У нас новое пополнение ассортимента. Скидка -30% на все до 21 мая.

Не определен
Логин
0

  • Ваша корзина пуста!

Политика конфиденциальности

 Оригиналы документов 

 

«УТВЕРЖДАЮ»

Индивидуальный предприниматель

Уткина К. С.

«01» января 2021 г.

 

 

ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

Настоящая политика обработки персональных данных составлена на основании Конституции Российской  Федерации, Федерального закона от 19 декабря 2005 года №160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных», Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных», Трудового кодекса Российской Федерации, Федерального закона от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации, Постановления Правительства Российской Федерации от 1 ноября 2012 года № 1119 (Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных), Постановления Правительства Российской Федерации от 15 сентября 2008 года N687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», и призвана обеспечить права работников Индивидуального предпринимателя Уткина К.С., а также иных лиц при обработке их персональных данных.

 

 

ОСНОВНЫЕ ПОНЯТИЯ

Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.

Биометрические персональные данные - сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность.

Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Неавтоматизированная обработка персональных данных – обработка персональных данных, осуществляемая без использования средств автоматизации.

Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

Обработка персональных данных - любое действие или совокупность действий с персональными данными, совершаемых с использованием средств автоматизации или без их использования, включающее сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение), обезличивание, блокирование, удаление, уничтожение персональных данных.

Оператор персональных данных (оператор) – физическое лицо, организующее и осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия, совершаемые с персональными данными.

Персональные данные - любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).

Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

 

 

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая политика определяет цели и принципы обработки персональных данных Индивидуальным предпринимателем Уткиной К.С. (далее – Предпринимателем), а также основные механизмы защиты персональных данных.

 

2. ЦЕЛИ И ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Предпринимателем обрабатываются персональные данные для достижения следующих целей:

  • организация кадрового, бухгалтерского, налогового учета, учета плательщиков страховых взносов для обеспечения требований действующего законодательства Российской Федерации;
  • проведение обучения работников Предпринимателя, обеспечение личной безопасности работников Предпринимателя, осуществление контроля количества и качества выполняемой работы работниками Предпринимателя;
  • подтверждение данных о работниках Предпринимателя при получении запросов из органов государственной власти;
  • проведение новостных рассылок о новых продуктах и услугах, специальных предложениях и различных событиях, реализуемых Предпринимателем;
  • создание и развитие рынков потребления и сбыта в области текстильных изделий.

2.2. Обработка персональных данных основана на следующих принципах:

  • законности целей и способов обработки персональных данных и добросовестности;
  • соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных;
  • соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
  • достоверности персональных данных, их актуальности и достаточности для целей;
  • обработки, недопустимости обработки избыточных по отношению к целям сбора персональных данных;
  • легитимности организационных и технических мер по обеспечению безопасности персональных данных;
  • непрерывности повышения уровня знаний работников в сфере обеспечения безопасности персональных данных при их обработке;
  • стремления к постоянному совершенствованию системы защиты персональных данных.

 

3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ

ДАННЫХ

3.1. Правовыми основаниями для обработки персональных данных являются:

  • согласие субъекта персональных данных на обработку его персональных данных;
  • договоры, заключаемые между Предпринимателем и контрагентами;
  • законодательство РФ.

 

4. КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Предпринимателем осуществляется обработка следующих категорий субъектов персональных данных:

  • работники Предпринимателя;
  • физические лица, состоящие в договорных и иных гражданско-правовых отношениях с Предпринимателем;
  • данные посетителей сайта, расположенного по адресу https://linen-life.ru/legal-notice, которые автоматически передаются в процессе их использования с помощью установленного на устройстве Пользователя программного обеспечения, в том числе IP-адрес, данные файлов cookie, информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к сайту), технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к сайту, местоположение пользователя, адреса запрашиваемых страниц и иная подобная информация.

4.2. Предпринимателем не осуществляется обработка персональных данных, касающихся расовой, национальной принадлежности, философских убеждений, интимной жизни, состояния здоровья, политических взглядов и религиозных убеждений.

4.3. Предпринимателем не осуществляется обработка биометрических персональных данных.

 

5. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ

ДАННЫХ

5.1. Предприниматель может обрабатывать следующие персональные данные субъекта персональных данных:

  • фамилия, имя, отчество;
  • место и дата рождения;
  • адрес регистрации;
  • адрес фактического места жительства;
  • паспортные данные;

-        сведения о семейном положении и составе семьи;

-        информация об образовании;

-        сведения о постановке на учет в налоговом органе (ИНН);

-        информация о трудовой деятельности до приема на работу;

-        электронный адрес;

-        номера телефонов.

5.2. Предприниматель без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено законодательством Российской Федерации.

5.2. Предприниматель производит обработку персональных данных автоматизированным способом.

5.3. Предприниматель прекращает обработку персональных данных в следующих случаях:

  • достижение целей обработки персональных данных;
  • истечение срока действия согласия или отзыв согласия субъекта персональных данных;
  • выявление неправомерной обработки персональных данных;
  • прекращение деятельности Предпринимателя.

5.5. Предприниматель не осуществляет трансграничную передачу персональных данных.

 

6. РЕАЛИЗОВАННЫЕ ТРЕБОВАНИЯ ПО ОБЕСПЕЧЕНИЮ

БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. В соответствии с выявленными актуальными угрозами Предприниматель применяет необходимые и достаточные организационные и технические меры, включающие в себя использование средств защиты информации, обнаружение фактов несанкционированного доступа, восстановление персональных данных, установление правил доступа к персональным данным, а также контроль и оценку эффективности применяемых мер.

6.2. Предприниматель осуществляет следующие организационные меры:

  • назначено лицо, ответственное за организацию обработки и обеспечения безопасности персональных данных;
  • осуществляется внутренний контроль соответствия обработки персональных данных требованиям к защите персональных данных;
  • проводится оценка вреда, который может быть причинен субъектам персональных данных, и определяются актуальные угрозы безопасности персональных данных;

 

7. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Субъект персональных данных имеет право отозвать согласие на обработку персональных данных, направив соответствующий запрос Предпринимателю по адресу электронной почты linenlifell@gmail.com с пометкой «Отзыв согласия на обработку персональных данных» или обратившись лично.

7.2. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

  • подтверждение факта обработки персональных данных Предпринимателем;
  • правовые основания и цели обработки персональных данных;
  • цели и применяемые Предпринимателем способы обработки персональных данных;
  • наименование и место нахождения Предпринимателя, сведения о лицах (за исключением сотрудников/работников Предпринимателя), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Предпринимателем либо на основании федерального закона;
  • обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
  • сроки обработки персональных данных;
  • иные сведения, предусмотренные Федеральным законом «О персональных данных» или другими федеральными законами.

7.3. Субъект персональных данных вправе требовать от Предпринимателя уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

7.3.1. В случае выявления неточностей в персональных данных, субъект может актуализировать их самостоятельно, путем направления Предпринимателю уведомления на адрес электронной почты linenlifell@gmail.com с пометкой «Актуализация персональных данных».

7.4. Если субъект персональных данных считает, что Предприниматель осуществляет обработку его персональных данных с нарушением требований Федерального закона «О персональных данных» или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Предпринимателя в уполномоченный орган по защите прав субъектов персональных данных (Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций — Роскомнадзор) или в судебном порядке.

 

8. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

8.1. В случае вопросов, связанных с обработкой Ваших персональных данных Предпринимателем, вы можете направить запрос по адресу электронной почты linenlifell@gmail.com.