Политика в отношении обработки персональных данных

1. Общие положения

Настоящая политика в отношении обработки персональных данных (далее – «Политика») разработана во исполнение требований пункта 2 части 1 статьи 18.1 Федерального закона от 27.07.2006 № 152‑ФЗ «О персональных данных» (далее – «Закон о персональных данных») в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

Настоящая Политика действует в отношении следующих категорий субъектов персональных данных, сведения о которых обрабатывает Оператор: работники; контрагенты; клиенты; посетители сайта.

Основные понятия

Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Оператор персональных данных (Оператор) – ИП Серов Александр Анатольевич (ИНН 332900106057), самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Сайт – совокупность программ для электронных вычислительных машин и иной информации, содержащейся в информационной системе, доступ к которой обеспечивается посредством информационно‑телекоммуникационной сети интернет.

Права и обязанности Оператора

Оператор имеет право:

• самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и иными актами;
• поручить обработку персональных данных другому лицу на основании договора и с согласия субъекта, если иное не предусмотрено законом;
• в случае отзыва согласия продолжить обработку при наличии оснований, указанных в Законе о персональных данных.

Оператор обязан:

• организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;
• отвечать на обращения субъектов персональных данных в установленные сроки;
• сообщать в Роскомнадзор по запросу необходимую информацию в течение 10 рабочих дней.

Права субъектов персональных данных

Субъект персональных данных имеет право получать информацию об обработке его персональных данных, требовать их уточнения, блокирования или уничтожения в случаях, предусмотренных законом, а также обжаловать действия Оператора в Роскомнадзоре или в суде.

Реализация прав осуществляется по адресу: 600021, Владимирская область, г. Владимир, Октябрьский проспект, д. 7, либо по электронной почте: ALEX1‑33@MAIL.RU. Запрос оформляется согласно разделу 8 Политики.

2. Принципы обработки персональных данных

• законность и справедливая основа;
• ограничение обработкой конкретных, заранее определённых и законных целей;
• недопущение обработки, несовместимой с целями сбора;
• недопущение объединения несовместимых баз данных;
• обработка только тех данных, которые отвечают целям обработки;
• соответствие содержания и объёма данным целям;
• актуальность и точность данных;
• уничтожение или обезличивание по достижении целей или при утрате необходимости.

3. Правовые основания обработки

Правовыми основаниями являются Конституция РФ, ТК РФ, ГК РФ, НК РФ, Федеральный закон № 402‑ФЗ «О бухгалтерском учёте», иные акты, регулирующие деятельность Оператора, а также договоры с субъектами персональных данных и их согласия.

4. Объём, категории и условия обработки данных

Обработка ограничена достижением законных целей и включает следующие цели и категории субъектов/данных:

4.4. Соблюдение трудового законодательства РФ

Субъекты: работники Оператора.

Данные: ФИО, адрес, образование, профессия, паспортные данные, телефон, доходы, должность, ИНН, СНИЛС, семейное положение; специальные данные (состояние здоровья, национальная принадлежность) — в порядке, установленном законом; биометрические данные — изображение лица.

Действия: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение. Сроки обработки — на период действия трудового договора и 5 лет после его прекращения. Трансграничная передача не осуществляется.

4.5. Подготовка, заключение и исполнение договоров

Субъекты: контрагенты, клиенты.

Данные: ФИО, адрес, паспортные данные, телефон, e‑mail, пол; биометрические данные клиентов — изображение лица (при наличии правовых оснований). Специальные категории не обрабатываются.

Действия и сроки: аналогично п. 4.4; хранение — срок действия договора и 5 лет после. Трансграничная передача не осуществляется.

4.6. Маркетинг и продвижение

Субъекты: клиенты, посетители Сайта.

Данные: ФИО, телефон, e‑mail, пол. Обработка — при наличии предварительного согласия.

4.7. Обработка входящих заявок с Сайта

Субъекты: посетители Сайта.

Данные: ФИО, телефон, e‑mail. Обработка — при наличии предварительного согласия.

4.8. Ведение статистики посещений Сайта

Субъекты: посетители Сайта.

Данные: сведения, собираемые метрическими программами (cookie/счётчики). Обработка — при наличии предварительного согласия.

4.9. Обработка входящих заявок из мессенджеров

Субъекты: пользователи мессенджеров.

Данные: номер телефона (регистрация), имя (в профиле), иные сведения для восстановления доступа при необходимости. Обработка — при наличии предварительного согласия.

5. Cookie и счётчики

Файлы cookie используются для персонализации функций Сайта и рекламы, статистики и улучшения работы. Пользователь может запретить cookie в настройках своего браузера/устройств. Предоставление некоторых функций возможно только при разрешённых cookie. Счётчики могут анализировать cookie и собирать статистику использования. Параметры cookie и счётчиков определяются Оператором.

6. Сбор и хранение персональных данных

При сборе данных, в том числе через Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение и извлечение персональных данных граждан РФ с использованием баз данных на территории РФ. Срок хранения — не дольше, чем того требуют цели обработки или закон/договор. Данные подлежат уничтожению при достижении целей, отзыве согласия, утрате необходимости либо исключении Оператора из ЕГРИП, если иное не требуется законодательством.

7. Защита персональных данных

Оператор принимает правовые, организационные и технические меры защиты, включая: оценку угроз, локальные акты, назначение ответственных, организацию условий работы и учёта документов, управление ИС, хранение с обеспечением сохранности и обучение работников.

8. Актуализация, исправление, удаление/уничтожение данных. Ответы на запросы

Подтверждение факта обработки и иные сведения, указанные в ч.7 ст.14 Закона, предоставляются по запросу субъекта в течение 10 рабочих дней. Запрос должен содержать реквизиты документа, удостоверяющего личность, сведения об отношениях с Оператором и подпись (в т.ч. ЭП в электронной форме). В ряде случаев может быть направлен мотивированный отказ.

При выявлении неточностей данные блокируются на период проверки, уточняются в срок до 7 рабочих дней с момента предоставления сведений. Данные уничтожаются в случаях достижения целей, отзыва согласия, неправомерной обработки и иных случаях, предусмотренных законом, в том числе в срок не позднее 30 дней с соответствующего основания, если иное не предусмотрено договором или законом.

9. Заключительные положения

Рассылка сообщений рекламно‑информационного характера посредством e‑mail, SMS и push‑уведомлений осуществляется только при наличии предварительного согласия в порядке ст.18 Закона «О рекламе». Отказ возможен по ссылке в письме либо по запросу по адресам, указанным ниже.

Политика размещается по адресу местонахождения Оператора и в свободном доступе в сети Интернет на Сайте.

Контакты Оператора

ИП Серов Александр Анатольевич
ИНН: 332900106057
Адрес: 600021, Владимирская область, г. Владимир, Октябрьский проспект, д. 7
E‑mail: ALEX1‑33@MAIL.RU