1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящий документ определяет Политику конфиденциальности Индивидуального предпринимателя Шаркова Александра Сергеевича (ИП Шарков А.С.) (далее — «Оператор») в отношении обработки персональных данных (далее — «Политика»).
1.2. Настоящая Политика разработана и утверждена в соответствии с требованиями статьи
18.1 Федерального закона № 152- ФЗ от «27» июля 2006 г. «О персональных данных» и действует в отношении всей информации, которую данный сайт, на котором размещен текст этой Политики конфиденциальности, может получить о Пользователе, а также любых программ и продуктов, размещенных на нем.
1.3. Целью настоящей Политики является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, а также интересов Оператора.

2. ОСНОВНЫЕ ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

2.1. В настоящей Политике конфиденциальности в отношении обработки персональных данных используются следующие основные понятия и определения:
2.1.1. «персональные данные» — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
2.1.2. «Оператор персональных данных (Оператор)» — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
2.1.3. «Клиент» — либо физическое лицо, обладающее дееспособностью и признаваемое участником гражданских правоотношений в соответствии с законодательством Российской Федерации; которое использует Программу для электронной вычислительной машины (ЭВМ) Калькулятор окон «Окошкино» для выполнения конкретной функции;
2.1.4. «Программа» — программа для электронной вычислительной машины (ЭВМ) Калькулятор окон «Окошкино» (как в целом, так и ее компоненты), являющаяся представленной в объективной форме совокупностью данных и команд, в том числе исходного текста, базы данных, аудиовизуальных произведений, включенных Лицензиаром в состав указанной программы для ЭВМ, а так же любая документация по ее использованию, размещенных в сети Интернет по уникальному адресу: www.окошкино.рф.
2.1.5. «регистрация» — действие, направленное на создание Учетной записи Клиентов (Пользователей). Регистрация является добровольной. При регистрации Клиент (Пользователь) обязан предоставить Оператору необходимую достоверную и актуальную информацию. Клиент несет ответственность за достоверность, актуальность, полноту и соответствие законодательству Российской Федерации предоставленной им при регистрации информации и ее чистоту от претензий третьих лиц.
2.1.6. «учетная запись (аккаунт)» — запись, хранящаяся на сайте Программы, содержащая сведения, необходимые для идентификации Клиента (Пользователе), при предоставлении доступа для использования Программы, информацию для Авторизации и учета в Программе. К такой записи, в том числе относятся имя пользователя и пароль (или другие аналогичные средства аутентификации).
2.1.7. «обработка персональных данных» — любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе:

• сбор;
• запись;
• систематизацию;
• накопление;
• хранение;
• уточнение (обновление, изменение);
• извлечение;
• использование;
• передачу (распространение, предоставление, доступ);
• обезличивание;
• блокирование;
• удаление;
• уничтожение.

2.1.8. «автоматизированная обработка персональных данных» — обработка персональных данных с помощью средств вычислительной техники;
2.1.9. «распространение персональных данных» — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
2.1.10. «предоставление персональных данных» — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
2.1.11. «блокирование персональных данных» — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
2.1.12. «уничтожение персональных данных» — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
2.1.13. «обезличивание персональных данных» — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
2.1.14. «информационная система персональных данных» — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
2.1.15. «трансграничная передача персональных данных» — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу
2.1.16. «интернет сайт Оператора персональных данных (Оператора)» — совокупность электронных документов (файлов) Оператора в компьютерной сети Интернет, объединённая под одним адресом: www.окошкино.рф.

