Главная О нас

Политика конфиденциальности

 

УТВЕРЖДЕНО

 

 «____»_______________20____ г.

 

 

Политика в отношении обработки персональных данных

Индивидуального предпринимателя Рыбалко Игоря Александровича

 

  1. Общие положения

1.1. Настоящая Политика индивидуального предпринимателя Рыбалко Игоря Александровича (далее – Оператор) в отношении обработки персональных данных (далее – Политика) разработана в целях обеспечения защиты прав и свобод субъектов персональных данных при их обработке, а также исполнения требований Федерального закона № 152-ФЗ «О персональных данных».

1.2. Политика определяет основные принципы, цели, условия и способы обработки персональных данных, перечни субъектов и обрабатываемых персональных данных, права субъектов персональных данных, обязанности Оператора, а также реализуемые меры по обеспечению безопасности персональных данных.

1.3. Действие настоящей Политики распространяется на все персональные данные, обрабатываемые Оператором, как с использованием средств автоматизации, так и без использования таких средств.

1.4. Политика подлежит опубликованию в свободном доступе и доводится до сведения субъектов персональных данных любым доступным способом, обеспечивающим возможность ознакомления.

1.5. Обработка персональных данных осуществляется Оператором на принципах:

  • законности и справедливой основы;
  • ограничения обработки достижением конкретных, заранее определённых и законных целей;
  • недопущения обработки персональных данных, несовместимой с целями их сбора;
  • недопущения объединения баз данных, обработка которых осуществляется в целях, несовместимых между собой;
  • соответствия объёма и содержания персональных данных заявленным целям обработки;
  • обеспечения точности, достаточности и актуальности персональных данных;
  • хранения персональных данных не дольше, чем этого требуют цели обработки, если иное не установлено законодательством Российской Федерации.

 

  1. Термины и определения

Персональные данные – любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).

Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

Предоставление персональных данных – действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц.

Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

 

3. Сведения об Операторе

3.1. Оператор персональных данных:

Индивидуальный предприниматель Рыбалко Игорь Александрович

ИНН: 772702764621

ОГРНИП: 320774600256611

Место осуществления деятельности: 167004, Республика Коми, г. Сыктывкар, Сысольское шоссе, дом 20, оф. 3/1.

Контактный телефон: 8 (8212) 40-10-05

Адрес электронной почты: olvia-komi@mail.ru

Сайт: https://olvia11.ru

 

4. Цели обработки персональных данных

4.1. Оператор осуществляет обработку персональных данных в следующих целях:

4.1.1. Подготовка, заключение и исполнение гражданско-правового договора.

В рамках указанной цели осуществляется обработка персональных данных для:

  • консультирования субъектов персональных данных по вопросам товаров и услуг Оператора;
  • обработки обращений и заявок на приобретение товаров и оказание услуг;
  • заключения договоров с клиентами и контрагентами;
  • исполнения обязательств по договорам;
  • ведения клиентской базы и учёта оказанных услуг и реализованных товаров;
  • взаимодействия с субъектами персональных данных по вопросам исполнения договорных обязательств;
  • рассмотрения обращений, претензий и иных запросов, связанных с исполнением обязательств по договорам;
  • защиты прав и законных интересов Оператора при возникновении спорных ситуаций.

4.1.2. Продвижение товаров, работ, услуг на рынке.

В рамках указанной цели осуществляется обработка персональных данных для:

  • информирования клиентов о товарах и услугах Оператора;
  • направления маркетинговых рассылок;
  • реализации бонусных программ;
  • организации и проведения акций, розыгрышей и иных маркетинговых мероприятий.

4.1.3. Ведение кадрового и бухгалтерского учета.

Обработка персональных данных осуществляется в целях оформления, сопровождения и прекращения трудовых отношений, формирования и ведения кадровой документации, учета рабочего времени, начисления и выплаты заработной платы, компенсаций и иных предусмотренных законодательством выплат, оформления отпусков, командировок и иных кадровых процедур, а также ведения бухгалтерского учета и формирования бухгалтерской отчетности в соответствии с требованиями законодательства Российской Федерации.

4.1.4. Обеспечение соблюдения трудового законодательства Российской Федерации.

Обработка персональных данных осуществляется для исполнения обязанностей работодателя, предусмотренных трудовым законодательством Российской Федерации, включая соблюдение гарантий и компенсаций работникам, выполнение требований охраны труда, ведение обязательной отчетности и взаимодействие с государственными органами.

4.1.5. Обеспечение соблюдения налогового законодательства Российской Федерации.

