Политика конфиденциальности

1. Общие положения

1.1. Настоящая политика в отношении обработки персональных данных (далее – Политика) определяет принципы и условия обработки персональных данных, права субъекта персональных данных, обозначенных оператора, а также меры, направленные на обеспечение персональных данных ИП ИНН ИНН (далее – Оператор).

1.2. Настоящая Политика разработана в соответствии со ст. 18.1 Федерального закона от 27 июля 2006 г. №152-ФЗ «О персональных данных».

1.3. Целями настоящей Политики является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также соблюдение требований законодательства Российской Федерации.

2. Определения

2.1. Под Данными понимается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (гражданину), т.е. к такой информации, в частности, относятся: ФИО, год, месяц, дата и место рождения, адрес, сведения о семейном, социальном, имущественном положении, сведения об образовании, профессии, доходах, номер телефона, адрес электронной почты, пользовательские данные канала/каналов на веб-сайте, иные данные, установленные в рамках капитала, а также другая информация.

2.2. Под обработкой Данных понимается любое действие (операция) или совокупность действий (операций) с Данными, совершенных с использованием средств автоматизации и/или без использования таких средств. К таким действиям (операциям) относятся: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение Данных.

2.3. Под безопасностью Данных понимается защищенность Данных от неправомерного и/или несанкционированного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения Данных, а также от иных неправомерных действий в отношении Данных.

3. Цели обработки персональных данных

3.1. ИП осуществляет обработку персональных данных в следующих целях:

• Осуществления деятельности, предусмотренной Положением об обработке персональных данных, действующим законодательством Российской Федерации;
• Заключения, исполнения и прекращения гражданско-правовых договоров с физическими, юридическими лицами, индивидуальными предпринимателями и иными лицами, в случаях, предусмотренных действующим законодательством и Положением об обработке персональных данных;
• Организации кадрового учета в ИП, обеспечения соблюдения трудовых законов и иных нормативно-правовых актов, заключения и исполнения обязательств по трудовым договорам, ведения кадрового делопроизводства, оказания содействия работникам в трудоустройстве, обучении и продвижении по службе, пользования различного рода льготами, исполнения требований налогового законодательства в связи с исчислением и уплатой налога на доходы физических лиц, а также единого социального налога, пенсионного законодательства при представлении страховых взносов, обязательное пенсионное страхование и обеспечение, заполнения первичной статистической документации, в соответствии с Трудовым кодексом РФ, Налоговым кодексом РФ, федеральными законами, в частности: «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», «О персонифицированных данных».

4. Принципы и условия обработки персональных данных

4.1. Обработка персональных данных ИП осуществляется на основе принципов:

• Законности и справедливости обработки, способов обработки персональных данных;
• Соответствия целей обработки персональных данных целям заранее определенным и заявленным при сборе персональных данных, а также полномочиям ИП;
• Соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
• Достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
• Недопустимости объединения, созданных для несовместимых между собой целей обработки персональных данных;
• Хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки;
• Уничтожения по достижении целей обработки персональных данных или в случае утраты необходимости в их достижении.

4.2. Обработка персональных данных осуществляется на основе условий, определенных законодательством Российской Федерации.

5. Сроки обработки персональных данных

5.1. Срок обработки персональных данных определятся в соответствии со сроком действия договора с субъектом персональных данных, требованиями федеральных законов, основными правилами работы архива ИП, сроками исковой давности.

5.2. Данные, срок обработки (хранения) которых истек, должны быть уничтожены, если иное не предусмотрено федеральным законом. Хранение Данных после прекращения их обработки допускается только после их обезличивания.

6. Права субъекта персональных данных

6.1. В соответствии с главой 3 Федерального закона от 27 июля 2006 г. №152-ФЗ «О персональных данных» субъект персональных данных имеет право на получение сведений, касающихся обработки его персональных данных ИП, а именно:

• Подтверждение факта обработки персональных данных ИП;
• Правовые основания и цели обработки персональных данных;
• Цели и применяемые ИП способы обработки персональных данных;
• Наименование и местонахождение ИП, сведения о лицах (за исключением работников ИП), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с ИП или на основании федерального закона;
• Обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
• Сроки обработки персональных данных, в том числе сроки их хранения; – порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом от 27 июля 2006 г. №152-ФЗ «О персональных данных»;
• Информацию о способе исполнения Оператором обязанностей, установленных статьей 18.1 Федерального закона «О персональных данных»;
• Иные сведения, предусмотренные Федеральным законом от 27 июля 2006 г. №152-ФЗ «О персональных данных» или другими федеральными законами.

6.2. Субъект персональных данных вправе требовать от ИП уточнения его персональных данных, их блокировки или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

6.3. Субъект персональных данных имеет право на защиту своих прав и законных интересов. В случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Федеральном законе от 27 июля 2006 г. №152-ФЗ «О персональных данных».

6.4. Если субъект персональных данных считает, что ИП осуществляет обработку его персональных данных с нарушением требований настоящего Федерального закона или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие ИП в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке.

7. Обязанности оператора

7.1. В соответствии с главой 4 Федерального закона от 27 июля 2006 г. №152-ФЗ «О персональных данных» ИП обязан:

• Разъяснить субъекту персональных данных по его запросу информацию, касающуюся обработки его персональных данных;
• Предоставить субъекту персональных данных;

8. Меры, направленные на обеспечение безопасности

8.1. ИП принимает необходимые организационные и технические меры для обеспечения безопасности персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и иных несанкционированных действий.

8.2. В целях координации действий по обеспечению безопасности персональных данных в Общество назначено ответственное лицо за обеспечение безопасности.

9. Основы обработки и защиты данных, собираемых с помощью интернет-сайта

9.1. Общество обрабатывает и защищает Данные, поступающие от пользователей интернет сайта remmi55@mail.ru, а также поступающие на адрес электронной почты: remmi55@mail.ru.

9.2. Существует два основных способа, с помощью которых ИП получает данные с помощью Интернета:

9.2.1. Предоставление Данных (включая фамилию, имя, контактную информацию, адрес электронной почты, адрес и пр.) субъектами Данных путем заполнения соответствующих форм на Сайте и посредством отправки электронных писем на корпоративные адреса ИП.

9.2.2. Автоматически собираемая информация ИП может собирать и обрабатывать сведения, не являющиеся персональными данными: информацию об интересах пользователей на Сайте на основе введенных поисковых запросов пользователей Сайта о реализуемых и предлагаемых услугах Обществом с целью предоставления актуальной информации клиентам Компании при использовании Сайта, а также обобщения и анализа информации о том какие разделы Сайта и услуги Оператора получают наибольший спрос у пользователей Сайта; ИП автоматически получает некоторые виды информации, получаемой в процессе взаимодействия пользователей с Сайтом, переписки по электронной почте и т. п. Речь идет о технологиях и сервисах, таких как веб-протоколы, куки, веб-отметки, а также приложения и инструменты указанной третьей стороны.

10. Заключительные положения

10.1. Настоящая Политика является локальным нормативным актом ИП. Настоящая Политика опубликована на Сайте ИП.

10.2. Настоящая Политика может быть пересмотрена в любом из следующих случаев:

• При изменении законодательства Российской Федерации в области обработки и защиты персональных данных;
• В случаях получения предписания от компетентных государственных органов на устранение несоответствий, затрагивающих область действия Политики;
• По решению ИП;

10.3. Контроль исполнения требований настоящей Политики осуществляется лицом, ответственным за организацию обработки Данных в ИП, а также за безопасность персональных данных.