Политика конфиденциальности
ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ИП Щёкотов Д. Е.
1. Общие положения
1.1. Политика в отношении обработки персональных данных (далее — Политика)
направлена на защиту прав и свобод физических лиц, персональные данные которых
обрабатывает ИП Щёкотов Д. Е. (далее — Оператор).
1.2. Политика разработана в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона от 27 июля
2006 г. № 152-ФЗ «О персональных данных» (далее — ФЗ «О персональных данных»).
1.3. Политика содержит сведения, подлежащие раскрытию в соответствии с ч. 1 ст. 14 ФЗ «О
персональных данных», и является общедоступным документом.
2. Сведения об операторе
2.1. Оператор ведет свою деятельность по адресу 117246, г. Москва, Научный проезд, д.17 оф.11-4.
2.2. Индивидуальный предприниматель Щёкотов Денис Евгеньевич, телефон +7 (495) 108-06-78
назначен ответственным за организацию обработки персональных данных.
2.3. База данных информации, содержащей персональные данные граждан Российской
Федерации, находится по адресу: 117246, г. Москва, Научный проезд, д. 17, оф. 11-4.
3. Сведения об обработке персональных данных
3.1. Оператор обрабатывает персональные данные на законной и справедливой основе для
выполнения возложенных законодательством функций, полномочий и обязанностей,
осуществления прав и законных интересов Оператора, работников Оператора и третьих
лиц.
3.2. Оператор получает персональные данные непосредственно у субъектов персональных
данных.
3.3. Оператор обрабатывает персональные данные автоматизированным и
неавтоматизированным способами, с использованием средств вычислительной техники и
без использования таких средств.
3.4. Действия по обработке персональных данных включают сбор, запись, систематизацию,
накопление, хранение, уточнение (обновление, изменение), извлечение, использование,
передачу (распространение, предоставление, доступ), обезличивание, блокирование,
удаление и уничтожение.
3.5. Базы данных информации, содержащей персональные данные граждан Российской
Федерации, находятся на территории Российской Федерации.
4. Обработка персональных данных клиентов
4.1. Оператор обрабатывает персональные данные клиентов в рамках правоотношений с
Оператором, урегулированных частью второй Гражданского Кодекса Российской Федерации
от 26 января 1996 г. № 14-ФЗ, (далее — клиентов).
4.2. Оператор обрабатывает персональные данные клиентов в целях соблюдения норм
законодательства РФ, а также с целью:
— заключать и выполнять обязательства по договорам с клиентами;
— осуществлять виды деятельности, предусмотренные учредительными документами ИП
Щёкотов Д.Е.;
— информировать о новых товарах, специальных акциях и предложениях;
— оформлять дисконтные карты.
4.3. Оператор обрабатывает персональные данные клиентов с их согласия,
предоставляемого на срок действия заключенных с ними договоров. В случаях,
предусмотренных ФЗ «О персональных данных», согласие предоставляется в письменном
виде. В иных случаях согласие считается полученным при заключении договора или при
совершении конклюдентных действий.
4.4. Оператор обрабатывает персональные данные клиентов в течение сроков действия
заключенных с ними договоров. Оператор может обрабатывать персональные данные
клиентов после окончания сроков действия заключенных с ними договоров в течение срока,
установленного п. 5 ч. 3 ст. 24 части первой НК РФ, ч. 1 ст. 29 ФЗ «О бухгалтерском учёте» и
иными нормативными правовыми актами.
4.5. Оператор обрабатывает следующие персональные данные клиентов:
— Фамилия, имя, отчество;
— Тип, серия и номер документа, удостоверяющего личность;
— Дата выдачи документа, удостоверяющего личность, и информация о выдавшем его
органе;
— Год рождения;
— Месяц рождения;
— Дата рождения;
— Место рождения;
— Адрес;
— Номер контактного телефона;
— Идентификационный номер налогоплательщика;
— Номер страхового свидетельства государственного пенсионного страхования;
— Адрес электронной почты;
— Должность.
5. Обработка персональных данных клиентов контрагента
5.1. Оператор обрабатывает персональные данные клиентов контрагента в рамках
правоотношений с Оператором, урегулированных частью второй Гражданского Кодекса
Российской Федерации от 26 января 1996 г. № 14-ФЗ.
5.2. Оператор обрабатывает персональные данные клиентов контрагента с целью:
— заключать и выполнять обязательства по договорам с контрагентами;
— осуществлять виды деятельности, предусмотренные учредительными документами ИП
Щёкотов Д.Е..
