ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ИП Потапов М.А.
1. Общие положения
1.1. Политика в отношении обработки
персональных данных (далее — Политика) направлена на защиту прав и
свобод физических лиц, персональные данные которых обрабатывает ИП
Потапов М.А. (далее — Оператор).
1.2. Политика разработана в
соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона от 27 июля 2006 г.
№ 152-ФЗ "О персональных данных" (далее — ФЗ О персональных данных").
1.3.
Политика содержит сведения, подлежащие раскрытию в соответствии с ч. 1
ст. 14 ФЗ "Оперсональных данных", и является общедоступным документом.
2. Сведения об операторе
2.1. Оператор ведет свою деятельность по адресу 121357, Кременчугская 4-1-7
2.2.
Руководитель Потапов М.А. (телефон +7 (926) 269-86-44)
назначен ответственным за организацию обработки персональных данных.
2.3.
База данных информации, содержащей персональные данные граждан
РоссийскойФедерации, находится по адресу: mail.yandex.ru, fyf.ru,
vk.com, facebook.com.
3. Сведения об обработке персональных данных
3.1. Оператор
обрабатывает персональные данные на законной и справедливой основе для
выполнения возложенных законодательством функций, полномочий и
обязанностей, осуществления прав и законных интересов Оператора,
работников Оператора и третьих лиц.
3.2. Оператор получает персональные данные непосредственно у субъектов персональных данных.
3.3.
Оператор обрабатывает персональные данные автоматизированным и не
автоматизированным способами, с использованием средств вычислительной
техники и без использования таких средств.
3.4. Действия по обработке
персональных данных включают сбор, запись, систематизацию,накопление,
хранение, уточнение (обновление, изменение), извлечение,
использование,передачу (распространение, предоставление, доступ),
обезличивание, блокирование,удаление и уничтожение.
3.5. Базы данных
информации, содержащей персональные данные граждан РоссийскойФедерации,
находятся на территории Российской Федерации.
4. Обработка персональных данных клиентов
4.1. Оператор
обрабатывает персональные данные клиентов в рамках правоотношений
сОператором, урегулированных частью второй Гражданского Кодекса
Российской Федерацииот 26 января 1996 г. № 14-ФЗ, (далее — клиентов).
4.2. Оператор обрабатывает персональные данные клиентов в целях соблюдения норм законодательства РФ, а также с целью:
— заключать и выполнять обязательства по договорам с клиентами;
— осуществлять виды деятельности, предусмотренные учредительными документами ИП Потапов М.А.;
— информировать о новых продуктах, специальных акциях и предложениях;
— информировать о новых статьях, видео и мероприятиях;
— выявлять потребность в продуктах;
— определять уровень удовлетворённости работы.
4.3.
Оператор обрабатывает персональные данные клиентов с их
согласия,предоставляемого на срок действия заключенных с ними договоров.
В случаях,предусмотренных ФЗ «О персональных данных», согласие
предоставляется в письменном виде. В иных случаях согласие считается
полученным при заключении договора или при совершении конклюдентных
действий.
4.4. Оператор обрабатывает персональные данные клиентов в
течение сроков действия заключенных с ними договоров. Оператор может
обрабатывать персональные данные клиентов после окончания сроков
действия заключенных с ними договоров в течение срока,установленного п. 5
ч. 3 ст. 24 части первой НК РФ, ч. 1 ст. 29 ФЗ «О бухгалтерском учёте» и
иными нормативными правовыми актами.
4.5. Оператор обрабатывает следующие персональные данные клиентов:
— Фамилия, имя, отчество;
— Тип, серия и номер документа, удостоверяющего личность;
— Дата выдачи документа, удостоверяющего личность, и информация о выдавшем его органе;
— Год рождения;
— Месяц рождения;
— Дата рождения;
— Место рождения;
— Адрес;
— Номер контактного телефона;
— Адрес электронной почты;
— Идентификационный номер налогоплательщика;
— Номер страхового свидетельства государственного пенсионного страхования;
— Должность;
— Фотография.
4.6.
Для достижения целей обработки персональных данных и с согласия
клиентов Оператор предоставляет персональные данные или поручает их
обработку следующим лицам:
— менеджер по продажам
— руководитель проекта
— менеджер проекта
— маркетолог
5. Сведения об обеспечении безопасности персональных данных
5.1.
Оператор назначает ответственного за организацию обработки персональных
данных для выполнения обязанностей, предусмотренных ФЗ «О персональных
данных» и принятыми в соответствии с ним нормативными правовыми актами.
5.2.
Оператор применяет комплекс правовых, организационных и технических мер
по обеспечению безопасности персональных данных для обеспечения
конфиденциальности персональных данных и их защиты от неправомерных
действий:
— обеспечивает неограниченный доступ к Политике, копия
которой размещена по адресу нахождения Оператора, а также может быть
размещена на сайте Оператора (при его наличии);
— во исполнение
Политики утверждает и приводит в действие документ «Положение об
обработке персональных данных» (далее — Положение) и иные локальные
акты;
— производит ознакомление работников с положениями законодательства о персональных данных, а также с Политикой и Положением;
—
осуществляет допуск работников к персональным данным, обрабатываемым в
информационной системе Оператора, а также к их материальным носителям
только для выполнения трудовых обязанностей;
— устанавливает правила
доступа к персональным данным, обрабатываемым в информационной системе
Оператора, а также обеспечивает регистрацию и учёт всех действий с ними;
—
производит оценку вреда, который может быть причинен субъектам
персональных данных в случае нарушения ФЗ «О персональных данных»;
— производит определение угроз безопасности персональных данных при их обработке в информационной системе Оператора;
—
применяет организационные и технические меры и использует средства
защиты информации, необходимые для достижения установленного уровня
защищенностиперсональных данных;
— осуществляет обнаружение фактов
несанкционированного доступа к персональным данным и принимает меры по
реагированию, включая восстановление персональныхданных,
модифицированных или уничтоженных вследствие несанкционированного
доступак ним;
— производит оценку эффективности принимаемых мер по
обеспечению безопасностиперсональных данных до ввода в эксплуатацию
информационной системы Оператора;
— осуществляет внутренний контроль
соответствия обработки персональных данных ФЗ «Оперсональных данных»,
принятым в соответствии с ним нормативным правовым актам,требованиям к
защите персональных данных, Политике, Положению и иным локальнымактам,
включающий контроль за принимаемыми мерами по обеспечению
безопасностиперсональных данных и их уровня защищенности при обработке в
информационнойсистеме Оператора.
6. Права субъектов персональных данных
6.1. Субъект персональных данных имеет право:
— на получение персональных данных, относящихся к данному субъекту, и информации,касающейся их обработки;
—
на уточнение, блокирование или уничтожение его персональных данных в
случае, еслиони являются неполными, устаревшими, неточными, незаконно
полученными или неявляются необходимыми для заявленной цели обработки;
— на отзыв данного им согласия на обработку персональных данных;
— на защиту своих прав и законных интересов, в том числе на возмещение убытков икомпенсацию морального вреда в судебном порядке;
—
на обжалование действий или бездействия Оператора в уполномоченный
орган позащите прав субъектов персональных данных или в судебном
порядке.
6.2. Для реализации своих прав и законных интересов субъекты
персональных данныхимеют право обратиться к Оператору либо направить
запрос лично или с помощьюпредставителя. Запрос должен содержать
сведения, указанные в ч. 3 ст. 14 ФЗ «Оперсональных данных».
УТВЕРЖДАЮ
Потапов М.А.
23.07.2018