1. Общие положения
1.1. Настоящая Политика обработки персональных данных (далее – Политика) разработана в соответствии с Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных» (далее –Закон) с учетом положений General Data Protection Regulation (Regulation (EU) 2016/679) от 27 апреля 2016 года (далее — «GDPR»). Понятия, связанные с обработкой персональных данных, используются в том значении, в котором они приведены в ст. 3 Закона и ст. 4 GDPR, если иное прямо не вытекает из текста Политики.
1.2. Настоящая Политика:
1.2.1. устанавливает правила обработки Индивидуальным предпринимателем Брежневым Василием Александровичем (далее – Оператор) персональных данных, предоставляемых контрагентами о себе и (или) их представителях/сотрудниках, при заключении гражданско-правовых договоров на выполнение работ и (или) оказание услуг (далее - Договоры) с Оператором (далее – Контрагенты). Договоры с Контрагентами заключаются путем подписания текстов Договоров как на бумажном носителе, так и в электронном виде посредством электронной подписи (простой или квалифицированной);
1.2.2. определяет цели, правовые основания, порядок и объем обрабатываемых персональных данных;
1.2.3. содержит сведения о реализуемых требованиях к защите обрабатываемых персональных данных;
1.2.4. определяет порядок взаимодействия с субъектами персональных данных при поступлении от них обращений.

1.3. Оператор получая от Контрагента персональные данные представителей/работников Контрагента исходит из того, что Контрагент имеет письменное согласие на обработку персональных данных таких представителей/сотрудников, с условием о передачи таких персональных данных третьим лицам (в том числе Оператору), не несет ответственность за получение такого согласия Контрагентом, и обрабатывает персональные данные представителей/сотрудников Контрагента в соответствии с условиями настоящей Политики.
1.4. Незнание условий, установленных настоящей Политикой, не является основанием для предъявления со стороны Контрагента каких-либо претензий к Оператору.

1.5. Заключение Договора с Оператором означает согласие Контрагента с условиями Политики.

2. Термины и определения

2.1. Персональные данные - любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).

2.2. Сотрудник Контрагента - субъект персональных данных, состоящий с Контрагентом в трудовых или гражданско-правовых отношениях, персональные данные которого представлены Контрагентом Оператору в целях заключения и (или) исполнения Договоров. Контрагент обязан обеспечить получение согласия на обработку персональных данных с разрешением на их передачу Оператору у Сотрудника.

2.3. Обработка персональных данных - любое действие или совокупность действий, совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными или их набором, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.4. Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.

2.5. Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

2.6. Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определяемому кругу лиц.

2.7. Блокировка персональных данных - временное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения персональных данных), которое может производится путем маркировки таких данных.

2.8. Использование персональных данных - действия (операции) с персональными данными, совершаемые Оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц.

2.9. Обезличивание (псевдонимизация) персональных данных - действия, в результате которых становится невозможным определить принадлежность персональных данных конкретному субъекту персональных данных, без использования дополнительной информации, при условии, что такая дополнительная информация хранится отдельно и к ней применяются технические и организационные методы, обеспечивающие невозможность соотнесения их с определенным или определяемым лицом.

2.10. Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

2.11. Утечка персональных данных - нарушение безопасности, приводящее к случайному или противозаконному уничтожению, потере, изменению, несанкционированному раскрытию или доступу к персональным данным, переданных, хранящихся или обработанным иным образом.

3. Согласие Контрагента на обработку персональных данных

3.1. Контрагент принимает условия Политики и дает Оператору информированное и осознанное согласие на обработку своих персональных данных на условиях, предусмотренных Политикой и Законом в момент подписания Договора с Оператором и в процессе его исполнения.

3.2. Согласие Контрагента на обработку Оператором персональных данных действует со дня, предоставления согласия на их обработку (п. 3.1. Политики), и в течение срока, необходимого для достижения целей обработки персональных данных.

3.3. Контрагент вправе отозвать согласие на обработку персональных данных в форме и порядке, предусмотренном в разделе 12 Политики.

3.4. Оператор не обрабатывает персональные данные лиц не достигших возраста дееспособности. В случае, если лицо не достигло такого возраста оно не имеет права предоставлять свои персональные данные и давать Согласие на их обработку Оператором. В случае выявления недееспособности лица, предоставившего свои персональные данные без разрешения его законного представителя, Оператор незамедлительно блокирует обработку таких персональных данных до выяснения обстоятельств.

4. Условия предоставления персональных данных Контрагентом

4.1. Оператор в общем случае не проверяет достоверность персональной информации, предоставляемой Контрагентами, и не осуществляет контроль за дееспособностью Контрагентов, Сотрудников Контрагентов. Риск предоставления недостоверных персональных данных, в том числе предоставление данных третьих лиц, как своих собственных, при этом несет сам субъект персональных данных.

