Политика обработки персональных данных
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1 Настоящий Документ (далее по тексту - Политика) определяет политику в отношении обработки персональных данных Индивидуальным предпринимателем Снагустенко Екатериной Сергеевной (далее по тексту - Оператор).
1.2 Настоящая Политика разработана в соответствии с требованиями Федерального закона от 27.07.2006 г. №152-ФЗ «О персональных данных» (далее по тексту - ФЗ №152) и с учётом рекомендаций по составлению документа, определяющего политику оператора в отношении обработки персональных данных, утв. Федеральной службой в сфере, информационных технологий и массовых коммуникаций Российской Федерации (Роскомнадзором).
1.3 Основные понятия, используемые в настоящей Политике:
- персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
- оператор - индивидуальный предприниматель Снагустенко Е.С. самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
- обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
- автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
- блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
- уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
- обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
- информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
- трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
- Сайт - совокупность программно-аппаратный средств, принадлежащих Оператору и расположенных в информационно-телекоммуникационной сети «Интернет» по URL-адресу: http://snagustenko.com/
- конфиденциальность персональных данных - обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания.
1.4 Действие настоящей Политики распространяется на все действия, совершаемые Оператором с персональными данными с использованием средств автоматизации или без их использования.
1.5 Основные права и обязанности Оператора.
1.5.1 Оператор вправе:
получать от субъекта персональных данных, достоверную информацию и (или) документы, содержащих персональные данные;
требовать от субъекта персональных данных своевременного уточнения предоставленных персональных данных.
1.5.2 Оператор обязан:
- обрабатывать персональные данные в порядке, предусмотренном законодательством Российской Федерации;
- рассматривать обращение субъектов персональных данных (их законных представителей) по вопросам обработки персональных данных и давать мотивированные ответы;
- предоставлять субъекту персональных данных (его законному представителю) возможность безвозмездного доступа к его персональным данным;
- принимать меры по уточнению, уничтожению персональных данных субъекта в связи с его обращением (обращением его законного представителя) с законными и обоснованными требованиями;
- организовывать защиту персональных данных в соответствии с требованиями законодательства Российской Федерации.
1.6 Основные права и обязанности субъекта персональных данных.
1.6.1 Субъекты персональных данных вправе:
- получать полную информацию об их персональных данных, обрабатываемых оператором;
- получать доступ к их персональным данным, включая право получения копии любой записи, содержащей их персональные данные, за исключением, случаев предусмотренных законодательством;
- уточнять их персональные данные, требовать их блокировки или уничтожения в случаях, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- отозвать согласие на обработку персональных данных;
- принимать, установленные законом меры по защите своих прав;
- осуществлять иные права, предусмотренные законодательством Российской Федерации.
1.6.2 Субъекты персональных данных обязаны:
- предоставлять Оператору исключительно достоверные данные о себе;
- предоставлять документы, содержащие персональные данные в объёме, необходимом для целей их обработки;
- сообщать Оператору об уточнении (изменении, обновлении) своих персональных данных.
1.7 Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность по законодательству.
2. ЦЕЛИ СБОРА ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1 Оператор осуществляется обработку персональные данные в следующих целях:
- осуществления хозяйственной деятельности;
- заключения с субъектами персональных данных любых договоров и их последующего исполнения;
- проведения Оператором акций, опросов, исследований и интервью на Сайте и в социальных сетях;
- обратной связи с субъектами персональных данных, в том числе, в связи с обработкой их запросов и обращений;
- контроля и улучшения качества реализуемых Оператором товаров, в том числе, предлагаемых на Сайте;
- формирования статистической и иной отчётности;
- ведения кадровой работы и организации учёта работников Оператора, регулирования трудовых и иных, непосредственной связанных с ними отношений;
- привлечения и отбора кандидатов на работу к ИП Снагустенко Е.С.;
- осуществления иных функций, полномочий и обязанностей, возложенных на Оператора законодательством Российской Федерации.
2.2 Осуществление обработки (в том числе сбора) персональных данных для достижения целей отличных от тех, что закреплены в п.2.1 настоящей Политики не допускается.