Обработка персональных данных осуществляется в целях исчисления и уплаты налогов и сборов, исполнения обязанностей налогового агента, подготовки и представления налоговой отчетности, а также взаимодействия с налоговыми органами.

4.1.6. Обеспечение соблюдения пенсионного законодательства Российской Федерации.

Обработка персональных данных осуществляется в целях ведения индивидуального (персонифицированного) учета, исчисления и уплаты страховых взносов на обязательное пенсионное страхование, подготовки и представления отчетности в уполномоченные государственные органы.

4.1.7. Обеспечение соблюдения страхового законодательства Российской Федерации.

Обработка персональных данных осуществляется в целях исполнения обязанностей по обязательному социальному страхованию, включая подготовку и представление отчетности в государственные внебюджетные фонды.

 

5. Правовые основания обработки персональных данных

5.1. Правовым основанием обработки персональных данных является:

  • обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных;
  • обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных – в случаях, когда такое согласие требуется в соответствии с законодательством Российской Федерации;
  • обработка персональных данных необходима для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей.

 

6. Перечень действий с персональными данными

6.1. Оператор осуществляет следующие действия с персональными данными:

  • сбор;
  • запись;
  • систематизация;
  • накопление;
  • хранение;
  • уточнение (обновление, изменение);
  • извлечение;
  • использование;
  • передача (предоставление, доступ);
  • блокирование;
  • удаление;
  • уничтожение.

 

7. Категории субъектов персональных данных и перечень обрабатываемых персональных данных

7.1. Категории субъектов персональных данных

7.1.1. Оператор осуществляет обработку персональных данных следующих категорий субъектов персональных данных:

  • Клиенты Оператора – физические лица, приобретающие товары или получающие услуги Оператора.
  • Контрагенты Оператора – индивидуальные предприниматели, взаимодействующие с Оператором в рамках договорных отношений.
  • Представители контрагентов Оператора – физические лица, представляющие интересы юридических лиц при взаимодействии с Оператором.
  • Несовершеннолетние лица, пользующиеся услугами Оператора.
  • Законные представители несовершеннолетних лиц.
  • Работники Оператора – лица, состоящие с Оператором в трудовых отношениях.
  • Уволенные работники Оператора – лица, ранее состоявшие с Оператором в трудовых отношениях, персональные данные которых подлежат хранению в сроки, установленные законодательством Российской Федерации.
  • Родственники работников – физические лица, сведения о которых предоставляются работниками в случаях, предусмотренных трудовым, налоговым и иным законодательством Российской Федерации.

7.2. Перечень обрабатываемых персональных данных

7.2.1. В отношении клиентов Оператора:

  • фамилия, имя, отчество;
  • номер телефона;
  • адрес электронной почты;
  • дата рождения;
  • адрес регистрации;
  • данные документа, удостоверяющего личность.

7.2.2. В отношении контрагентов:

  • фамилия, имя, отчество;
  • номер телефона;
  • адрес электронной почты;
  • адрес места жительства или регистрации;
  • данные документа, удостоверяющего личность.

7.2.3. В отношении представителей контрагентов:

  • фамилия, имя, отчество;
  • номер телефона;
  • адрес электронной почты;
  • должность.

7.2.4. В отношении несовершеннолетних лиц:

  • фамилия, имя, отчество;
  • дата рождения.

7.2.5. В отношении законных представителей несовершеннолетних лиц:

  • фамилия, имя, отчество;
  • номер телефона;
  • сведения, подтверждающие статус законного представителя.

7.2.6. В отношении работников Оператора:

  • фамилия, имя, отчество;
  • дата рождения;
  • место рождения;
  • семейное положение;
  • сведения о заработной плате и иных выплатах;
  • пол;
  • адрес электронной почты;
  • адрес места жительства;
  • адрес регистрации;
  • номер телефона;
  • СНИЛС;
  • ИНН;
  • гражданство;
  • данные документа, удостоверяющего личность;
  • номер расчетного счета;
  • профессия;
  • должность;
  • сведения о трудовой деятельности;
  • отношение к воинской обязанности, сведения о воинском учете (при наличии);
  • сведения об образовании.

7.2.7. В отношении уволенных работников:

Персональные данные уволенных работников обрабатываются в объеме и составе, аналогичном персональным данным работников, исключительно в пределах, необходимых для хранения кадровых, бухгалтерских и иных документов в сроки, установленные законодательством Российской Федерации.

