Политика в отношении обработки персональных данных
1. Общие положения
1.1. Настоящая Политика в отношении обработки персональных данных (далее — Политика) направлена на защиту прав и свобод физических лиц, персональные данные которых обрабатывает Индивидуальный предприниматель Губанов Дмитрий Вячеславович (далее — Оператор).
1.2. Обеспечение конфиденциальности и безопасности обработки персональных данных является одной из приоритетных задач Оператора. Оператором для этих целей введен в действие комплект организационно-распорядительной документации, обязательный к исполнению всеми сотрудниками, допущенными к обработке персональных данных. Обработка, хранение и обеспечение конфиденциальности и безопасности персональных данных осуществляется в соответствии с действующим законодательством РФ в сфере защиты персональных данных, и в соответствии с локальными актами Оператора.
1.3. Настоящая Политика определяет принципы, порядок и условия обработки персональных данных работников Оператора и потребителей услуг Оператора, чьи персональные данные обрабатываются Оператором, с целью обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также устанавливает ответственность должностных лиц Оператора, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.
1.4. Настоящая Политика разработана в соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
1.5. Перечень персональных данных, подлежащих защите Оператором определятся следующими нормативными актами Российской Федерации:
- Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
- Федеральный закон от 30 декабря 2001 года № 197-ФЗ «Трудовой кодекс Российской федерации»;
- Федеральный закон от 06 декабря 2001 года № 402-ФЗ «О бухгалтерском учёте»;
- Налоговый кодекс Российской Федерации;
- Гражданский Кодекс Российской Федерации;
- Федеральный закон от 01 апреля1996 N 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;
- Трудовой кодекс РФ и другими нормативно-правовыми актами.
1.6. Сведениями, составляющими персональные данные, является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
1.7. Политика содержит сведения, подлежащие раскрытию в соответствии с ч. 1 ст. 14 ФЗ «О персональных данных», и является общедоступным документом.
2. Сведения об операторе
2.1. Оператором персональных данных является ИП Губанов Дмитрий Вячеславович (ИНН 781696766260, ОГРН 309784724400320).
3. Сведения об обработке персональных данных
3.1. Оператор осуществляет обработку персональных данных в следующих целях:
- организации кадрового учета Оператора;
- обеспечения соблюдения законов и иных нормативно-правовых актов;
- ведения кадрового делопроизводства;
- исполнения требований налогового законодательства в связи с исчислением и уплатой налога на доходы физических лиц, а также единого социального налога, пенсионного законодательства при формировании и представлении персонифицированных данных о каждом получателе доходов, учитываемых при начислении страховых взносов на обязательное пенсионное страхование и обеспечение;
- заполнения первичной статистической документации, в соответствии с Трудовым кодексом РФ, Налоговым кодексом РФ, федеральными законами, в частности: «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», «О персональных данных» и других нормативно-правовых актов;
- исполнения договорных обязательств, в том числе гарантийного обслуживания потребителей услуг Оператора;
- иной деятельности Оператора в соответствии с действующим законодательством Российской федерации.
3.2. Обработка персональных данных производится Оператором на основе соблюдения принципов:
- законности целей и способов обработки персональных данных;
- соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных;
- соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
- достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
- уничтожения по достижении целей обработки персональных данных или в случае утраты необходимости в их достижении.
3.3. Действия по обработке персональных данных включают обработку персональных данных, в том числе любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
3.4. Базы данных информации, содержащей персональные данные граждан Российской Федерации, находятся на территории Российской Федерации.
3.5. Отказ потребителя услуг Оператора от предоставления согласия на обработку его персональных данных влечет за собой невозможность достижения целей обработки.
4. Обработка персональных данных потребителей услуг (клиентов) Оператора
4.1. Оператор обрабатывает персональные данные клиентов в рамках правоотношений клиентов с Оператором.
4.2. Оператор обрабатывает персональные данные клиентов в целях соблюдения норм законодательства РФ, а также с целью:
- заключать и выполнять обязательства по договорам с клиентом;
- информировать о новых товарах, специальных акциях и предложениях;
- предоставлять персонализированные сервисы и услуги;
- предоставлять клиенту анонсы новостей, новостей сервисов, а также иной информации рекламного характера, путем рассылки сообщений на указанный адрес электронной почты клиента, смс-сообщений на указанный номер клиента, почтовых отправлений;
- проводить статистические и иные исследования на основе обезличенных данных;
- в иных целях, предусмотренных настоящей Политикой в отношении обработки персональных данных и приложениях к ней.
