Ваша корзина
Пусто

Приложение №1

к приказу ИП Даровских В.В. 

№ 18 от 01 июня 2019 г.

 

ПОЛИТИКА

Индивидуального предпринимателя Даровских Валерия Валентиновича

В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

  1. Общие положения :

Настоящая Политика определяет принципы, порядок и условия обработки персональных данных Субъектов персональных данных Оператора и иных лиц, чьи персональные данные  обрабатываются организацией, с целью обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также устанавливает ответственность должностных лиц Оператора, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.

  1. Понятие и состав персональных данных:

Перечень персональных данных, подлежащих защите у Оператора определятся Федеральным законом «О защите персональных данных», Трудовым кодексом РФ и другими нормативно-правовыми актами. Сведениями, составляющими персональные данные, у Оператора является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

  1. Цели обработки персональных данных :

Оператор осуществляет обработку персональных данных в следующих целях:

3.1 для осуществления возложенных на Оператора законодательством Российской Федерации функций, полномочий и обязанностей в соответствии с Федеральными законами, в том числе, но не ограничиваясь: Гражданским кодексом Российской Федерации, Налоговым кодексом Российской Федерации, Трудовым кодексом Российской Федерации, Семейным кодексом Российской Федерации, Федеральным законом от 01.04.1996 г. №27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных», Федеральным законом от 28.03.1998 г. № 53-ФЗ «О воинской обязанности и военной службе», Федеральным законом от 26.02.1997 г. № 31-ФЗ «О мобилизационной подготовке и мобилизации в Российской Федерации», Федеральным законом от 8.02.1998 г. №14-ФЗ «Об Операторах с ограниченной ответственностью», Федеральным законом от 07.02.1992 №2300-1 «О защите прав потребителей», Федеральным законом от 21.11.1996 г. №129-ФЗ «О бухгалтерском учете», Федеральным законом от 29.11.2010 г. № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации», а также локальными актами Оператора;

3.2 В целях соблюдения трудового, налогового и пенсионного законодательства Российской Федерации по отношению к работникам, а именно:

3.2.1.  содействия работникам в трудоустройстве, обучении и продвижении по службе;

3.2.2.  расчета и начисления заработной платы;

3.2.3.  организация деловых поездок (командировок) работников;

3.2.4.  оформления доверенностей (в том числе для представления интересов Оператора перед третьими лицами);

3.2.5.  обеспечения личной безопасности работников;

3.2.6.  контроля количества и качества выполняемой работы;

3.2.7.  обеспечения сохранности имущества и материальных ценностей;

3.2.8.  соблюдения пропускного режима в помещениях Оператора;

3.2.9.  учета рабочего времени;

3.2.10.  пользования различного вида льготами в соответствии с Трудовым кодексом Российской Федерации, Налоговым кодексом Российской Федерации, федеральными законами, а также Уставом и нормативными актами Оператора;

3.2.11.  добровольного страхования жизни, здоровья и/или от несчастных случаев.

3.3. В интересах соискателей на вакантные должности:

3.3.1. принятия решения о возможности заключения трудового договора с лицами, претендующими на открытые вакансии;

3.4.   В отношении лиц, входящих в органы управления Оператора, не являющихся работниками, в целях:

3.4.1. выполнения требований, предусмотренных законодательством, в т.ч. обязательное раскрытие информации, аудит, проверка возможности совершения сделок, в том числе сделок с заинтересованностью и/или крупных сделок.

3.5. По отношению к контрагентам- физическим лицам в целях:

3.5.1. заключения и исполнения договора, одной из сторон которого является физическое лицо;

3.5.2. рассмотрения возможностей дальнейшего сотрудничества.

3.6. По отношению к родственникам работников Оператора и в целях:

3.6.1. исполнения требований законодательства Российской Федерации;

3.6.2. предоставления дополнительных льгот;

3.6.3. участия в корпоративных мероприятиях.

3.7. В отношении участников программ лояльности в целях:

3.7.1. предоставления информации по товарам, проходящим акциям, состоянию лицевого (бонусного) счета;

3.7.2. идентификация участника в программе лояльности; обеспечение процедуры

учета накопления и использования бонусов (баллов);

3.7.3. исполнения Оператором обязательств по программе лояльности.

