ПОЛИТИКА
в отношении обработки персональных данных
Шмыковой Алёны Владимировны
(ИНН 182907064910)
1. Общие положения
1.1. Настоящая Политика отношении обработки персональных данных (далее по тексту – Политика) оператора персональных данных – Шмыковой Алёны Владимировны (далее по тексту – Оператор) определяет основные принципы, порядок и условия обработки персональных данных.
1.2. В рамках настоящей Политики используются понятия, установленные Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее — Закон № 152-ФЗ).
2. Правовые основания обработки персональных данных
2.1. Политика разработана в соответствии со следующими законодательными актами:
2.1.1. Гражданский кодекс Российской Федерации;
2.1.2. Налоговый кодекс Российской Федерации;
2.1.3. Закон РФ от 07.02.1992 № 2300-1 «О защите прав потребителей»;
2.1.4. Федеральный закон от 13.03.2006 № 38-ФЗ «О рекламе»;
2.1.5. Иные нормативно-правовые акты Российской Федерации, на основании которых обрабатываются персональные данные субъектов персональных данных;
2.1.6. Договоры и соглашения, заключаемые между Оператором и контрагентами;
2.1.7. Согласия субъектов на обработку персональных данных.
2.2. Правовыми основаниями для обработки персональных данных являются:
2.2.1. обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных,
2.2.2. обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных;
2.2.3. обработка персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц, либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных.
3. Цели обработки персональных данных
3.1. Персональные данные обрабатываются Оператором в рамках ведения коммерческой деятельности, в том числе с целью:
3.1.1. подготовки, заключения и исполнение гражданско-правового договора;
3.1.2. продвижения товаров, работ, услуг на рынке.
4. Категории субъектов персональных данных, объём персональных данных.
4.1. Оператор осуществляет обработку персональных данных в отношении следующих категорий субъектов персональных данных:
4.1.1. Контрагенты и их представители (работники);
4.1.2. Посетители информационных ресурсов Оператора в сети Интернет;
4.2. В соответствии с целями, перечисленными в пп.3.1.1 Политики Оператором обрабатываются следующие персональные данные:
4.2.1. фамилия, имя, отчество (при наличии);
4.2.2. дата и место рождения;
4.2.3. сведения о гражданстве (в том числе о прежних гражданствах, иных гражданствах);
4.2.4. вид, серия, номер документа, удостоверяющего личность гражданина Российской Федерации, наименование органа, код подразделения органа, выдавшего его, дата выдачи;
4.2.5. адрес места жительства, дата регистрации по месту жительства (месту пребывания);
4.2.6. номер телефона или сведения о других способах связи;
4.2.7. идентификационный номер налогоплательщика;
4.2.8. номер расчетного счета, банковской карты.
4.3. В соответствии с целями, перечисленными в пп.3.1.2 Политики Оператором обрабатываются следующие персональные данные:
4.3.1. фамилия, имя, отчество;
4.3.2. номер телефона.
4.4. Содержание и объем обрабатываемых персональных данных определяется необходимостью достижения конкретных целей их обработки, необходимостью Оператором реализовать свои права и обязанности, а также права и обязанности субъекта персональных данных. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
4.5. Оператор не осуществляет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, за исключением случаев, предусмотренных законодательством РФ.
5. Условия и порядок обработки персональных данных
5.1. Обработка персональных данных осуществляется с соблюдением принципов и условий, предусмотренных законодательством в области персональных данных и настоящей Политикой.
5.2. В отношении персональных данных сохраняется конфиденциальность, кроме случаев добровольного предоставления субъектами информации о себе для общего доступа неограниченному кругу лиц.
5.3. Оператор вправе передать персональные данные субъекта персональных данных третьим лицам в следующих случаях:
5.3.1. Субъект выразил согласие на такие действия.
5.3.2. Передача персональных данных необходима для исполнения определенного соглашения или договора с субъектом персональных данных.
5.3.3. Передача персональных данных предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры.
5.4. Обработка персональных данных Оператором выполняется смешанными способами с передачей полученной информации по внутренней сети Оператора и информационно-телекоммуникационным сетям.
5.5. Обработка персональных данных, разрешенных субъектом персональных данных для распространения, осуществляется с соблюдением запретов и условий, предусмотренных ст. 10.1 Федеральным
законом от 27.07.2006 года № 152-ФЗ «О персональных данных».
5.6. Оператор не осуществляет трансграничную передачу персональных данных.
5.7. Обработка персональных данных осуществляется путем сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, обезличивания, блокирования, удаления, уничтожения персональных данных, в том числе с помощью средств вычислительной техники.
5.8. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных Оператором осуществляются посредством:
· получения сведений от пользователей информационных ресурсов Оператора в сети Интернет, путём заполнения форм обратной связи, оставления комментариев и иных сообщений, адресованных Оператору.
