ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Индивидуального предпринимателя Калугина Евгения Сергеевича
1.ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика обработки персональных данных (далее—Политика) разработана в соответствии с требованиями Федерального закона от 27.07.2006 г.№152-ФЗ «О персональных данных» (далее— Закон о персональных данных) и определяет порядок обработки персональных данных и меры по обеспечения безопасности персональных данных, предпринимаемые Индивидуальным предпринимателем Калугиным Евгением Сергеевичем(далее -Оператор).
1.2. Политика разработана с целью обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.3. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных.
1.4. Настоящая Политика применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта https://region-dsk-tomsk.ru,клиентах, контрагентах, работниках и других субъектах персональных данных.
1.5. Основные понятия, используемые в Политике:
“ Персональные данные (ПДн) -любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
*Оператор — Индивидуальный предприниматель Калугин Евгений Сергеевич, самостоятельно или совместно с другими лицами организующий и(или) осуществляющий обработку персональных данных, а также определяющий цели обработки, состав персональных данных, подлежащих обработке, и действия (операции), совершаемые с персональными данными.
*Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию,накопление,хранение,уточнение(обновление,изменение),извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
*Автоматизированная обработка персональных данных — обработка персональных данных
с помощью средств вычислительной техники.
*Информационная система персональных данных (ИСПДн) — совокупность содержащихся в базах данных персональный данных и обеспечивающих их обработку информационных технологий и технических средств.
*Субъект персональных данных — физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных.
Сведения об Операторе:
*Наименование:Индивидуальный предприниматель Калугин Евгений Сергеевич. “ИНН: 701800653056
*ОГРНИП:307701719200222
*Адрес местонахождения:634033,Томская область,г.Томск,ул.Континентальная,д.22.
* Почтовый адрес:634003,Томская область,г.Томск,ул.Пушкина,д.5.
1.7. Настоящая Политика является общедоступным документом. Неограниченный доступ к Политике обеспечивается путем ее публикации на официальном сайте Оператора по адресу: https://region-dsk-tomsk.ru
2. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1.Оператор осуществляет обработку персональных данных на законной и справедливой основе, руководствуясь следующими нормативными правовыми актами:
* Конституция Российской Федерации;
* Гражданский кодекс Российской Федерации;
* Трудовой кодекс Российской Федерации;
* Налоговый кодекс Российской Федерации;
* Федеральный закон от 27.07.2006№152-ФЗ«О персональных данных»;
* Федеральный закон от 27.07.2006№149-ФЗ«Об информации, информационных технологиях и о защите информации»;
* Договоры, заключаемые между Операторами субъектами персональных данных;
* Согласие субъектов персональных данных на обработку их персональных данных.
3. ЦЕЛИ,СУБЪЕКТЫ,КАТЕГОРИИ И СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1.Обработка персональных данных Оператором осуществляется в целях, строго соответствующих заявленным, и ограничивается достижением этих целей.
Категория Субъектов ПДн |
Цели обработки | Перечень обрабатываемых ПДн |
Срок обработки и хранения |
Кандидаты на замещение вакантных должностей |
Принятие решения о приеме либо отказе в приеме на работу. |
Фамилия, имя, отчество; контактный телефон; адрес электронной почты; сведения, указанные в резюме (образование, опыт работы, квалификация и т,д.). | До момента принятия решения о приеме/отказе. В случае отказа — уничтожаются в течение 30 дней. С согласия кандидата могут храниться в кадровом резерве до 1 до года. |
Работники (вт.ч. бывшие) | Исполнение трудового договора, ведение Кадрового учета, Расчет и выплата заработной платы, исполнение требований налогового законодательства о страховых взносах, передача Отчетности в государственные органы. | Фамилия, имя, отчество; год, , дата и место рождения; адрес; семейное положение; социальное; положение;образование;профессия; доходы; паспортные данные; ИНН; СНИЛС; сведения о воинском учете; национальная принадлежность; состояние здоровья ( в случаях, предусмотренных законодательством) | В течение срока действия трудового и 75 лет после его прекращения в соответствии с архивным законодательством РФ |
Клиенты - физические лица и представители клиентов- юридических лиц | Заключение, исполнение и прекращение гражданско- правовых договоров; предоставление информации го товарам и услугам; ведение расчетов; информирование о статусе заказа/услуги. |
Фамилия, имя, отчество; год, месяц, дата и место рождения; адрес; контактный телефон; адрес электронной почты; должность (для представителей юр. лиц);паспортные данные (для договоров) |
В течение срока действия договора и 5 лет после его прекращения, если иное не установлено законодательство м или соглашением сторон. |
Посетители сайта https://region-dsk-tomsk.ru |
Обеспечение функционирования сайта; сбор статистической Информации для улучшения работы сайта (веб-аналитика); обработка общений, поступающих через формы обратной связи. | lP-aдpec; данные файлов cookie; тип и версия браузера; тип устройства и разрешение его экрана; источник перехода на сайт; язык ОС и браузера; действия, совершаемые на сайте; адрес электронной почты (при заполнении форм). |
До достижения цели обработки или до отзыва согласия субъекта на обработку файлов cookie. |
4. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Способы обработки:Оператор осуществляет обработку ПДн следующими способами:
*Автоматизированная обработка с передачей полученной информации по информационно- телекоммуникационным сетям (внутренняя сеть, сеть Интернет) и без таковой.
*Неавтоматизированная обработка (обработка на бумажных носителях
).*Смешанная обработка персональных данных.