3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1 Правовыми основания обработки Оператором персональных данных выступают:
- Конституция Российской Федерации;
- Гражданский кодекс Российской Федерации;
- Трудовой кодекс Российской Федерации;
- Кодекс Российской Федерации об административных правонарушениях;
- Федеральный закон от 27 июля 2006 г. N 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
- Федеральный закон от 26 декабря 2008 г. N 294-ФЗ «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля»;
- Указ Президента Российской Федерации от 6 марта 1997 г. N 188 «Об утверждении перечня сведений конфиденциального характера»;
- Постановление Правительства Российской Федерации от 1 ноября 2012 г. N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
- Приказ Роскомнадзора от 5 сентября 2013 г. N 996 «Об утверждении требований и методов по обезличиванию персональных данных»;
- Приказ ФСТЭК России от 18 февраля 2013 г. N 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
- Локальные документы Оператора в области обработки персональных данных;
- Договоры, заключаемые между Оператором и субъектами персональных данных;
- Согласия субъектов персональных данных на обработку персональных данных;
- иные основания, когда согласие на обработку персональных данных не требуется в силу закона.
4. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1 Оператор может производить обработку персональных данных следующих субъектов персональных данных:
-работников ИП Снагустенко Е.С. (Оператора), бывших работников, родственников и супругов работников, а также кандидатов на работу;
- клиентов и контрагентов ИП Снагустенко Е.С.;
- представителей работников, клиентов и контрагентов ИП Снагустенко Е.С.;
- посетителей и пользователей Сайта, принадлежащего ИП Снагустенко Е.С.;
4.2 Оператор обрабатывает следующие персональные данные:
- Фамилию, имя, отчество субъекта персональных данных;
- место (адрес) проживания субъекта персональных данных;
- номер мобильного телефона субъекта персональных данных;
- адрес электронной почты (e-mail) субъекта персональных данных;
- историю запросов и просмотров страниц Сайта (только в отношении субъектов персональных данных, являющихся посетителями и/или пользователями Сайта);
- сетевой (IP) адрес субъекта персональных данных, который является посетителем и/или пользователем Сайта, наименование и версию программы-браузера, используемой субъектом персональных данных для доступа к Сайта, а также дату и время обращения субъекта персональных данных к Сайта;
- наименование физического или юридического лица от имени и в интересах которого выступает субъект персональных данных;
- Иные категории персональных данных.
4.2.1 Представленный в п.4.2 перечень может сокращаться или расширяться в зависимости от каждого конкретного случая для достижения целей обработки персональных данных.
4.3 Оператор обеспечивает соответствие содержания и объёма обрабатываемых персональных данных заявленным целям обработки и, в случае необходимости, принимает меры по устранению их избыточности по отношению к указанным в п.2.1 настоящей Политики целям обработки.
4.4 Обработка биометрических данных Оператором не осуществляется.
4.5 Обработка специальных категорий персональных данных, относящихся к расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, Оператором не осуществляется.
4.6 Трансграничная передача персональных данных Оператором не осуществляется.
5. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1 Оператор производит обработку персональных данных при наличии хотя бы одного из следующих условий:
- обработка персональных данных осуществляется с Согласия субъекта персональных данных на обработку его персональных данных (далее по тексту - Согласие);
- обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функции, обязанностей и полномочий;
- обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта (постановления), актов иных органов власти или должностных лиц, подлежащих исполнению в соответствии с законодательством Российской Федерации;
-обработка персональных данных необходима для исполнения договора, стороной или выгодоприобретателем, либо поручителем, в котором является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по котором выгодоприобретателем или поручителем будет являться субъект персональных данных;
- обработка персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц для достижения общественно значимых целей при условии, что при этом не будут нарушены права, свободы и законные интересы субъекта персональных данных;
- обработка осуществляется в отношении общедоступных персональных данных, доступ неопределённого круга лиц к которым предоставлен субъектом персональных данных или с его согласия;
- обработка осуществляется в отношении персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии законодательством.
5.2 Обработка производиться (осуществляется) Оператором следующими способами:
- автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным - сетям или без таковой;
- смешанная обработка персональных данных.