7.2.8. В отношении родственников работников:

  • фамилия, имя, отчество;
  • дата рождения;
  • сведения, содержащиеся в документах, подтверждающих родственные отношения (свидетельство о рождении либо иные документы), в объеме, необходимом для достижения целей обработки.

 

8. Способы и условия обработки персональных данных

8.1. Способы обработки персональных данных

8.1.1. Обработка персональных данных Оператором осуществляется с использованием средств автоматизации и без использования таких средств, в том числе в форме смешанной обработки персональных данных.

8.1.2. Автоматизированная обработка персональных данных осуществляется с использованием:

  • электронных устройств Оператора и работников (компьютеры, телефоны и иные технические средства);
  • информационных систем учета клиентов, контрагентов и работников;
  • систем электронного документооборота при заключении и исполнении договоров, а также при взаимодействии с государственными органами.

8.1.3. Неавтоматизированная обработка персональных данных осуществляется путем ведения записей на бумажных носителях, используемых для:

  • организации записи клиентов;
  • оформления договорных отношений;
  • ведения кадровых документов работников;
  • учета оказанных услуг и реализованных товаров.

8.2. Условия обработки персональных данных

8.2.1. Обработка персональных данных осуществляется при наличии законных оснований, предусмотренных настоящей Политикой и законодательством Российской Федерации.

8.2.2. Обработка персональных данных осуществляется Оператором, а также работниками Оператора в пределах их должностных обязанностей.

8.2.3. Работники Оператора, имеющие доступ к персональным данным, обязаны соблюдать требования законодательства Российской Федерации о персональных данных, обеспечивать конфиденциальность персональных данных и принимать меры по их защите.

8.2.4. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления или распространения.

8.2.5. Трансграничная передача персональных данных Оператором не осуществляется.

 

9. Сроки хранения и порядок уничтожения персональных данных

9.1. Персональные данные обрабатываются и хранятся Оператором не дольше, чем этого требуют цели обработки персональных данных, если иной срок хранения не установлен законодательством Российской Федерации.

9.2. Персональные данные, обрабатываемые Оператором в целях подготовки, заключения и исполнения гражданско-правового договора, хранятся:

  • в части персональных данных, используемых для оказания услуг, продажи товаров и ведения клиентской базы – в течение срока взаимодействия с клиентом, а также трёх лет с даты последнего обращения субъекта персональных данных, если более длительный срок хранения не установлен законодательством Российской Федерации;
  • в части персональных данных клиентов, контрагентов и представителей контрагентов, содержащихся в договорах, первичных документах и документах бухгалтерского и налогового учета – в течение сроков хранения, установленных законодательством Российской Федерации.

9.3. Персональные данные, обрабатываемые в целях продвижения товаров, работ, услуг на рынке, хранятся до достижения целей обработки либо до отзыва субъектом персональных данных согласия на обработку персональных данных, если иной срок хранения не установлен законодательством Российской Федерации.

9.4. Персональные данные работников хранятся в сроки, установленные трудовым, налоговым, пенсионным и архивным законодательством Российской Федерации.

9.5. Персональные данные уволенных работников хранятся в течение сроков, установленных законодательством Российской Федерации об архивном деле, трудовым и пенсионным законодательством Российской Федерации, в части документов, подлежащих обязательному хранению после прекращения трудовых отношений.

9.6. Персональные данные родственников работников хранятся в течение сроков, необходимых для предоставления гарантий, компенсаций и льгот, а также исполнения обязанностей Оператора, предусмотренных трудовым, налоговым и пенсионным законодательством Российской Федерации, и в пределах сроков хранения документов, подтверждающих такие права и выплаты.

9.7. Основания для прекращения обработки и уничтожения персональных данных

9.7.1. Персональные данные подлежат удалению или уничтожению в следующих случаях:

  • достижение целей обработки персональных данных;
  • истечение установленных сроков хранения;
  • отзыв субъектом персональных данных согласия на обработку персональных данных (если обработка осуществляется на основании согласия);
  • выявление неправомерной обработки персональных данных;
  • прекращение деятельности Оператором.

9.8. Порядок уничтожения персональных данных

9.8.1. Уничтожение персональных данных осуществляется способами, исключающими возможность их восстановления, в том числе:

  • в электронной форме – путём удаления записей и файлов с электронных носителей и из информационных систем персональных данных;
  • на бумажных носителях – путём физического уничтожения (измельчения либо иным способом, исключающим возможность восстановления персональных данных).

9.8.2. Уничтожение персональных данных осуществляется Оператором самостоятельно. Уничтожение персональных данных оформляется актом, содержащим сведения о дате уничтожения, основаниях, способе уничтожения и перечне уничтоженных персональных данных.