4.2. Действия с ПДн:Оператор осуществляет сбор, запись, систематизацию,накопление, хранение, уточнение (обновление, изменение), извлечение, использование,передачу (предоставление,доступ), обезличивание, блокирование, удаление, уничтожение персональньlх данных.
4.3. Хранение ПДн:
*ПДн хранятся в форме,позволяющей определить субъекта ПДн,не дольше,чем этого требуют цели их обработки.
* Хранение ПДн на цифровых носителях осуществляется на локальных серверах компании,в системе 1С:Бухгалтерия/ЗУП, а так же в виде файлов на защищенных рабочих компьютерах сотрудников, имеющих допуск к ПДн.
* Хранение ПДн набумажных носителях осуществляется в специально отведенных сейфах, запираемых шкафах и архивных помещениях с ограниченным доступом
.4.4. Прекращение обработки ПДн:Обработка ПДн прекращается в следующих случаях:
* Достижение целей обработки персональных данных.
”Истечение срока действия согласия субъекта ПДн или отзыв такого согласия.
* Выявление неправомерной обработки ПДн.
*Ликвидация Оператора.
4.5. Передача ПДн третьим лицам:
* Оператор в праве передавать ПДн третьим лицам в случаях,установленных законодательством РФ, или с согласия субъекта ПДн.
* Передача осуществляется:
* Банкам:в рамках зарплатных проектов(Согласия работников).
* Операторам связи: для осуществления СМС-рассылок информационного характера (с согласия клиентов).
* Государственным органам: (ФНС, ПФР, ФСС и др.) в рамках исполнения требований законодательства.
* При передаче ПДн третьим лицам Оператор требует от них соблюдения конфиденциальности и обеспечения безопасности полученных данных.
4.6. Трансграничная передача: Оператор не осуществляет трансграничную передачу персональных данных.
4.7. Локализация баз данных: Сбор, запись, систематизация, накопление,хранение, уточнение, извлечение персональных данных граждан РФ осуществляются с использованием баз данных, находящихся на территории Российской Федерации по адресу: 634003, Томская область,г. Томск, ул. Пушкина, д.5.
5. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования,копирования, предоставления,распространения, а также от иных неправомерных действий.
5.2. Правовые и организационные меры:
“Назначен ответственный за организацию обработки персональных данных—Калугин Евгений Сергеевич.
* Назначен ответственный за обеспечение безопасности персональных данных—Одинцов Денис Игоревич.
* Разработаны и внедрены локальные нормативные акты по вопросам обработки и защиты
* Определение перечень лиц,допущенных к обработке ПДн,в который входят сотрудники отделов:бухгалтерия,отдел кадров,отдел продаж,отдел маркетинга,IT-отдел,руководство, склад, отдел расчетов.
* Сотрудники, непосредственно осуществляющие обработку ПДн, ознакомлены с положениями законодательства РФ о персональных данных и локальными актами Оператора. “ Осуществляется внутренний контроль соответствия обработки ПДн требованиям Закона о персональных данных.
5.3. Технические меры:
* Обеспечивается защита помещений, где размещены технические средства ИСПДн и хранятся бумажные носители ПДн,от неконтролируемого проникновения.Помещения с серверами и архивами запираются, доступ в них ограничен.
* На всех компьютерах,имеющих доступ к ПДн,установлено лицензионное антивирусное программное обеспечение с регулярным обновлением баз.
* Доступ к компьютерам и информационным системам защищен уникальными паролями.
* Применяются средства защиты информации,прошедшие в установленном порядке процедуру оценки соответствия.
* Использование шифровальных(криптографических) средств не осуществляетсЯ.
6.ПPABA СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
Субъект персональных данных имеет право на:
“ Получение информации, касающейся обработки его ПДн. “Доступ к своим персональным данным.
“Уточнение своих персональных данных, их блокирование или уничтожение в случае, если данные являются неполными, устаревшими,неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки,
*Отзыв согласия на обработку персональных данных.
* Принятие мер по защите своих прав.
*Обжалование действий или бездействия Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке.
6.2. Для реализации своих прав и законных интересов субъект ПДн вправе обратиться к Оператору. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта ПДн или его представителя,сведения о дате выдачи указанного документа и выдавшем его органе,сведения, подтверждающие участие субъекта ПДн в отношениях с
Оператором, либо сведения, иным образом подтверждающие факт обработки ПДн Оператором,подпись субъекта ПДн или его представителя.
6.3. Запросы направляются по одному из следующих каналов:
*Письменно по почтовому адресу:634003,Томская область,г.Томск,ул.Пушкина,д.5.
* В форме электронного документа на email:
sale@reqion-dsk.ru.
6.4.Оператор обязуется рассмотреть запрос и направить ответ в течение 10(десяти) рабочих дней с момента его получения.
7. OTBETCTBEHHOCTЬ
7.1. Лица,виновные в нарушении требований Федерального закона№152-ФЗ«О персональных данных», несут гражданскую,административную,дисциплинарную и уголовную ответственность в соответствии с законодательством Российской Федерации.
8. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
8.1.Настоящая Политика вступает в силу с момента ее утверждения и действует бессрочно до замены ее новой версией.
8.2. Оператор имеет право вносить изменения в настоящую Политику. Привнесении изменений в заголовке Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики
.8.3. Все вопросы, неурегулированные настоящей Политикой, разрешаются в соответствии
с действующим законодательством Российской Федерации в области персональных данных.