· получения оригиналов документов либо их копий;
· внесения сведений в учетные формы на бумажных и электронных носителях;
· создания документов, содержащих персональные данные, на бумажных и электронных носителях;
· внесения персональных данных в информационные системы персональных данных.
5.9. Оператором используются следующие информационные системы:
· электронная почта;
· система электронного документооборота;
· система управления персоналом;
· система бухгалтерского учета;
· сайт.
5.10. Персональные данные хранятся в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки. Исключение составляют случаи, когда срок хранения персональных данных установлен действующим законодательством, договором, стороной которого (выгодоприобретателем или поручителем по которому) является субъект персональных данных.
5.11. Персональные данные на бумажных носителях хранятся у Оператора в течение сроков хранения документов, для которых эти сроки предусмотрены действующим законодательством об архивном деле. Срок хранения персональных данных, обрабатываемых в информационных системах персональных данных, соответствует сроку хранения персональных данных на бумажных носителях.
6. Порядок уничтожения персональных данных
6.1. Обработка персональных данных Оператором прекращается в следующих случаях:
· при выявлении факта неправомерной обработки персональных данных. Срок прекращения обработки – в течение 2 рабочих дней с даты выявления такого факта;
· при достижении целей их обработки (если иное не предусмотрено действующим законодательством). Срок прекращения обработки – в течение 10 рабочих дней с момента достижения целей обработки;
· по истечении срока хранения документов, содержащих персональные данные. Срок прекращения обработки – в течение 10 рабочих дней после истечения срока хранения;
· при обращении субъекта персональных данных к Оператору с требованием о прекращении обработки персональных данных (за исключением случаев, предусмотренных ч. 5.1 ст. 21 Федерального
закона от 27.07.2006 года № 152-ФЗ «О персональных данных»). Срок прекращения обработки – не более 10 рабочих дней с даты получения требования (с возможностью продления не более чем на пять рабочих дней, если направлено уведомление о причинах продления).
6.2. При достижении цели обработки персональных данных, по истечении срока хранения документов, содержащих персональные данные, в случае подтверждения факта неправомерной обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если иное не предусмотрено действующим законодательством или соглашением, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.
6.3. Способы уничтожения персональных данных включают в себя физическое уничтожение бумажных носителей и электронных носителей (измельчение), а также электронное уничтожение данных с использованием специального программного обеспечения (стирание данных).
7. Меры по обеспечению защиты персональных данных
7.1. Оператор осуществляет меры по обеспечению защиты и безопасности персональных данных при их обработке в соответствии с законодательством Российской Федерации.
7.2. Оператор принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.
7.3. Защита персональных данных Оператором предусматривает ограничение доступа к ним. Доступ к персональным данным субъектов персональных данных разрешается только уполномоченным лицам, которым эти персональные данные необходимы для выполнения поручений Оператора.
7.4. Оператор, получивший доступ к персональным данным:
· имеет право обрабатывать только те персональные данные, которые необходимы для выполнения конкретных функций в определенных целях;
· обязан не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральными законами;
· обязан принимать необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, представления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
7.5. Обеспечение безопасности персональных данных достигается путем:
· определения угроз безопасности персональных данных при их обработке;
· применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке;
· проведения проверки соответствия законодательству Российской Федерации в области обработки и защиты персональных данных применяемых мер защиты информации и оценки их эффективности;
· учета машинных носителей персональных данных в установленном Оператором порядке;
· обнаружения фактов несанкционированного доступа к персональным данным и принятия соответствующих мер;
· восстановления персональных данных, измененных или уничтоженных вследствие несанкционированного доступа к ним;
· контроль доступа в помещения, в которых ведётся обработка персональных данных;
· установления правил доступа к персональным данным, обрабатываемым в информационной системе, а также обеспечения регистрации и учета всех действий, совершаемых с персональными данными в информационной системе Оператора, в установленном порядке;
· внутреннего контроля за соблюдением требований законодательства Российской Федерации.
7.6. Защита персональных данных субъектов и их законных прав, обеспечиваются Оператором за счет собственных средств.
7.7. Лица, указанные в пункте 4.1 Правил, вправе требовать от Оператора уточнения их персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
8. Ответы на запросы
8.1. Оператор предоставляет субъектам персональных данных ответ на запрос о получении информации, касающейся обработки его персональных данных, на основании соответствующего письменного заявления (обращения).
8.2. Почтовый адрес для обращений субъектов персональных данных к Оператору по вопросам обработки персональных данных: 117418, г. Москва, ул. Новочеремушкинская, д. 50, кв. 742, адрес электронной почты: schmykova.av@yandex.ru