурса имеет права, определяемые положениями действующего законодательства РФ.
10.3. При посещении интернет-ресурса Организации и использовании пользователь обязан:
- соблюдать положения действующего законодательства Российской Федерации и настоящего документа;
- возмещать убытки, понесенные Организацией, другими пользователями или третьими лицами в результате нарушения настоящего Положения или законодательства Российской Федерации;
- соблюдать положения документов, регулирующих использование, а также законодательство Российской Федерации;
- ознакомиться со всей информацией юридического характера, размещенной на сайте.
10.4. Пользователю при использовании запрещается публиковать и распространять любую информацию, которая:
- содержит угрозы, дискредитирует, оскорбляет, порочит честь и достоинство или деловую репутацию, или нарушает неприкосновенность частной жизни других пользователей сайта или третьих лиц;
- нарушает права несовершеннолетних лиц;
- является непристойной, содержит нецензурную лексику, содержит порнографические изображения и тексты или сцены сексуального характера с участием несовершеннолетних;
- содержит сцены насилия либо бесчеловечного обращения с животными;
- содержит описание средств и способов суицида, любое подстрекательство к его совершению;
- пропагандирует и/или способствует разжиганию расовой, религиозной, этнической ненависти или вражды, пропагандирует фашизм или идеологию расового превосходства;
- содержит экстремистские материалы;
- пропагандирует преступную деятельность или содержит советы, инструкции или руководства по совершению преступных действий;
- содержит информацию ограниченного доступа, включая, но не ограничиваясь, государственной и коммерческой тайной, информацией о частной жизни третьих лиц;
- содержит рекламу или описывает привлекательность употребления наркотических веществ, информацию о распространении наркотиков, рецепты их изготовления и советы по употреблению;
- носит мошеннический характер;
- нарушает права третьих лиц на результаты интеллектуальной деятельности;
- нарушает права субъектов персональных данных;
- нарушает иные права и интересы граждан и юридических лиц или требования законодательства Российской Федерации.
10.5. Пользователю запрещается:
- осуществлять массовые рассылки сообщений;
- использовать программное обеспечение и осуществлять действия, направленные на нарушение нормального функционирования технических возможностей и оборудования Организации;
- публиковать и распространять на сайте или иным образом использовать вирусы, трояны и другие вредоносные программы;
- размещать на сайте коммерческую и политическую рекламу;
- осуществлять иные действия, которые могут нанести вред Компании, третьим лицам, пользователям.
11. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных.
11.1. Работники Организации, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с действующем законодательством Российской Федерации и внутренними локальными актами Организации.
12. Изменение и удаление персональной информации. Обязательное хранение данных.
12.1. Пользователь может в любой момент изменить (обновить, дополнить) предоставленную им персональную информацию или её часть.
12.2. Пользователь также в любой момент может потребовать удалить предоставленную им персональную информацию, путем направления заявления в электронной в форме по почте taiptrading@gmail.com.
13. Обработка персональной информации при помощи файлов Cookie и счетчиков.
13.1. Файлы cookie, имеющиеся на оборудовании пользователя по любой причине, могут использоваться Организацией для предоставления пользователю персонализированных опций использования, для таргетирования/рассылки информации/рекламы, которая показывается пользователю, в статистических и исследовательских целях, а также для улучшения опций использования.
13.2. Пользователь осознает, что оборудование и программное обеспечение, применяемое для использования могут обладать функцией запрещения операций с файлами cookie (для любых сайтов или для определенных сайтов), а также удаления ранее полученных файлов cookie.
Организация вправе установить, что предоставление определенных опций использования возможно лишь при условии, что прием и получение файлов cookie разрешены пользователем.
Структура файла cookie, его содержание и технические параметры определяются на усмотрение Организации и могут изменяться без предварительного уведомления пользователя.
13.3. Счетчики, размещенные Организацией при использовании, могут использоваться для анализа файлов cookie пользователя, для сбора и обработки статистической информации и других целей. Технические параметры работы счетчиков определяются Организацией и могут изменяться без предварительного уведомления пользователя.
14. Меры, применяемые для защиты персональной информации пользователя.
14.1. Организация принимает необходимые и достаточные организационные и технические меры для защиты персональной информации пользователей от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ней третьих лиц.
Любые действия, совершенные с использованием данных пользователя, считаются Организацией совершенными пользователем.
14.2. В случае, если пользователю стали известны данные другого пользователя, а также иная конфиденциальная информация о последнем, он обязан уведомить об этом Организацию и не использовать ставшую известной ему указанную информацию.
14.3. Доступ пользователя к использованию может вызывать обращение на Интернет-ресурсы третьих лиц и загрузку с них программного кода и/или графических объектов (в том числе, невидимых при отображении Интернет-страниц браузером), используемых в рекламных целях и в целях сбора статистики. Владельцы названных ресурсов имеют техническую возможность осуществлять сбор информации о пользователе и самостоятельно определяют условия ее использования.
Путем настройки программного обеспечения пользователь имеет возможность заблокировать запросы на графические изображения, размещенные на серверах третьих лиц, однако это может привести к потере читаемости и появлению ошибок при отображении ресурсов.
При переходе пользователей со страниц использования Организации на страницы Интернет-ресурсов третьих лиц пользователь самостоятельно определяет пределы использования информации о них в рамках условий и правил, определяемых владельцами соответствующих Интернет-ресурсов.
14.4. ИП Латогузов М.М. не несет ответственности за организацию использования протоколов OpenID и OAuth третьими лицами и надлежащее обеспечение последними защиты информации о пользователях.
14.5. Обеспечение безопасности персональных данных пользователя достигается путем:
- Мониторинга на определение угроз безопасности персональных данных при их обработке;
- Применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке;
- Путем оценки эффективности принимаемых мер по обеспечению безопасности персональных данных;
- Путем обнаружения фактов несанкционированного доступа к Персональным данным и принятием мер по их устранению;
- Путем установления правил доступа к персональным данным;
- Путем контроля за принимаемыми мерами по обеспечению безопасности персональных данных.
15. Изменение Политики конфиденциальности. Применимое законодательство.
15.1 Организация имеет право вносить изменения в настоящее Положение с учетом требований действующих в Российской Федерации норм в области защиты персональных данных.
К настоящему Положению и отношениям между пользователем и Организацией, подлежит применению право Российской Федерации.
16. Обратная связь.
16.1. Все предложения или вопросы по поводу настоящего Положения пользователь вправе направлять в электронной форме по почте taiptrading@gmail.com.