1. ВВЕДЕНИЕ
1.1 Настоящий документ определяет политику ИП Орлова Александра Георгиевича (далее – Компания) в отношении обработки персональных данных (далее – ПДн).
1.2 Настоящая Политика разработана в соответствии с действующим законодательством Российской Федерации о персональных данных.
1.3 Действие настоящей Политики распространяется на все процессы по сбору, записи, систематизации, накоплению, хранению, уточнению, извлечению, использованию, передачи (распространению, предоставлению, доступу), обезличиванию, блокированию, удалению, уничтожению персональных данных, осуществляемых с использованием средств автоматизации и без использования таких средств.
2. Основные понятия, используемые в Политике:
3. Цели обработки персональных данных
Сбор и обработка персональных данных осуществляется Компанией в целях:
4. Правовые основания обработки персональных данных
Совокупность правовых актов и иных документов, во исполнение которых и в соответствии с которыми Компания осуществляет обработку персональных данных:
5. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных
Компания подтверждает, что содержание и объем обрабатываемых персональных данных полностью соответствует целям обработки, предусмотренным разделом 3 настоящей Политики. Компания не запрашивает избыточные персональные данные, которые не требуются для заявленных целей обработки.
Категории персональных данных работников: фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, место рождения, адрес, телефон, паспортные данные и данные иных документов, семейное положение, социальное положение, имущественное положение, образование, профессия, доходы, иная информация необходимая для выполнения требований трудового законодательства РФ.
Категории персональных данных клиентов: фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, почтовый адрес, электронный адрес, телефон, паспортные данные (если требуются в соответствии с законодательством РФ), иная информация необходимая для исполнения договора розничной купли-продажи дистанционным способом.
6. Срок обработки
Срок прекращения обработки персональных данных – ликвидация (реорганизация) Компании, если ранее субъект персональных данных не отозвал свое согласие в соответствии с п.9.3. настоящей Политики либо не подтвердил неправомерность получения его персональных данных Компанией.
7. Перечень действий с персональными данными, общее описание используемых оператором способов обработки персональных данных
Действия, совершаемые с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Обработка персональных данных осуществляется путем: смешанной обработки (автоматизированная и неавтоматизированная) с передачей по внутренней сети Компании.
8. Положения Политики
Понимая важность и ценность информации о человеке, а также заботясь о соблюдении конституционных прав граждан Российской Федерации, Компания обеспечивает надежную защиту их персональных данных.
Обработка и обеспечение безопасности персональных данных в Компании осуществляется в соответствии с требованиями Конституции Российской Федерации, Трудового кодекса Российской Федерации, Федерального закона №152-ФЗ «О персональных данных», подзаконных актов, других определяющих случаи и особенности обработки персональных данных федеральных законов, руководящих и методических документов ФСТЭК России и ФСБ России.
При обработке персональных данных Компания придерживается следующих принципов:
Компания вправе поручить обработку персональных данных (с согласия гражданина³) третьим лицам, на основании заключаемого с этими лицами договора (поручения).
Лица, осуществляющие обработку персональных данных по поручению Компании, обязуются соблюдать принципы и правила обработки и защиты персональных данных, предусмотренные Федеральным законом №152-ФЗ «О персональных данных». Для каждого третьего лица в договоре (поручении) определяется перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели обработки, устанавливается обязанность такого лица соблюдать конфиденциальность и обеспечивать безопасность персональных данных при их обработке, также указываются требования к защите обрабатываемых персональных данных.
Передача персональных данных осуществляется в соответствии с требованиями законодательства Российской Федерации в части обработки и защиты персональных данных.
9. Права субъектов персональных данных в части обработки их персональных данных
9.1. Субъект персональных данных имеет право получать от Компании:
9.2. Требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
9.3. Отозвать свое согласие на обработку персональных данных и требовать прекращения обработки своих персональных данных;
9.4. Требовать устранения неправомерных действий Компании в отношении его персональных данных;
9.5. Обжаловать действия или бездействие Компании в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) или в судебном порядке в случае, если гражданин считает, что Компания осуществляет обработку его персональных данных с нарушением требований Федерального закона №152-ФЗ «О персональных данных» или иным образом нарушает его права и свободы;
9.6. На защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке.