4.2. Оператор исходит из того, что Контрагент предоставляет достоверную и достаточную персональную информацию и поддерживает эту информацию в актуальном состоянии.

4.3. Контрагент ознакомлен с настоящей Политикой, выражает свое информированное и осознанное согласие с ней.

5. Персональные данные

К персональным данным Контрагента, обрабатываемым Оператором относятся:

5.1. Фамилия, имя, Отчество;

5.2. Номер мобильного телефона;

5.3. Адрес электронной почты;

5.4. ОГРНИП;

5.5. Реквизиты расчетных счетов в банковских и иных кредитных организациях;

5.6. Данные аккаунтов в социальных сетях и электронных сервисах (ссылки на профили Контрагента, Сотрудников Контрагента в ВКонтакте, Google, Telegram и т.д.);

5.7. Оператор не осуществляет обработку:

5.7.1. биометрических персональных данных (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность),

5.7.2. специальных категорий персональных данных (касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни).

6. Правовые основания обработки персональных данных

Обработка персональных данных Контрагентов осуществляется на следующих правовых основаниях:

6.1. Конституция РФ;

6.2. Гражданский кодекс Российской Федерации;

6.3. Федеральный закон от 27.07.2006 №152-ФЗ «О персональных данных».

6.4. В отношении персональных данных граждан Европейского союза (ЕС), использующих услуги Оператора, а также в отношении персональных данных граждан иных государств, временно или постоянно проживающих на территории стран ЕС, использующих услуги Оператора на территории ЕС, определяется в соответствии с GDPR. В терминах GDPR Индивидуальный предприниматель Брежнев Василий Александрович выступает в роли Контролера данных.

7. Цели обработки персональных данныхОператор обрабатывает персональные данные Контрагентов исключительно в следующих целях:

7.1. заключения договоров с Контрагентами и их исполнения;

7.2. обеспечения юридической значимости документов, образующихся в процессе исполнения договоров с Контрагентами;

7.3. обеспечения возможности защиты имущественных и иных интересов Оператора, его клиентов;

7.4. формирования отчетности, в том числе для предоставления регуляторам и государственным органам;

7.5. Исполнения требований российского законодательства.

8. Обработка персональных данных

8.1. Персональные данные обрабатываются как с использованием автоматизированных систем, так и без их применения, на бумажном носителе.

8.2. Автоматизированная обработка персональных данных Контрагента производится Оператором с использованием баз данных на территории Российской Федерации.

8.3. Обработка документов, содержащих персональные данные на бумажном носителе осуществляется по месту нахождения Оператора.

8.4. Обработка персональных данных Контрагента включает совершение Оператором следующих действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

8.5. Сбор персональных данных Контрагентов осуществляется в случаях, указанных в п. 3.1. Политики.

8.6. Сроки хранения персональных данных определяются в соответствии со сроком действия гражданско-правовых отношений между Контрагентом и Оператором, сроком исковой давности, сроками хранения документов на бумажных носителях и документов в электронных базах данных, иными требованиями законодательства РФ, а также сроком действия согласия субъекта на обработку его персональных данных.

8.7. Оператор вправе осуществлять передачу персональных данных третьим лицам исключительно если этими лицами являются государственные или муниципальные органы власти, контролирующие органы, правоохранительные органы или органы судебной системы, в случаях предписанных законодательством Российской Федерации или страны, гражданином которой является Контрагент, или на территории которой Контрагент проживает (постоянно или временно), а также в случаях получения законного запроса от банков и иных кредитных организаций.

8.8. Уничтожение персональных данных осуществляется Оператором в следующих случаях:

8.8.1. поступление от Контрагента отзыва согласия на обработку персональных данных;

8.8.2. получение от Контрагента требования об уничтожении персональных данных;

8.8.3. истечение срока действия согласия;

8.8.4. окончания срока хранения персональных данных в соответствии с договоренностями Оператора и Контрагента.

9. Меры, применяемые Оператором для защиты персональных данныхОператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты информации, предоставляемой Контрагентами, от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ней третьих лиц. Такие действия, в частности, включают:

9.1. Назначение лица, ответственного за обработку персональных данных;

9.2. Применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах;

9.3. Контроль фактов несанкционированного доступа к персональным данным и принятие мер по недопущению подобных инцидентов в дальнейшем;

9.4. Контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных.

