ПОЛИТИКА В ОБЛАСТИ ОБРАБОТКИ И ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика в области обработки и обеспечения безопасности персональных данных (далее – Политика) в ИП Федотов Сергей Сергеевич (ИНН: 423080884552, ОГРНИП: 324420500022884, Юридический адрес: Кемерово, Тухачевского 27А) (далее – Общество) разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Настоящая Политика определяет порядок обработки и меры по обеспечению безопасности персональных данных работников Общества, посетителей сайта Общества, контрагентов и иных взаимодействующих с Обществом физических лиц с целью обеспечения защиты прав и свобод человека и гражданина при обработке их персональных данных.
1.3. В настоящей Политике используются следующие основные понятия:
1.3.1. обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
1.3.2. персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому лицу (субъекту персональных данных);
1.3.3. предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
1.3.4. распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
1.3.5. трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
1.3.6. уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
1.3.7. cookie – фрагментация данных, комплекс которых хранится на компьютере или ином устройстве посетителя сайта Общества, свидетельствующий о посещенных страницах.
1.4. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Общества.
1.2. Настоящая Политика определяет порядок обработки и меры по обеспечению безопасности персональных данных работников Общества, посетителей сайта Общества, контрагентов и иных взаимодействующих с Обществом физических лиц с целью обеспечения защиты прав и свобод человека и гражданина при обработке их персональных данных.
1.3. В настоящей Политике используются следующие основные понятия:
1.3.1. обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
1.3.2. персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому лицу (субъекту персональных данных);
1.3.3. предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
1.3.4. распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
1.3.5. трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
1.3.6. уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
1.3.7. cookie – фрагментация данных, комплекс которых хранится на компьютере или ином устройстве посетителя сайта Общества, свидетельствующий о посещенных страницах.
1.4. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Общества.
2. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Обработка персональных данных Обществом осуществляется на основании следующих принципов:
2.1.1. законности;
2.1.2. ограничения достижением конкретных, заранее определенных и законных целей;
2.1.3. недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
2.1.4. соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки;
2.1.5. хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором;
2.1.6. уничтожения либо обезличивания персональных данных по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
2.1.1. законности;
2.1.2. ограничения достижением конкретных, заранее определенных и законных целей;
2.1.3. недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
2.1.4. соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки;
2.1.5. хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором;
2.1.6. уничтожения либо обезличивания персональных данных по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Обработка Обществом персональных данных осуществляется в следующих целях:
- обеспечение соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации;
- осуществление своей деятельности в соответствии с уставом Общества, исполнение обязанностей, предусмотренных Трудовым кодексом Российской Федерации;
- заполнение и передача в органы исполнительной власти и иные уполномоченные организации требуемых форм отчетности;
- осуществление гражданско-правовых отношений, в том числе оказание услуг;
- ведение бухгалтерского учета.
4. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Общество осуществляет обработку персональных данных, в том числе:
- Конституция Российской Федерации;
- Гражданский кодекс Российской Федерации;
- Налоговый кодекс Российской Федерации;
- Федеральный закон от 08.02.1998 № 14-ФЗ «Об обществах с ограниченной ответственностью»;
- Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
- иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Общества.
5. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, которые указаны в разделе 3 настоящей Политики. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
5.2. Общество может обрабатывать персональные данные следующих категорий субъектов персональных данных.
Пассивный сбор персональных данных о текущем подключении в части статистических сведений: на интернет-сайте Общества может проводиться сбор статистических данных о пользователе, включая: посещенные страницы; количество посещений страниц; длительность пользовательской сессии; точки входа (сторонние сайты, с которых пользователь по ссылке переходит на сайт Общества); точки выхода (ссылки, по которым пользователь переходит на сторонние сайты); страна пользователя; регион пользователя; провайдер пользователя; браузер пользователя; системные языки пользователя; ОС пользователя; разрешение экрана пользователя; количество цветов экрана пользователя. Данные могут быть получены с помощью различных методов, например, файлов cookies, файловых веб-маяков и др.
Общество может использовать сторонние интернет-сервисы для организации сбора статистических персональных данных, сторонние интернет-сервисы обеспечивают хранение полученных данных на собственных сервисах. Общество не несет ответственности за локализацию серверов сторонних интернет-сервисов.
5.3. Обществом не осуществляется обработка специальных категорий персональных данных.
5.2. Общество может обрабатывать персональные данные следующих категорий субъектов персональных данных.
- Контрагенты Общества (физические лица);
- Посетители сайта (Пользователи): фамилия, имя, отчество; дата и место рождения; контактные данные (номер мобильного и (или) домашнего телефона, адрес электронной почты, при необходимости – учетная запись в мессенджере).