4.3. Оператор обрабатывает персональные данные клиентов с их согласия. В случаях, предусмотренных ФЗ «О персональных данных», согласие предоставляется в письменном виде. В иных случаях согласие считается полученным при заключении договора или при совершении конклюдентных действий. Согласие клиента на обработку и хранение персональных данных действует бессрочно и может быть отозвано клиентом путем письменного уведомления, которое направляется в адрес Оператора заказным почтовым отправлением с описью вложения, либо на электронную почту Оператора info@lifexpert.ru.
4.4. Оператор обрабатывает персональные данные клиента в течение срока действия согласия клиента на обработку персональных данных. Оператор может обрабатывать персональные данные клиента после отзыва клиентом согласия на обработку персональных данных в течение срока, установленного п. 5 ч. 3 ст. 24 части первой НК РФ, ч. 1 ст. 29 ФЗ «О бухгалтерском учёте» и иными нормативными правовыми актами.
4.5. Оператор обрабатывает специальные категории персональных данных несовершеннолетних клиентов с письменного согласия их законных представителей на основании ч. 1 ст. 9, п. 1 ч. 2 ст. 10 ФЗ «О персональных данных».
4.6. В отношении обработки персональных данных, полученных Оператором путем использования клиентами сайтов Оператора действуют правила, установленные Политикой конфиденциальности (Приложение №1 к настоящей Политике в отношении обработки персональных данных).
5. Сведения об обеспечении безопасности персональных данных
5.1. Оператор назначает ответственного за организацию обработки персональных данных для выполнения обязанностей, предусмотренных ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.
5.2. Оператор применяет комплекс правовых, организационных и технических мер по обеспечению безопасности персональных данных для обеспечения конфиденциальности персональных данных и их защиты от неправомерных действий:
- обеспечивает неограниченный доступ к Политике в отношении обработки персональных данных, копия которой размещена по адресу нахождения Оператора, а также на сайте Оператора;
- во исполнение Политики в отношении обработки персональных данных утверждает и приводит в действие документ «Положение об обработке персональных данных» (далее — Положение) и иные локальные акты;
- производит ознакомление работников с положениями законодательства о персональных данных, а также с Политикой в отношении обработки персональных данных и Положением;
- осуществляет допуск работников к персональным данным, обрабатываемым в информационной системе Оператора, а также к их материальным носителям только для выполнения трудовых обязанностей;
- устанавливает правила доступа к персональным данным, обрабатываемым в информационной системе Оператора, а также обеспечивает регистрацию и учёт всех действий с ними;
- производит оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения ФЗ «О персональных данных»;
- производит определение угроз безопасности персональных данных при их обработке в информационной системе Оператора;
- применяет организационные и технические меры и использует средства защиты информации, необходимые для достижения установленного уровня защищенности персональных данных;
- осуществляет обнаружение фактов несанкционированного доступа к персональным данным и принимает меры по реагированию, включая восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- производит оценку эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы Оператора;
- осуществляет внутренний контроль соответствия обработки персональных данных ФЗ «О персональных данных», принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, Политике в отношении обработки персональных данных, Положению и иным локальным актам, включающий контроль за принимаемыми мерами по обеспечению безопасности персональных данных и их уровня защищенности при обработке в информационной системе Оператора.
6. Права субъектов персональных данных
6.1. Субъект персональных данных имеет право:
- на получение персональных данных, относящихся к данному субъекту, и информации, касающейся их обработки;
- на уточнение, блокирование или уничтожение его персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- на отзыв данного им согласия на обработку персональных данных;
- на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке;
- на обжалование действий или бездействия Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
6.2. Для реализации своих прав и законных интересов субъекты персональных данных имеют право обратиться к Оператору либо направить запрос лично или с помощью представителя. Запрос должен содержать сведения, указанные в ч. 3 ст. 14 ФЗ «О персональных данных».
7. Заключительные положения
7.1. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных.
7.2. Контроль исполнения требований настоящей Политики осуществляется ответственным за организацию обработки персональных данных Оператора.
7.3. Ответственность должностных лиц Оператора, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними документами Оператора.
Приложения к настоящей Политике в отношении обработки персональных данных:
- Приложение №1: Политика конфиденциальности