1.
Общие положения 1.1. Настоящая Политика обработки персональных данных (далее - Политика) направлена на защиту прав и свобод физических лиц, персональные данные которых обрабатывает Индивидуальный предприниматель Рондикова Ирина Александровна (ИНН 132605912375, ОГРН 319132600011301).
1.2.Политика оператора в отношении обработки персональных данных (далее - Политика) разработана в соответствии с положениями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – ФЗ «О персональных данных»), а также Федерального закона от 27.07.2006 N 149-ФЗ «Об информации, информационных технологиях и о защите информации», иных нормативных и подзаконных актов, регулирующих отношения, связанные с обработкой персональных данных в целях обеспечения защиты прав и свобод субъекта персональных данных при обработке его персональных данных.
1.3. Основные понятия, используемые в Политике:
-
персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
-
обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
-
автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
-
смешанная обработка персональных данных - обработка персональных данных как с использованием средств автоматизированных средств, так и без их применения;
-
распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
-
предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
-
уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
-
оператор персональных данных (оператор) - юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
1.4. Оператор, получивший доступ к персональным данным, обязан соблюдать конфиденциальность персональных данных - не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
1.4. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
- подтверждение факта обработки персональных данных оператором;
- правовые основания и цели обработки персональных данных;
- цели и применяемые оператором способы обработки персональных данных;
- наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
- обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
- сроки обработки персональных данных, в том числе сроки их хранения;
- порядок осуществления субъектом персональных данных прав, предусмотренных
Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (далее - Закон о персональных данных);
- информацию об осуществленной или о предполагаемой трансграничной передаче данных;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
- информацию о способах исполнения оператором обязанностей, установленных
статьей 18.1 Закона о персональных данных;
- иные сведения, предусмотренные
Законом о персональных данных или другими федеральными законами.
1.5. Субъект персональных данных вправе требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
1.6. Оператор персональных данных вправе:
- отстаивать свои интересы в суде;
- предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.);
- использовать персональные данные субъекта без его согласия в случаях, предусмотренных законодательством.
1.7. При сборе персональных данных оператор обязан предоставить субъекту персональных данных по его просьбе информацию, предусмотренную
ч.7 ст.14 Закона о персональных данных.
1.8. Политика регулирует обработку персональных данных клиентов, посетителей сайта, работников, соискателей, контрагентов.
1.9. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
1.10. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
Оператор обеспечивает получение явно выраженных, конкретных, предметных, информированных, сознательных, однозначных и свободных согласий на обработку их персональных данных.
2.
Категории субъектов персональных данных, объем обрабатываемых персональных данных. 2.1.
Клиенты и посетители сайта. Цель обработки данных: Оформление заказа на сайте.
Категории персональных данных
Персональные данные: фамилия, имя, отчество; адрес электронной почты; номер телефона, а также адрес доставки.
Категории субъектов, персональные данные которых обрабатываются: клиенты, посетители сайта.
Правовое основание обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
Перечень действий: сбор, запись, хранение, уточнение (обновление, изменение), использование, удаление; уничтожение.
Способы обработки: автоматизированная; без передачи по внутренней сети юридического лица; с передачей по сети Интернет; Правовое основание обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
Меры, предусмотренных статьями 18.1. и 19 Федерального закона «О персональных данных»: Издание политики обработки персональных данных. Назначение ответственного лица за организацию обработки персональных данных. Осуществление внутреннего контроля для обработки персональных данных. Оценка вреда. Ознакомление работников с положением законодательства.
Средства обеспечения безопасности: Наличие установленного антивирусного программного обеспечения.
Сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством РФ: Лица, осуществляющие хранение, обработку персональных данных, обучены и проинспектированы под роспись. Хранение носителей баз данных обеспечено. Несанкционированный доступ к базам данных исключён. Неконтролируемое проникновение или пребывание посторонних лиц в помещении, где ведется обработка персональных данных исключено.
Срок обработки и хранения персональных данных: до достижения цели обработки данных.
Порядок уничтожения: стираются с информационных носителей.
2.2.2.
Контрагенты Цель обработки данных: Исполнение договоров
Категории персональных данных
Персональные данные: фамилия, имя, отчество, дата рождения, адрес электронной почты, адрес места жительства, адрес регистрации, номер телефона, данные документа, удостоверяющего личность, реквизиты банковской карты, номер лицевого счета; должность.
Категории субъектов, персональные данные которых обрабатываются: контрагенты.
Правовое основание обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
Перечень действий: сбор, запись, хранение, уточнение (обновление, изменение), использование, удаление; уничтожение.
Способы обработки: смешанная, с передачей по внутренней сети юридического лица, без передачи по сети Интернет.
Меры, предусмотренных статьями 18.1. и 19 Федерального закона «О персональных данных»: Издание политики обработки персональных данных. Назначение ответственного лица за организацию обработки персональных данных. Осуществление внутреннего контроля для обработки персональных данных. Оценка вреда. Ознакомление работников с положением законодательства.
Средства обеспечения безопасности: Наличие установленного антивирусного обеспечения. Наличие средств защиты не от несанкционированного доступа. Наличие средств обнаружения вторжений. Наличие сейфа.
Сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством РФ:
Лица осуществляющие хранение, обработку персональных данных, обучены и проинспектированы под роспись. Хранение носителей баз данных обеспечено. Несанкционированный доступ к базам данных исключён. Неконтролируемое проникновение или пребывание посторонних лиц в помещении, где ведется обработка персональных данных исключено.
