Политика конфиденциальности
Оригиналы документов
|
«УТВЕРЖДАЮ» Индивидуальный предприниматель Уткина К. С. «01» января 2021 г.
|
ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Настоящая политика обработки персональных данных составлена на основании Конституции Российской Федерации, Федерального закона от 19 декабря 2005 года №160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных», Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных», Трудового кодекса Российской Федерации, Федерального закона от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации, Постановления Правительства Российской Федерации от 1 ноября 2012 года № 1119 (Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных), Постановления Правительства Российской Федерации от 15 сентября 2008 года N687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», и призвана обеспечить права работников Индивидуального предпринимателя Уткина К.С., а также иных лиц при обработке их персональных данных.
ОСНОВНЫЕ ПОНЯТИЯ
Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.
Биометрические персональные данные - сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность.
Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Неавтоматизированная обработка персональных данных – обработка персональных данных, осуществляемая без использования средств автоматизации.
Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Обработка персональных данных - любое действие или совокупность действий с персональными данными, совершаемых с использованием средств автоматизации или без их использования, включающее сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение), обезличивание, блокирование, удаление, уничтожение персональных данных.
Оператор персональных данных (оператор) – физическое лицо, организующее и осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия, совершаемые с персональными данными.
Персональные данные - любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).
Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая политика определяет цели и принципы обработки персональных данных Индивидуальным предпринимателем Уткиной К.С. (далее – Предпринимателем), а также основные механизмы защиты персональных данных.
2. ЦЕЛИ И ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Предпринимателем обрабатываются персональные данные для достижения следующих целей:
- организация кадрового, бухгалтерского, налогового учета, учета плательщиков страховых взносов для обеспечения требований действующего законодательства Российской Федерации;
- проведение обучения работников Предпринимателя, обеспечение личной безопасности работников Предпринимателя, осуществление контроля количества и качества выполняемой работы работниками Предпринимателя;
- подтверждение данных о работниках Предпринимателя при получении запросов из органов государственной власти;
- проведение новостных рассылок о новых продуктах и услугах, специальных предложениях и различных событиях, реализуемых Предпринимателем;
- создание и развитие рынков потребления и сбыта в области текстильных изделий.
2.2. Обработка персональных данных основана на следующих принципах:
- законности целей и способов обработки персональных данных и добросовестности;
- соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных;
- соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
- достоверности персональных данных, их актуальности и достаточности для целей;
- обработки, недопустимости обработки избыточных по отношению к целям сбора персональных данных;
- легитимности организационных и технических мер по обеспечению безопасности персональных данных;
- непрерывности повышения уровня знаний работников в сфере обеспечения безопасности персональных данных при их обработке;
- стремления к постоянному совершенствованию системы защиты персональных данных.
3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ
ДАННЫХ
3.1. Правовыми основаниями для обработки персональных данных являются:
- согласие субъекта персональных данных на обработку его персональных данных;
- договоры, заключаемые между Предпринимателем и контрагентами;
- законодательство РФ.
4. КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Предпринимателем осуществляется обработка следующих категорий субъектов персональных данных:
- работники Предпринимателя;
- физические лица, состоящие в договорных и иных гражданско-правовых отношениях с Предпринимателем;
- данные посетителей сайта, расположенного по адресу https://linen-life.ru/legal-notice, которые автоматически передаются в процессе их использования с помощью установленного на устройстве Пользователя программного обеспечения, в том числе IP-адрес, данные файлов cookie, информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к сайту), технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к сайту, местоположение пользователя, адреса запрашиваемых страниц и иная подобная информация.
4.2. Предпринимателем не осуществляется обработка персональных данных, касающихся расовой, национальной принадлежности, философских убеждений, интимной жизни, состояния здоровья, политических взглядов и религиозных убеждений.
4.3. Предпринимателем не осуществляется обработка биометрических персональных данных.
5. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ
ДАННЫХ
5.1. Предприниматель может обрабатывать следующие персональные данные субъекта персональных данных:
- фамилия, имя, отчество;
- место и дата рождения;
- адрес регистрации;
- адрес фактического места жительства;
- паспортные данные;
- сведения о семейном положении и составе семьи;
- информация об образовании;
- сведения о постановке на учет в налоговом органе (ИНН);
- информация о трудовой деятельности до приема на работу;
- электронный адрес;
- номера телефонов.
5.2. Предприниматель без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено законодательством Российской Федерации.
5.2. Предприниматель производит обработку персональных данных автоматизированным способом.
5.3. Предприниматель прекращает обработку персональных данных в следующих случаях:
- достижение целей обработки персональных данных;
- истечение срока действия согласия или отзыв согласия субъекта персональных данных;
- выявление неправомерной обработки персональных данных;
- прекращение деятельности Предпринимателя.
5.5. Предприниматель не осуществляет трансграничную передачу персональных данных.
6. РЕАЛИЗОВАННЫЕ ТРЕБОВАНИЯ ПО ОБЕСПЕЧЕНИЮ
БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. В соответствии с выявленными актуальными угрозами Предприниматель применяет необходимые и достаточные организационные и технические меры, включающие в себя использование средств защиты информации, обнаружение фактов несанкционированного доступа, восстановление персональных данных, установление правил доступа к персональным данным, а также контроль и оценку эффективности применяемых мер.
6.2. Предприниматель осуществляет следующие организационные меры:
- назначено лицо, ответственное за организацию обработки и обеспечения безопасности персональных данных;
- осуществляется внутренний контроль соответствия обработки персональных данных требованиям к защите персональных данных;
- проводится оценка вреда, который может быть причинен субъектам персональных данных, и определяются актуальные угрозы безопасности персональных данных;
7. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Субъект персональных данных имеет право отозвать согласие на обработку персональных данных, направив соответствующий запрос Предпринимателю по адресу электронной почты linenlifell@gmail.com с пометкой «Отзыв согласия на обработку персональных данных» или обратившись лично.
7.2. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
- подтверждение факта обработки персональных данных Предпринимателем;
- правовые основания и цели обработки персональных данных;
- цели и применяемые Предпринимателем способы обработки персональных данных;
- наименование и место нахождения Предпринимателя, сведения о лицах (за исключением сотрудников/работников Предпринимателя), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Предпринимателем либо на основании федерального закона;
- обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
- сроки обработки персональных данных;
- иные сведения, предусмотренные Федеральным законом «О персональных данных» или другими федеральными законами.
7.3. Субъект персональных данных вправе требовать от Предпринимателя уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
7.3.1. В случае выявления неточностей в персональных данных, субъект может актуализировать их самостоятельно, путем направления Предпринимателю уведомления на адрес электронной почты linenlifell@gmail.com с пометкой «Актуализация персональных данных».
7.4. Если субъект персональных данных считает, что Предприниматель осуществляет обработку его персональных данных с нарушением требований Федерального закона «О персональных данных» или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Предпринимателя в уполномоченный орган по защите прав субъектов персональных данных (Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций — Роскомнадзор) или в судебном порядке.
8. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
8.1. В случае вопросов, связанных с обработкой Ваших персональных данных Предпринимателем, вы можете направить запрос по адресу электронной почты linenlifell@gmail.com.