5.3 Перечень действий совершаемых Оператором с персональными данными субъектов: сбор, накопление, систематизация, хранение, уточнение (изменение, обновление), использование, предоставление, обезличивание, блокирование, уничтожение, а также совершение любых иных действий в соответствии с законодательством Российской Федерации.
5.4 Субъект персональных данных самостоятельно принимает решение о предоставлении его персональных данных и даёт Согласие свободно, своей волей и в своём интересе.
5.5 Согласие на обработку персональных данных даётся в любой форме, позволяющей подтвердить его получение. В случаях, предусмотренных законодательством Согласие, даётся в письменной форме.
5.6 Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия Согласия или отзыв Согласия субъектом персональных данных, а также выявление неправомерной обработки персональных данных.
5.7 Согласие может быть отозвано путём направления письменного уведомления в электронной форме, подписанного электронно-цифровой подписью на электронную почту Оператора (katerina_snagustenko@mail.ru). Согласие также может быть отозвано путём направления письменного уведомления на бумажном носителем, подписанного субъектом или его представителем по контактному адресу Оператора, указанному на Сайте: http://snagustenko.com/contact.
5.8 Оператор может передавать персональные данные субъектов своим работникам для целей обработки персональных данных.
5.9 Оператор при обработке персональных данных принимает или обеспечивает принятие необходимых правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
5.10 Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, в течение срока не дольше, чем этого требуют цели обработки персональных данных, кроме случаев, когда срок хранения персональных данных установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
5.10.1 Общий срок хранение персональных данных субъектов составляет 1 год с даты их получение (предоставления) Оператором. Данный срок может быть продлён или уменьшен в случаях, когда это требуется для достижения целей обработки персональных данных.
5.11 Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без Согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации.
5.12 Оператор вправе передавать персональные данные субъектов органам дознания, следствия, иным уполномоченным органам по основаниям, предусмотренным законодательством Российской Федерации.
6. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ
6.1 В случае подтверждения факта неточности персональных данных или неправомерности их обработки, персональные данные подлежат актуализации Оператором, или их обработка должна быть прекращена соответственно.
6.2 Факт неточности персональных данных или неправомерности их обработки может быть установлен либо субъектом персональных данных, либо компетентным государственным органом Российской Федерации;
6.3 По письменному запросу субъекта персональных данных или его представителя Оператор обязан сообщить информацию об осуществляемой им обработке персональных данных указанного субъекта. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных и его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором, подпись субъекта персональных данных или его представителя. Запрос может быть направлен по адресу электронной почты Оператора (katerina_snagustenko@mail.ru) в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
6.4 Если в запросе субъекта персональных данных не отражены все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
6.5 В порядке определённом п.6.3 настоящей Политики субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их уничтожения или блокирования в случае, если персональные данные являются неполными, неточными, устаревшими, незаконно полученными или не являются необходимыми для заявленных целей обработки, а также субъект персональных данных вправе предпринимать предусмотренные законом меры по защите своих прав.
6.6 При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных Согласия, персональные данные подлежат уничтожению, если:
- Оператор не вправе осуществлять обработку без Согласия субъекта персональных данных;
- иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
- иное не предусмотрено иным соглашением между Оператором и субъектом персональных данных.
7. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
7.1 Все отношения, касающиеся обработки персональных данных, не получившие отражения в настоящей Политике, регулируются согласно положениям законодательства Российской Федерации.
7.2 Оператор имеет право в одностороннем порядке вносить изменения в настоящую Политику. При внесении изменений в актуальной редакции указывается дата таких изменений. Новая редакция вступает в силу с момента её публикации (размещения) на Сайте, если иное не предусмотрено самой новой редакцией Политики.
7.2.1 Об изменениях в настоящей Политике Оператор может уведомить субъектов персональных данных и иных лиц, посредством размещения на Сайте новости или информационной рассылки.
7.3 Актуальная и открытая для постоянного доступа версия настоящей Политики размещена на Сайте Оператора по следующему URL-адресу: http://snagustenko.com/politika-konfidentsialnosti