Политика обработки персональных данных Индивидуального предпринимателя Ласкина Алексея Дмитриевича

1. Общие положения

1.1. Настоящая Политика Индивидуального предпринимателя Ласкина А.Д. (далее – Оператор,) в отношении обработки персональных данных (далее - Политика) разработана во исполнение требований п.2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» (далее – Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных.

1.2. Настоящая Политика определяет основные принципы, цели, условия и способы обработки персональных данных, перечни субьектов и обрабатываемых Оператором персональных данных, функций Оператора при обработке персональных данных, права субьектов персональных данных, а также реализуемые Оператором требования к защите персональных данных.

1.3. Политика распространяется на отношения в области обработки персональных данных, возникшие у оператора как до, так и после утверждения настоящей Политики.

2. Термины и определения

Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;

Неавтоматизированная обработка — действия с данными без использования вычислительной техники;

Субъект персональных данных — физическое лицо, к которому относятся обрабатываемые персональные данные.

Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

 

3. Сведения об Операторе

• Наименование: Индивидуальный предприниматель Ласкин Алексей Дмитриевич
• ИНН: 222212037036
• ОГРНИП: 324547600154896
• Контактные телефоны: +7 913 890-37-08, +7 913 711-70-75
• Email: Alexey_laskin@bk.ru
• Сайт: https://laser.v-a.su/.

4. Принципы и цели обработки персональных данных

 

4.1. При обработке персональных данных Оператор придерживается следующих принципов:

- законности и справедливой основы;

- ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;

- недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;

- недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

Обработке подлежат только персональные данные, которые отвечают целям их обработки.

4.2. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки.

4.3. При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных.

4.4. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.

4.5. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

4.6. Не обрабатываются персональные данные, избыточные или несовместимые по отношению к следующим основным целям:

- обеспечения соблюдения Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации,

- осуществления функций, полномочий и обязанностей, возложенных законодательством Российской Федерации на Оператора.

4.7. Цели обработки Оператором персональных данных:

• Подготовка, заключение и исполнение гражданско-правовых договоров;
• Ведение кадрового и бухгалтерского учёта;
• Подбор кандидатов на вакантные должности Оператора;
• Обеспечение соблюдения трудового, налогового и пенсионного законодательства Российской Федерации.
• Продвижение товаров и услуг на рынке.

5. Правовые основания обработки

Обработка персональных данных осуществляется на основании:

• Согласия субъекта персональных данных;
• Необходимости исполнения договоров;
• Необходимости исполнения обязанностей, установленных законодательством Российской Федерации.

6. Категории субъектов персональных данных

Оператор обрабатывает персональные данные следующих категорий субъектов:

• Клиенты, посетители сайта
• Работники, родственники работников, уволенные работники и соискатели (кандидаты) на вакантные должности.

7. Категории обрабатываемых персональных данных

Персональные данные, обрабатываемые Оператором, для клиентов и посетителей сайта включают:

• Фамилия, имя, отчество;
• Контактные телефоны;
• Адрес электронной почты;
• Социальные сети и мессенджеры;
• Паспортные данные;
• Адрес проживания;
• Сведения о здоровье (в рамках оказания услуг);

Персональные данные, обрабатываемые Оператором, для работников, родственников работников, уволенных работников, соискателей включают:

Фамилия, имя, отчество

Дата и место рождения, год рождения,

Паспортные данные, пол, гражданство,

Адрес регистрации и проживания

Контактные данные (телефон, email)

ИНН, СНИЛС

Сведения о трудовой деятельности,

Сведения об образовании, профессия, должность,

Семейное положение, социальное положение

Сведения о детях (свидетельство о рождении)

Сведения о воинском учёте

Доходы, реквизиты банковской карты, номер расчетного счета

Медицинские справки и заключения (в необходимых случаях)

8. Источники получения персональных данных

Персональные данные собираются непосредственно у субъектов путём:

• Заполнения анкет;
• Форм на сайте;
• Заключения договоров в письменной форме.

9. Перечень действий с персональными данными

Оператор осуществляет следующие действия:

• Сбор, запись, систематизацию, накопление;
• Хранение, уточнение (обновление, изменение);
• Извлечение, использование, передача;
• Удаление и уничтожение.