3. ЦЕЛИ СБОРА И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ. ПРИНЦИПЫ

ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Оператор осуществляет сбор и обработку персональных данных в целях:
3.1.1. обеспечения соблюдения Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации;
3.1.2. заключения с субъектом персональных данных любых договоров и соглашений, и их дальнейшего исполнения;
3.1.3. выполнение обязательств по заключенным договорам управления многоквартирными домами;
3.1.4. предоставления информации об Обществе, его услугах, акциях и мероприятиях;
3.1.5. коммуникации с субъектом персональных данных;
3.1.6. направления субъекту персональных данных новостных материалов;
3.1.7. обеспечения функционирования, безопасности и улучшения качества сайта Оператора;
3.1.8. других целей, достижение которых не запрещено федеральным законодательством, международными договорами Российской Федерации
3.2. Обработка персональных данных у Оператора осуществляется на основе следующих принципов:
— законности и справедливой основы;
— ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
— недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
— недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
— обработки только тех персональных данных, которые отвечают целям их обработки;
— соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки;
— недопущения обработки персональных данных, избыточных по отношению к заявленным целям их обработки;
— обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;
— уничтожения либо обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения Оператором допущенных нарушений персональных данных, если иное не предусмотрено федеральным законом.

4. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Правовым основанием обработки персональных данных является совокупность правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных.
4.2. Политика конфиденциальности в отношении обработки персональных данных определяется в соответствии со следующими нормативными актами:
— Конституцией Российской Федерации;
— Гражданским кодексом Российской Федерации;
— Федеральным законом от 19.12.2005 г. № 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных»;
— Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных»;
— Федеральным законом от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
— Указом Президента Р Ф от 06.03.1997 г. № 188 «Об утверждении Перечня сведений конфиденциального характера»;
— Постановлением Правительства Р Ф от 15.09.2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
— Постановлением Правительства Р Ф от 01.11.2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
— Постановлением Правительства Р Ф от 06.07.2008 г. № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»;
— Приказом ФСТЭК РФ от 18.02.2013 г. № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
— иными нормативными правовыми актами Российской Федерации и нормативными документами уполномоченных органов государственной власти.

5. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ,

КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Объем персональных данных, обрабатываемых Оператором, определяется в соответствии с законодательством Российской Федерации с учетом целей обработки персональных данных, указанных в разделе 3 настоящей Политики.
5.2. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, в Обществе не осуществляется.
5.3. Оператор не осуществляет обработку биометрических персональных данных (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность).
5.4. Оператор не производит трансграничную (на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу) передачу персональных данных.
5.5. Оператором созданы общедоступные источники персональных данных в информационно телекоммуникационной сети «Интернет» — на корпоративном сайте Оператора:
www.окошкино.рф;
5.6. Оператором обрабатываются персональные данные следующих категорий субъектов:
Клиентов (Пользователей) сайта Оператора.
5.7. Использование программы Оператора означает безоговорочное согласие Клиента с настоящей Политикой конфиденциальности в отношении обработки персональных данных в сети Интернет и указанными в ней условиями обработки его персональной информации; в случае несогласия с этими условиями Клиент должен воздержаться от использования сайта Оператора: www.окошкино.рф.
5.8. Объем обрабатываемых персональных данных Клиентов (Пользователей) в зависимости от целей обработки персональных данных, указанных в разделе 3 настоящей Политики: фамилия; имя; отчество; телефон; электронный адрес.

6. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации.
6.2. Оператор при осуществлении обработки персональных данных принимает все необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
6.3. Обеспечение безопасности персональных данных достигается следующими способами:
6.3.1 назначением ответственных лиц за организацию обработки персональных данных;
6.3.2 осуществлением внутреннего контроля и аудита соответствия обработки персональных данных ФЗ от 27.07.2006 № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, содержащим требования к защите персональных данных;
6.3.3 ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных и обучением указанных сотрудников;
6.3.4 определением угроз безопасности и применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах, необходимых для выполнения требований к защите персональных данных;
6.3.5 выявлением фактов несанкционированного доступа к персональным данным и принятием соответствующих мер;
6.3.6 восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
6.3.7 установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных.
6.4. Обязанности должностных лиц, осуществляющих обработку и защиту персональных данных, а также их ответственность, определяются должностными инструкциями, локальными нормативными актами Оператора, приказами (распоряжениями) руководителя Оператора.
6.5. Обработка персональных данных без средств автоматизации осуществляется в отношении каждой категории персональных данных с определением места хранения персональных данных (материальных носителей) и установлением перечня лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ. При неавтоматизированной обработке персональных данных Оператор обеспечивает раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях. При хранении материальных носителей соблюдаются условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный к ним доступ.
6.6. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, кроме случаев, когда срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Персональные данные в электронном виде хранятся в локальной компьютерной сети Общества в электронных файлах и папках. Персональные данные, содержащиеся на электронных носителях информации, уничтожаются по акту в течение трех рабочих дней со дня окончания срока исковой давности по договору.
6.7. Оператор производит обработку персональных данных при наличии хотя бы одного из следующих условий:
6.7.1. обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
6.7.2. обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
6.7.3. обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
6.7.4. обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
6.7.5. обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
6.7.6. осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее — общедоступные персональные данные);
6.7.7. осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

7. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ

ПЕРСОНАЛЬНЫХ ДАННЫХ, ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ НА ДОСТУП К

ПЕРСОНАЛЬНЫМ ДАННЫМ

7.1. Субъект персональных данных (Клиент/Пользователь) имеет право на получение
сведений об обработке его персональных данных Оператором.
7.2. Субъект персональных данных (Клиент/Пользователь) вправе требовать от Оператора, который их обрабатывает, уточнения этих персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
7.3. В случае предоставления субъектом персональных данных (Клиентом/Пользователем) фактов о неполных, устаревших, недостоверных или незаконно полученных персональных данных Оператор обязан внести необходимые изменения, уничтожить или блокировать их, а также уведомить о своих действиях субъекта персональных данных.
7.4. В случае подтверждения факта неточности персональных данных или неправомерности их обработки, персональные данные подлежат их актуализации Оператором, а обработка должна быть прекращена, соответственно.
7.5. Оператор прекращает обработку персональных данных и уничтожает их в случае:
7.5.1. отзыва согласия на обработку персональных данных или истечение срока его действия;
7.5.2. Оператор достиг цели обработки информации;
7.5.3. обработка сведений была неправомерной.
7.6. Право субъекта персональных данных (Клиента/Пользователя) на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе в следующих случаях:
— если обработка персональных данных включает те, что получены в результате оперативно-розыскной, разведывательной деятельности в целях обеспечения безопасности и охраны правопорядка;
— при условии, что обработка персональных данных производится органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, когда допускается ознакомление подозреваемого или обвиняемого с такими персональными данными;
— если обработка персональных данных выполняется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем и финансированию терроризма;
— когда доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц; - если обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности.
7.7. Для реализации своих прав и защиты законных интересов субъект персональных данных (Клиент/Пользователь) имеет право обратиться к Оператору. Оператор рассматривает любые обращения и жалобы со стороны субъектов персональных данных, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке.
7.8. Субъект персональных данных (Клиент/Пользователь) вправе обжаловать действия или бездействия Оператора путем обращения в уполномоченный орган по защите прав субъектов персональных данных.
7.9. Субъект персональных данных (Клиент/Пользователь) имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке.

8. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

8.1. Иные права и обязанности Оператора в связи с обработкой персональных данных определяются законодательством Российской Федерации в области персональных данных.
8.2. Работники Оператора, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном федеральными законами.
8.3. Документ в формате pdf Политики конфиденциальности в отношении обработки персональных данных размещен на официальном сайте Оператора www.окошкино.рф
8.4. Информация об Операторе:
Наименование:
Индивидуальный Предприниматель Шарков Александр Сергеевич (ИП Шарков А.С.).
Адрес местонахождения и почтовый адрес: Российская Федерация, 350 058,
Краснодарский край, г. Краснодар, 1-ый пр. Айвазовского, д. 31, кв. 5
ОГРНИП 318 237 500 075 399
ИНН 230 900 905 335
тел.: +7 499 938-79-30
тел.: +7 499 938-79-55
e-mail: support@окошкино.рф
8.5. Уполномоченным органом по защите прав субъектов персональных данных является Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).
Управление Роскомнадзора по Южному федеральному округу
Адрес: РФ, 350 001, г. Краснодар, ул. Маяковского, д. 158,
Телефон: (861) 991−24−09
Факс: (861) 991−24−09
E-mail: rsockanc23@rkn.gov.ru
rsockanc23@yandex.ru
Сайт: 23.rkn.gov.ru/