Пассивный сбор персональных данных о текущем подключении в части статистических сведений: на интернет-сайте Общества может проводиться сбор статистических данных о пользователе, включая: посещенные страницы; количество посещений страниц; длительность пользовательской сессии; точки входа (сторонние сайты, с которых пользователь по ссылке переходит на сайт Общества); точки выхода (ссылки, по которым пользователь переходит на сторонние сайты); страна пользователя; регион пользователя; провайдер пользователя; браузер пользователя; системные языки пользователя; ОС пользователя; разрешение экрана пользователя; количество цветов экрана пользователя. Данные могут быть получены с помощью различных методов, например, файлов cookies, файловых веб-маяков и др.
Общество может использовать сторонние интернет-сервисы для организации сбора статистических персональных данных, сторонние интернет-сервисы обеспечивают хранение полученных данных на собственных сервисах. Общество не несет ответственности за локализацию серверов сторонних интернет-сервисов.
5.3. Обществом не осуществляется обработка специальных категорий персональных данных.
6. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Субъект персональных данных имеет следующие права:
- получать полную информацию, которая касается обработки в Обществе его персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации;
- требовать исправления неверных/неполных персональных данных;
- требовать блокирования или уничтожения своих персональных данных в случае, если персональные данные являются неполными, устаревшими, неточными;
- отозвать согласие на обработку своих персональных данных в случаях, предусмотренных законодательством Российской Федерации;
- осуществлять иные права, предусмотренные законодательством Российской Федерации.
7. МЕРЫ, ПРИНИМАЕМЫЕ ОБЩЕСТВОМ ДЛЯ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Для обеспечения безопасности персональных данных при их обработке Общество принимает меры по защите от несанкционированного или случайного неправомерного доступа, уничтожения, изменения, блокирования, копирования и иных действий, которые могут нарушить установленные для персональных данных характеристики безопасности, к которым относятся:
7.2.1. определяет угрозы безопасности персональных данных при их обработке;
7.2.2. создает необходимые условия для работы с персональными данными;
7.2.3. организует учет документов, содержащих персональные данные;
7.2.4. организует работу с системами, в которых обрабатываются персональные данные;
7.2.5. устанавливает индивидуальные пароли для доступа работников в информационные системы, содержащие персональные данные, в соответствии с их производственными обязанностями.
- конфиденциальность (требование не передавать информацию третьим лицам без согласия ее обладателя, обязательное для выполнения лицом, получившим доступ к информации);
- целостность (состояние информации, при котором отсутствует любое ее изменение, либо изменение осуществляется только преднамеренно субъектами, имеющими на него право);
- доступность (состояние информации, при котором субъекты, имеющие права доступа, могут реализовать их беспрепятственно).
7.2.1. определяет угрозы безопасности персональных данных при их обработке;
7.2.2. создает необходимые условия для работы с персональными данными;
7.2.3. организует учет документов, содержащих персональные данные;
7.2.4. организует работу с системами, в которых обрабатываются персональные данные;
7.2.5. устанавливает индивидуальные пароли для доступа работников в информационные системы, содержащие персональные данные, в соответствии с их производственными обязанностями.
8. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Обработка персональных данных осуществляется Обществом в соответствии с требованиями законодательства Российской Федерации.
8.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.
8.3. Общество осуществляет как автоматизированную, так и неавтоматизированную обработку персональных данных.
8.4. Обработка персональных данных осуществляется путем:
8.4.1. получения персональных данных непосредственно от субъектов персональных данных;
8.4.2. получения персональных данных из общедоступных источников;
8.5. использования иных способов обработки персональных данных.
8.6. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Пенсионный фонд Российской Федерации, Фонд социального страхования и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.
8.7. При сборе персональных данных, в том числе посредством информационно- телекоммуникационной сети Интернет, Общество обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных.
8.8. Общество обрабатывает персональные данные без их трансграничной передачи.
8.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.
8.3. Общество осуществляет как автоматизированную, так и неавтоматизированную обработку персональных данных.
8.4. Обработка персональных данных осуществляется путем:
8.4.1. получения персональных данных непосредственно от субъектов персональных данных;
8.4.2. получения персональных данных из общедоступных источников;
8.5. использования иных способов обработки персональных данных.
8.6. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Пенсионный фонд Российской Федерации, Фонд социального страхования и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.
8.7. При сборе персональных данных, в том числе посредством информационно- телекоммуникационной сети Интернет, Общество обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных.
8.8. Общество обрабатывает персональные данные без их трансграничной передачи.
9. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ
9.1. Подтверждение факта обработки персональных данных Обществом, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, предоставляются Обществом субъекту персональных данных или его представителю при обращении либо при получении запроса субъекта персональных данных или его представителя.
10. НАШИ КОНТАКТЫ
ИП Федотов Сергей Сергеевич
ИНН: 423080884552
ОГРНИП: 324420500022884
Юридический адрес: Кемерово, Тухачевского 27А
ИНН: 423080884552
ОГРНИП: 324420500022884
Юридический адрес: Кемерово, Тухачевского 27А
Файлы cookies
Cookie Settings
Cookies necessary for the correct operation of the site are always enabled.
Other cookies are configurable.
Other cookies are configurable.