3.8. В отношении клиентов – потребителей в целях:

3.8.1. предоставления информации по предоставляемым услугам;

3.8.2. направления уведомлений, касающихся предоставляемых услуг/работ,

информирования о статусе заказа в оффлайн и онлайн-магазинах;

3.8.3. исполнения договора, в т.ч. договоров оказания услуг, поручения, агентирования и любых других видов договоров, в т.ч. заключенного дистанционным способом;

3.8.4. подготовки и направления ответов на запросы пользователей сайта, оффлайн и онлайн-магазина Оператора;

3.8.5. анализа качества предоставляемого Оператором сервиса и в целях улучшения качества обслуживания клиентов Оператора;

3.8.6. предоставления услуги обратного звонка;

3.8.7. снижение временных затрат пользователей на заполнение идентичных форм и полей на веб-сайте (интернет-магазине/ онлайн-магазине) Оператора путём автоматического заполнения таких данных ранее введёнными и запомненными данными (автозаполнение форм);

3.8.8. направление в адрес пользователя информации, в том числе рекламной, о мероприятиях/услугах/работах Оператора.

4.  Правовые основания обработки персональных данных :

4.1. Законодательство Российской Федерации в области персональных данных основанное на Конституции Российской Федерации и международных договорах Российской Федерации и состоящем из Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и других определяющих случаи и особенности обработки персональных данных федеральных законов;

4.2. согласие на обработку персональных данных условия которого подтверждаются

субъектом персональных данных при работе с формой обратной связи, а равно

иными формами, на сайте (в интернет-магазине / онлайн-магазине) Оператора;

4.3. договоры гражданско-правового характера, которые заключает Оператор с контрагентами.

5.  Сроки обработки персональных данных, порядок и условия обработки.

5.1 Сроки обработки персональных данных определяются в соответствии со сроком действия договора (соглашения) с субъектом персональных данных, сроком исковой давности, а также иными требованиями законодательства РФ, а равно до достижения оператором целей обработки персональных данных или до утраты необходимости в достижении этих целей, истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных. В случаях, когда сроки действия договора, оказания услуг или согласие на обработку персональных данных не содержат точной даты прекращения хранения данных субъекта персональных данных, информация может быть сохранена в течении 2 (двух) лет с момента согласия объекта персональных данных и подлежит уничтожению по наступлению срока.

У Оператора создаются и хранятся документы, содержащие сведения о субъектах персональных данных в электронном и бумажном виде. Требования к использованию у Оператора данных типовых форм документов установлены Постановлением Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации». Оператор осуществляет хранение с учетом конфиденциальности персональных данных в соответствии с ст. 7 Федерального закона «О персональных данных» и при обеспечении мер, предусмотренных ч. 2 ст. 18.1, ч.1 ст. 19 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных».

6.  Права и обязанности.

Оператор как оператор персональных данных в праве:

  • отстаивать свои интересы в суде;
  • предоставлять персональные данные субъектов третьим лицам, если это

предусмотрено действующим законодательством (налоговые, правоохранительные

  • органы и др.);
  • отказывать в предоставлении персональных данных в случаях, предусмотренных

законодательством;

  • использовать персональные данные субъекта без его согласия, в случаях

предусмотренных законодательством.

Субъект персональных данных имеет право:

  • требовать уточнения своих персональных данных, их блокирования или  уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
  • требовать перечень своих персональных данных, обрабатываемых Оператором и источник их получения;
  • получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения; требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;
  • обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных.

6.  Принципы и условия обработки персональных данных.

Обработка персональных данных у Оператора производится на основе соблюдения

принципов:

- законности целей и способов обработки персональных данных;

- соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных;

- соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;

- достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;

- недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные;

- хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки;

- уничтожения по достижении целей обработки персональных данных или в случае утраты необходимости в их достижении.

Отказ клиента Оператора от предоставления согласия на обработку его персональных данных влечет за собой невозможность достижения целей обработки.

7. Передача персональных данных третьим лицам:

Для достижения целей обработки персональных данных и с согласия субъектов персональных данных Оператор предоставляет персональные данные или поручает их обработку следующим лицам:

7.1. государственным органам;

7.2. физическим лицам, состоящим в трудовых и гражданско-правовых отношениях с контрагентами Оператора.

7.3. физическим лицам, состоящим в трудовых и гражданско-правовых отношениях с Оператором.

В целях выполнения договорных обязательств или требований федерального законодательства Оператор получает персональные данные от следующих третьих сторон:

- партнеры или иные лица в соответствии с договором гражданско-правового характера

8. Обеспечение безопасности персональных данных.

Оператор предпринимает необходимые организационные и технические меры для обеспечения безопасности персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий. В целях координации действий по обеспечению безопасности персональных данных у Оператора назначен ответственный за организацию защиты персональных данных.

9. Заключительные положения

Настоящая Политика предназначена для размещения в информационных ресурсах общественного пользования Оператора. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных, но не реже одного раза в три года. Контроль исполнения требований настоящей Политики осуществляется ответственным за организацию обработки персональных данных Оператора. Ответственность должностных лиц Оператора, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними документами Оператора.

Утверждаю                                        Индивидуальный предприниматель Даровских В.В.