9.8.3. Уничтожение персональных данных производится не позднее 30 (тридцати) календарных дней с момента наступления основания для уничтожения, если иной срок не установлен законодательством Российской Федерации.

 

10. Обработка специальных категорий персональных данных

10.1. Оператор не осуществляет обработку специальных категорий персональных данных, касающихся расовой или национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, а также сведений о судимости.

 

11. Обработка биометрических персональных данных

11.1. Оператор не осуществляет обработку биометрических персональных данных.

 

12. Права субъектов персональных данных

12.1. Субъект персональных данных имеет право:

  • получать информацию, касающуюся обработки его персональных данных, в том числе сведения о наличии персональных данных у Оператора, целях, способах и условиях их обработки;
  • требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными либо не являются необходимыми для заявленной цели обработки;
  • отозвать согласие на обработку персональных данных – в случаях, когда обработка осуществляется на основании согласия субъекта персональных данных;
  • обжаловать действия или бездействие Оператора, нарушающие требования законодательства Российской Федерации в области персональных данных, в уполномоченный орган по защите прав субъектов персональных данных либо в судебном порядке;
  • осуществлять иные права, предусмотренные законодательством Российской Федерации в области персональных данных.

12.2. Права несовершеннолетних субъектов персональных данных осуществляются их законными представителями в порядке и объёме, установленном законодательством Российской Федерации.

 

13. Порядок рассмотрения запросов субъектов персональных данных

13.1. Субъект персональных данных либо его представитель имеет право направить Оператору запрос, касающийся обработки его персональных данных, а также требование об уточнении, блокировании, уничтожении персональных данных либо об отзыве согласия на обработку персональных данных (в случаях, когда обработка осуществляется на основании согласия).

13.2. Запрос может быть направлен Оператору:

  • почтовым отправлением по адресу осуществления деятельности, указанному в разделе 3 настоящей Политики;
  • в форме электронного документа по адресу электронной почты, указанному в разделе 3 настоящей Политики;
  • иным способом, позволяющим достоверно установить, что запрос исходит от субъекта персональных данных либо его представителя.

13.3. Запрос субъекта персональных данных должен содержать:

  • фамилию, имя, отчество субъекта персональных данных;
  • сведения, позволяющие идентифицировать субъекта персональных данных;
  • описание сути обращения;
  • подпись субъекта персональных данных либо его представителя (при направлении запроса в письменной форме);
  • документ, подтверждающий полномочия представителя (в случае направления запроса представителем).

13.4. Оператор рассматривает запрос субъекта персональных данных и направляет ответ в срок, не превышающий 10 (десяти) рабочих дней со дня получения запроса. Указанный срок может быть продлён, но не более чем на 5 (пять) рабочих дней, с уведомлением субъекта персональных данных о причинах продления.

13.5. Ответ на запрос направляется способом, соответствующим способу получения запроса, если иной способ не указан субъектом персональных данных.

13.6. В случае выявления неточных, неполных или устаревших персональных данных Оператор вносит необходимые изменения в срок не позднее 7 (семи) рабочих дней с момента подтверждения таких сведений и уведомляет об этом субъекта персональных данных.

13.7. В случае выявления неправомерной обработки персональных данных Оператор в срок не позднее 3 (трех) рабочих дней прекращает такую обработку, а при необходимости осуществляет блокирование или уничтожение персональных данных и уведомляет об этом субъекта персональных данных.

13.8. Оператор вправе отказать в удовлетворении запроса в случаях, предусмотренных законодательством Российской Федерации, с направлением мотивированного ответа субъекту персональных данных.

 

14. Меры по обеспечению безопасности персональных данных

14.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий.

14.2. Обработка персональных данных осуществляется Оператором и работниками Оператора в пределах их должностных обязанностей с соблюдением требований законодательства Российской Федерации о персональных данных.

14.3. Работники Оператора, имеющие доступ к персональным данным, обязаны соблюдать конфиденциальность персональных данных и использовать их только в целях, предусмотренных настоящей Политикой.

14.4. К организационным мерам по обеспечению безопасности персональных данных относятся:

  • определение порядка обработки персональных данных;
  • ограничение доступа работников к персональным данным в зависимости от их должностных обязанностей;
  • хранение бумажных носителей персональных данных в местах, исключающих доступ посторонних лиц;
  • учет обращений субъектов персональных данных;
  • контроль соблюдения требований законодательства Российской Федерации в области персональных данных;
  • принятие мер по выявлению и предотвращению нарушений требований к защите персональных данных.