10. Обязанности Компании / Оператора в части обработки их персональных данных
10.1. При сборе персональных данных Компания обязана предоставить субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных.
10.2. Если персональные данные получены не отсубъекта персональных данных, Компания, за исключением случаев, предусмотренных частью 4 ст.18 Федерального закона №152-ФЗ «О персональных данных», обязана предоставить субъекту персональных информацию, предусмотренную частью 3 ст.18 указанного Федерального закона.
10.3. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети "Интернет", Компания обязана обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
10.4. Компания обязана принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом №152-ФЗ «О персональных данных», и принятыми в соответствии с ним нормативными правовыми актами. Компания самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных вышеуказанным Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами. К таким мерам могут, в частности, относятся меры, предусмотренные разделом 11 настоящей Политики.
10.5. Компания обязана сообщить субъекту персональных данных информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя.
10.6. Компания обязана внести необходимые изменения в персональные данные при получении достоверной информации от субъекта персональных данных или его представителя о том, что они являются неполными, неточными или неактуальными.
10.7. Компания обязана уничтожить незаконно полученные персональные данные при получении достоверных сведений об этом от субъекта персональных данных или его представителя.
10.8. Компания обязана сообщить в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение тридцати дней с даты получения такого запроса.
10.9. В случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных Компания обязана осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Компании) с момента такого обращения или получения указанного запроса на период проверки.
10.10. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных Компания обязана осуществить блокирование персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
10.11. В случае выявления неправомерной обработки персональных данных, осуществляемой Компанией или лицом, действующим по поручению Компании, Компания обязана прекратить обработку персональных данных или обеспечить прекращение неправомерной обработки персональных данных лицом, действующим по поручению Компании. В случае, если обеспечить правомерность обработки персональных данных невозможно, Компания обязана уничтожить такие персональные данные или обеспечить их уничтожение.
10.12. В случае достижения цели обработки персональных данных Компания обязана прекратить обработку персональных данных или обеспечить ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Компании) и уничтожить персональные данные или обеспечить их уничтожение в срок, предусмотренный соглашением между Компанией и субъектом персональных данных.
10.13. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных Компания обязана прекратить их обработку или обеспечить прекращение такой обработки, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение в срок, предусмотренный соглашением между оператором и субъектом персональных данных.
10.14. В случае отсутствия возможности уничтожения персональных данных Компания осуществляет блокирование таких персональных данных или обеспечивает их блокирование и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев.
11. Сведения о реализуемых требованиях к защите персональных данных
Компания при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
К таким мерам, в соответствии ст.18.1 и 19 Федерального закона №152-ФЗ «О персональных данных», в частности, относятся:
Заключительные положения
Настоящая Политика является общедоступным документом.
Пересмотр положений настоящей Политики проводится периодически не реже чем 1 раз в год, а также в следующих случаях:
После пересмотра положений настоящей Политики, ее актуализированная версия публикуется на сайте Компании – kolibrii.ru
В случае неисполнения положений настоящей Политики Компания несет ответственность в соответствии действующим законодательством Российской Федерации.
Субъекты персональных данных, чьи персональные данные обрабатываются Компанией, могут получить разъяснения по вопросам обработки своих персональных данных, направив официальный запрос по электронной почте , либо по Почте России по адресу:
В случае направления официального запроса в Компанию в тексте запроса необходимо указать:
¹включая осуществление возложенных на Компанию законодательством Российской Федерации функций, полномочий и обязанностей в соответствии с Налоговым кодексом Российской Федерации, федеральными законами, в частности: «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», «О персональных данных», а также Уставом и локальными актами Компании содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества, добровольного страхования работников.
²Если иное не предусмотрено договором между Компанией и гражданином, иным соглашением между Компанией и гражданином либо если Компания не вправе осуществлять обработку персональных данных без согласия гражданина на основаниях, предусмотренных Федеральным законом №152-ФЗ «О персональных данных» или другими федеральными законами.
³Если иное не предусмотрено федеральным законом.