10. Ограничение ответственности

10.1. Оператор не несет ответственности за возможное нецелевое использование персональных данных и причинение какого-либо ущерба Контрагенту, Сотруднику Контрагента, произошедшее вследствие технических неполадок в программном обеспечении и в технических средствах и сетях, находящихся вне контроля Оператора;

10.2. Оператор не несет ответственность за порядок использования Персональных данных Контрагента, Сотрудников Контрагента третьими лицами, с которыми Контрагент, Сотрудник Контрагента взаимодействует в рамках заключения и исполнения Договоров.

10.3. Оператор не осуществляет проверку наличия особого режима обработки персональных данных Контрагента, Сотрудника Контрагента. Если Контрагент, Сотрудник Контрагента является гражданином стран Европейского союза или гражданином иных государств, временно или постоянно проживающим на территории стран ЕС и заключает и исполняет Договор из стран Европы, Оператор предпринимает все разумные меры для обеспечения соблюдения таких требований законодательства о защите персональных данных. Для этого Контрагент, Сотрудник Контрагента обязан уведомить Оператора о наличии особого режима защиты его персональных данных путем обращения по адресу электронной почты Оператора me@hellogc.ru

11. Права Контрагента, Сотрудника Контрагента

Контрагент, Сотрудник Контрагента вправе:

11.1. По своему усмотрению предоставлять Оператору персональные данные для их обработки на условиях, указанных в Политике;

11.2. Обращаться к Оператору с требованиями, в том числе об уточнении персональных данных; о блокировке, удалении или уничтожении персональных данных, если такие данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки. Требование предъявляется в порядке, предусмотренном в разделе 12 Политики;

11.3. На основании запроса получать от Оператора информацию, касающуюся обработки его персональных данных и предусмотренную п. 7 ст. 14 Закона.

11.4. В рамках процессов обработки персональных данных, подпадающих под действие GDPR, Контрагент, Сотрудник Контрагента имеет право обращаться к Оператору с требованием о выгрузке своих персональных данных с целью переноса их в информационные системы других контролеров данных (в терминах п.7 ст.4 GDPR).

12. Обращения Контрагента, Сотрудника Контрагента

12.1. Контрагент, Сотрудник Контрагента вправе направлять Оператору свои запросы и требования (далее – Обращение), в том числе относительно использования его персональных данных, а также отзыва согласия на обработку персональных данных. Обращение может быть направлено следующими способами.

12.1.1. В письменной форме по адресу Оператора (раздел 13 Политики);

12.1.2. В форме электронного документа (скан-, фотокопия документа). Документ должен быть направлен с адреса электронной почты Контрагента, Сотрудника Контрагента, указанного им при заключении Договора или его исполнении, по адресу электронной почты Оператора: me@hellogc.ru.

12.2. Направляемое Контрагентом, Сотрудником Контрагента Обращение, должно содержать следующую информацию:

12.2.1. Фамилию и имя Контрагента, Сотрудника Контрагента;

12.2.2. Сведения, подтверждающие участие Контрагента, Сотрудника Контрагента в отношениях с Оператором;

12.2.3. Суть Обращения;

12.2.4. Подпись Контрагента, Сотрудника Контрагента или его законного представителя.

12.3. Оператор рассматривает Обращение Контрагента, Сотрудника Контрагента в следующем порядке:

12.3.1. Обращение регистрируется в Журнале учета Обращений Контрагентов, Сотрудников Контрагента;

12.3.2. Проверяется наличие всех обязательных реквизитов Обращения;

12.3.3. Проверяется обоснованность Обращения;

12.3.4. Предоставляется ответ на Обращение. В зависимости от сути Обращения ответ на него должен содержать:

12.3.5. запрашиваемую Контрагентом, Сотрудником Контрагента информацию об обрабатываемых персональных данных;

12.3.6. мотивированный отказ в предоставлении запрашиваемой информации об обрабатываемых персональных данных;

12.3.7. уведомление о действиях, совершаемых с персональными данными Контрагента, Сотрудника Контрагента по его Обращению.
12.4. Ответ на Обращение направляется в форме, соответствующей форме обращения Контрагента, Сотрудника Контрагента, если о предоставлении Ответа на Обращение в иной форме не указано в Обращении. (п. 11.1 Политики).

13. Изменение Политики
13.1. Оператор оставляет за собой право вносить изменения в Политику, о чем информировать Контрагента в течение одного рабочего дня со дня внесения таких изменений.
13.2. Новая редакция Политики вступает в силу с момента ознакомления с ней Контрагентом.

Сведения об Операторе:

Индивидуальный предприниматель Брежнев Василий Александрович
ОГРН: 322463200020642
ИНН: 463240652124
e-mail: me@hellogc.ru

Лицо,ответственное за обработку персональных данных: Брежнев Василий Александрович