Срок обработки и хранения персональных данных: до достижения цели обработки данных.
Порядок уничтожения: - на бумажном носителе - уничтожаются путем измельчения в шредере; в электронном виде - стираются с информационных носителей либо физически уничтожаются сами носители, на которых хранится информация.
2.2.3.
Работники. Родственники работников. Уволенные работники. Цель обработки данных: Ведение кадрового и бухгалтерского учета
Категории персональных данных
Персональные данные: фамилия, имя, отчество, дата рождения, семейное положение, адрес электронной почты, адрес места жительства, адрес регистрации, номер телефона, СНИЛС, ИНН, гражданство, данные документа, удостоверяющего личность, реквизиты банковской карты, номер расчетного счета, профессия, сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); отношение к воинской обязанности, сведения о воинском учете; сведения об образовании.
Категории субъектов, персональные данные которых обрабатываются: Работники; Родственники работников, Уволенные работники.
Правовое основание обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
Перечень действий: сбор, запись, хранение, уточнение (обновление, изменение) , использование, удаление, уничтожение.
Способы обработки: смешанная, с передачей по внутренней сети юридического лица, без передачи по сети Интернет;
18.1. и 19 Федерального закона «О персональных данных»: Издание политики обработки персональных данных. Назначение ответственного лица за организацию обработки персональных данных. Осуществление внутреннего контроля для обработки персональных данных. Оценка вреда. Ознакомление работников с положением законодательства.
средства обеспечения безопасности: Наличие установленного антивирусного обеспечения. Наличие средств защиты не от несанкционированного доступа. Наличие средств обнаружения вторжений. Наличие сейфа.
Сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством РФ:
Лица, осуществляющие хранение, обработку персональных данных, обучены и проинспектированы под роспись. Хранение носителей баз данных обеспечено. Несанкционированный доступ к базам данных исключён. Неконтролируемое проникновение или пребывание посторонних лиц в помещении, где ведется обработка персональных данных исключено.
Срок обработки и хранения персональных данных: до достижения цели обработки данных.
Порядок уничтожения: - на бумажном носителе - уничтожаются путем измельчения в шредере; в электронном виде - стираются с информационных носителей либо физически уничтожаются сами носители, на которых хранится информация.
2.2.4.
Соискатели Цель обработки данных: Подбор персонала (соискателей) на вакантные должности оператора
Категории персональных данных
Персональные данные: фамилия, имя, отчество, дата рождения, адрес электронной почты, адрес места жительства, адрес регистрации, номер телефона, данные документа, удостоверяющего личность, должность.
Категории субъектов, персональные данные которых обрабатываются: Соискатели.
Правовое основание обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
Перечень действий: сбор, запись, хранение, уточнение (обновление, изменение) , использование, удаление, уничтожение.
Способы обработки: смешанная, с передачей по внутренней сети юридического лица, без передачи по сети Интернет.
18.1. и 19 Федерального закона «О персональных данных»: Издание политики обработки персональных данных. Назначение ответственного лица за организацию обработки персональных данных. Осуществление внутреннего контроля для обработки персональных данных. Оценка вреда. Ознакомление работников с положением законодательства.
средства обеспечения безопасности: Наличие установленного антивирусного обеспечения. Наличие средств защиты не от несанкционированного доступа. Наличие средств обнаружения вторжений. Наличие сейфа.
Сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством РФ:
Лица, осуществляющие хранение, обработку персональных данных, обучены и проинспектированы под роспись. Хранение носителей баз данных обеспечено. Несанкционированный доступ к базам данных исключён. Неконтролируемое проникновение или пребывание посторонних лиц в помещении, где ведется обработка персональных данных исключено.
Срок обработки и хранения персональных данных: до достижения цели обработки данных.
Порядок уничтожения: - на бумажном носителе - уничтожаются путем измельчения в шредере; в электронном виде - стираются с информационных носителей либо физически уничтожаются сами носители, на которых хранится информация.
3.
Порядок и условия обработки персональных данных 3.1. Обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных
Законом о персональных данных.
3.2. При осуществлении хранения персональных данных оператор персональных данных обязан использовать базы данных, находящиеся на территории Российской Федерации, в соответствии с
ч.5 ст.18 Закона о персональных данных.
3.3. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
3.4. Оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.
3.5. Передача персональных данных, разрешенных субъектом персональных данных для распространения, должна быть прекращена в любое время по требованию субъекта персональных данных. Данное требование должно включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) субъекта персональных данных, а также перечень персональных данных, обработка которых подлежит прекращению. Указанные в данном требовании персональные данные могут обрабатываться только оператором, которому оно направлено.
3.6. Оператор обязан прекратить обработку персональных данных или обеспечить прекращение обработки персональных данных лицом, действующим по поручению оператора:
- в случае выявления неправомерной обработки персональных данных, осуществляемой оператором или лицом, действующим по поручению оператора, в срок, не превышающий трех рабочих дней с даты этого выявления;
- в случае отзыва субъектом персональных данных согласия на обработку его персональных данных;
- в случае достижения цели обработки персональных данных и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных.
3.7. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, оператор обязан с момента выявления такого инцидента оператором, уполномоченным органом по защите прав субъектов персональных данных или иным заинтересованным лицом уведомить уполномоченный орган по защите прав субъектов персональных данных.
3.8. В случае обращения субъекта персональных данных к оператору с требованием о прекращении обработки персональных данных оператор обязан прекратить их обработку или обеспечить прекращение такой обработки, за исключением случаев, предусмотренных
Законом о персональных данных.