5.3. Оператор обрабатывает персональные данные клиентов контрагента с их согласия,
предоставляемого на срок действия заключенных с ними договоров. В случаях,
предусмотренных ФЗ «О персональных данных», согласие предоставляется в письменном
виде. В иных случаях согласие считается полученным при заключении договора или при
совершении конклюдентных действий.
5.4. Оператор обрабатывает персональные данные клиентов контрагента в течение сроков
действия заключенных с ними договоров. Оператор может обрабатывать персональные
данные клиентов контрагента после окончания сроков действия заключенных с ними
договоров в течение срока, установленного п. 5 ч. 3 ст. 24 части первой НК РФ, ч. 1 ст. 29 ФЗ
«О бухгалтерском учёте» и иными нормативными правовыми актами.
5.5. Оператор обрабатывает следующие персональные данные клиентов контрагента:
— Фамилия, имя, отчество;
— Тип, серия и номер документа, удостоверяющего личность;
— Дата выдачи документа, удостоверяющего личность, и информация о выдавшем его
органе;
— Год рождения;
— Месяц рождения;
— Дата рождения;
— Место рождения;
— Адрес;
— Номер контактного телефона;
— Идентификационный номер налогоплательщика;
— Номер страхового свидетельства государственного пенсионного страхования;
— Адрес электронной почты;
— Должность.
6. Сведения об обеспечении безопасности персональных данных
6.1. Оператор назначает ответственного за организацию обработки персональных данных
для выполнения обязанностей, предусмотренных ФЗ «О персональных данных» и
принятыми в соответствии с ним нормативными правовыми актами.
6.2. Оператор применяет комплекс правовых, организационных и технических мер по
обеспечению безопасности персональных данных для обеспечения конфиденциальности
персональных данных и их защиты от неправомерных действий:
— обеспечивает неограниченный доступ к Политике, копия которой размещена по адресу
нахождения Оператора, а также может быть размещена на сайте Оператора (при его
наличии);
— во исполнение Политики утверждает и приводит в действие документ «Положение об
обработке персональных данных» (далее — Положение) и иные локальные акты;
— производит ознакомление работников с положениями законодательства о персональных
данных, а также с Политикой и Положением;
— осуществляет допуск работников к персональным данным, обрабатываемым в
информационной системе Оператора, а также к их материальным носителям только для
выполнения трудовых обязанностей;
— устанавливает правила доступа к персональным данным, обрабатываемым в
информационной системе Оператора, а также обеспечивает регистрацию и учёт всех
действий с ними;
— производит оценку вреда, который может быть причинен субъектам персональных
данных в случае нарушения ФЗ «О персональных данных»;
— производит определение угроз безопасности персональных данных при их обработке в
информационной системе Оператора;
— применяет организационные и технические меры и использует средства защиты
информации, необходимые для достижения установленного уровня защищенности
персональных данных;
— осуществляет обнаружение фактов несанкционированного доступа к персональным
данным и принимает меры по реагированию, включая восстановление персональных
данных, модифицированных или уничтоженных вследствие несанкционированного доступа
к ним;
— производит оценку эффективности принимаемых мер по обеспечению безопасности
персональных данных до ввода в эксплуатацию информационной системы Оператора;
— осуществляет внутренний контроль соответствия обработки персональных данных ФЗ «О
персональных данных», принятым в соответствии с ним нормативным правовым актам,
требованиям к защите персональных данных, Политике, Положению и иным локальным
актам, включающий контроль за принимаемыми мерами по обеспечению безопасности
персональных данных и их уровня защищенности при обработке в информационной
системе Оператора.
7. Права субъектов персональных данных
7.1. Субъект персональных данных имеет право:
— на получение персональных данных, относящихся к данному субъекту, и информации,
касающейся их обработки;
— на уточнение, блокирование или уничтожение его персональных данных в случае, если
они являются неполными, устаревшими, неточными, незаконно полученными или не
являются необходимыми для заявленной цели обработки;
— на отзыв данного им согласия на обработку персональных данных;
— на защиту своих прав и законных интересов, в том числе на возмещение убытков и
компенсацию морального вреда в судебном порядке;
— на обжалование действий или бездействия Оператора в уполномоченный орган по
защите прав субъектов персональных данных или в судебном порядке.
7.2. Для реализации своих прав и законных интересов субъекты персональных данных
имеют право обратиться к Оператору либо направить запрос лично или с помощью
представителя. Запрос должен содержать сведения, указанные в ч. 3 ст. 14 ФЗ «О
персональных данных».