14.5. К техническим мерам по обеспечению безопасности персональных данных относятся:

  • использование средств антивирусной защиты и иных средств защиты информации;
  • применение паролей и иных средств аутентификации для доступа к информационным системам и устройствам;
  • ограничение физического доступа к оборудованию и носителям персональных данных;
  • регулярное обновление программного обеспечения.

14.6. В случае выявления неправомерного доступа к персональным данным либо иных нарушений требований к защите персональных данных Оператор принимает меры по устранению последствий такого нарушения и предотвращению подобных случаев в дальнейшем.

 

15. Порядок передачи персональных данных третьим лицам

15.1. Передача персональных данных третьим лицам осуществляется Оператором исключительно при наличии законных оснований, в объёме, необходимом для достижения целей обработки персональных данных, и с соблюдением требований законодательства Российской Федерации.

15.2. В процессе осуществления своей деятельности Оператор вправе передавать персональные данные следующим категориям лиц:

15.2.1. Операторам информационных систем и онлайн-сервисов, используемых Оператором для ведения клиентской базы, хранения информации и организации оказания услуг (CRM-системы).

15.2.2. Операторам систем электронного документооборота, используемых Оператором для заключения и исполнения договоров с контрагентами и обмена юридически значимыми электронными документами.

15.3. Передача персональных данных третьим лицам осуществляется на основании заключённого гражданско-правового договора либо пользовательского соглашения соответствующего сервиса, при условии, что такие лица обязуются соблюдать требования законодательства Российской Федерации о персональных данных, обеспечивать конфиденциальность персональных данных и принимать необходимые меры по их защите.

15.4. Передача персональных данных третьим лицам осуществляется с соблюдением принципа минимизации, то есть передаются только те персональные данные, которые необходимы для достижения конкретной цели передачи.

 

16. Ответственное лицо за организацию обработки персональных данных

16.1. Ответственным за организацию обработки персональных данных у Оператора является Оператор – Индивидуальный предприниматель Рыбалко Игорь Александрович.

16.2. Оператор осуществляет функции ответственного лица за организацию обработки персональных данных самостоятельно и обеспечивает соблюдение требований законодательства Российской Федерации в области персональных данных.

16.3. В обязанности ответственного лица за организацию обработки персональных данных входит:

  • обеспечение соблюдения принципов и условий обработки персональных данных;
  • контроль за соответствием обработки персональных данных требованиям законодательства Российской Федерации;
  • принятие мер по защите персональных данных от неправомерного или случайного доступа;
  • организация рассмотрения обращений субъектов персональных данных и их законных представителей;
  • взаимодействие с уполномоченными органами по вопросам защиты персональных данных в пределах своей компетенции.

 

17. Обязанности Оператора

17.1. Оператор обязан:

  • обрабатывать персональные данные в соответствии с требованиями законодательства Российской Федерации;
  • обеспечивать законность обработки персональных данных и наличие правовых оснований для их обработки;
  • принимать необходимые и достаточные меры по защите персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления или распространения;
  • обрабатывать персональные данные исключительно в целях, определённых настоящей Политикой;
  • обеспечивать точность, достаточность и актуальность обрабатываемых персональных данных;
  • прекращать обработку персональных данных и уничтожать их по достижении целей обработки либо при наступлении иных законных оснований;
  • обеспечивать субъектам персональных данных возможность реализации их прав, предусмотренных законодательством Российской Федерации;
  • рассматривать обращения субъектов персональных данных и направлять ответы в установленные законодательством сроки;
  • обеспечивать свободный доступ к настоящей Политике.

 

18. Ответственность

18.1. Оператор несёт ответственность за нарушение требований законодательства Российской Федерации в области персональных данных в соответствии с законодательством Российской Федерации.

 

19. Заключительные положения

19.1. Настоящая Политика вступает в силу с даты её утверждения и действует бессрочно до замены новой редакцией.

19.2. Оператор вправе вносить изменения в настоящую Политику в случае изменения законодательства Российской Федерации, целей или условий обработки персональных данных, а также по собственному решению.

19.3. Актуальная редакция Политики доводится до сведения субъектов персональных данных способом, обеспечивающим возможность ознакомления с её содержанием.

19.4. Вопросы, не урегулированные настоящей Политикой, регулируются законодательством Российской Федерации в области персональных данных.

 

 

 

 

 

 

 

Если у вас остались вопросы спросите нас

Система управления сайтом HostCMS