10. Условия обработки персональных данных

Обработка осуществляется как автоматизированным способом (CRM, таблицы, сервисы), так и неавтоматизированным (бумажные документы).

11. Сроки хранения и уничтожения персональных данных

11.1. Персональные данные обрабатываются и хранятся до достижения целей обработки или до отзыва согласия субъектом персональных данных, если иное не установлено законодательством.

11.2. Персональные данные подлежат уничтожению:

·  при достижении целей обработки;

·  по истечении сроков хранения, установленных законодательством или договором;

·  в случае отзыва согласия субъектом персональных данных, если обработка осуществлялась на основании такого согласия, и отсутствуют иные законные основания для обработки;

·  при выявлении неправомерной обработки.

11.3. Уничтожение бумажных носителей персональных данных осуществляется методом физического уничтожения с составлением акта. Электронные данные удаляются с применением специальных программных средств, обеспечивающих безвозвратное удаление.

12. Обработка специальных категорий данных

Обработка специальных категорий данных (сведения о здоровье) осуществляется в объёме, необходимом для оказания услуг, с согласия субъекта или в случаях, установленных законодательством.

13. Обработка биометрических данных

Биометрические персональные данные Оператором не обрабатываются.

14. Передача персональных данных третьим лицам

Передача возможна только:

• С согласия субъекта;
• В рамках исполнения договора;
• По требованию уполномоченных государственных органов.

15. Обеспечение безопасности персональных данных

15.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.

15.2. В целях обеспечения безопасности персональных данных Оператор реализует следующие меры:

·  разработка и утверждение внутренних документов, регулирующих вопросы обработки и защиты персональных данных;

·  ограничение доступа к информации, содержащей персональные данные;

·  использование антивирусного программного обеспечения и технических средств защиты информации;

·  регулярное обновление программных средств и проверка систем хранения на наличие уязвимостей;

• назначение ответственного лица – ИП Ласкин А.Д.;
• ознакомление сотрудников с требованиями законодательства.

15.3. Оператор обеспечивает ведение учета носителей персональных данных, организацию режима обеспечения безопасности помещений, в которых осуществляется их обработка.

 

16. Права субъектов персональных данных

 

16.1. Субъект персональных данных имеет право на:

·  получение информации, касающейся обработки его персональных данных;

·  требование уточнения, блокирования или уничтожения персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

·  отзыв согласия на обработку персональных данных;

·  обжалование действий или бездействия Оператора, нарушающих его права;

·  защиту своих прав и законных интересов, включая возмещение убытков и компенсацию морального вреда в судебном порядке.

 

17. Порядок рассмотрения запросов субъектов персональных данных

 

17.1. Субъект персональных данных имеет право направить Оператору запрос, содержащий:

·  фамилию, имя, отчество субъекта персональных данных;

·  сведения, подтверждающие участие субъекта в отношениях с Оператором (номер договора, иное);

·  суть обращения (уточнение, блокировка, уничтожение данных и др.);

·  подпись субъекта либо его представителя (при подаче в письменной форме);

·  адрес для направления ответа.

17.2. Запрос может быть направлен: в письменной или электронной форме адрес, через контактные данные, указанные в разделе 3.

17.3. Оператор рассматривает запрос в срок, не превышающий 10 рабочих дней с момента его получения.

 

18. Обязанности Оператора

18.1. Оператор обязан:

·  принимать и обеспечивать реализацию мер по защите персональных данных;

·  обрабатывать персональные данные только на законных основаниях и в объеме, необходимом для достижения заявленных целей;

·  обеспечивать точность, достаточность и актуальность обрабатываемых персональных данных;

·  обеспечивать хранение персональных данных в форме, позволяющей определить субъекта не дольше, чем этого требуют цели обработки;

·  уничтожать персональные данные по достижении целей обработки или при наступлении законных оснований;

·  обеспечить свободный доступ к настоящей Политике любому заинтересованному лицу;

·  предоставлять субъекту персональных данных информацию об обработке его персональных данных по запросу;

·  исполнять иные обязанности, установленные законодательством Российской Федерации в области персональных данных.

 

19. Заключительные положения

Оператор пересматривает и актуализирует настоящую Политику по мере необходимости, при изменении законодательства или процессов обработки. Новая редакция вступает в силу с момента публикации на официальном сайте Оператора.