+7 927 733 93 43
lstudiodesign3@gmail.com
lstudiodesign3@gmail.com
Политика конфиденциальности
Индивидуального предпринимателя Лепихова Светлана Александровна
В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Политика ИП ЛЕПИХОВА С.А. в отношении обработки персональных данных (далее - Политика) разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Закон о персональных данных).
Политика определяет общий порядок, принципы и условия обработки персональных данных ИП ЛЕПИХОВА С.А., ИНН 633064843208, ОГРНИП 320631300125013, юридический адрес: 446001, РФ, Самарская область, г. Сызрань, ул. Победы, 27, (далее – Оператор) и действует в отношении всех персональных данных, обрабатываемых Оператором.
1.2. Оператор обеспечивает защиту прав и свобод субъектов персональных данных при их персональных данных и принимает меры для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами.
1.3. Основные понятия, используемые в Политике:
персональные данные - любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных);
персональные данные, разрешенные субъектом персональных данных для распространения - персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Законом о персональных данных;
оператор персональных данных - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными; обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
автоматизированная обработка персональных данных - обработка персональных
данных с помощью средств вычислительной техники;
предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
доступ к персональным данным - возможность получения персональных данных и их использование;
обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения персональных данных);
уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе
персональных данных и (или) в результате которых уничтожаются материальные носители
персональных данных;
конфиденциальность персональных данных – обязанность оператора или иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом;
обращение гражданина - направленные Оператору в письменной форме или в форме электронного документа предложение, заявление или жалоба.
1.4. Действие настоящей Политики распространяется на все операции, совершаемые Оператором с персональными данными с использованием средств автоматизации или без их использования.
1.5. Основные права и обязанности Оператора.
1.5.1. Оператор имеет право:
- самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;
- поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора;
- предоставлять персональные данные субъектов третьим лицам, если это предусмотрено законодательством;
- отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством;
- обрабатывать персональные данные субъекта без его согласия в случаях, предусмотренных законодательством.
1.5.2. Оператор обязан:
- обрабатывать персональные данные в порядке, установленном действующим законодательством Российской Федерации;
- принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами;
- при сборе персональных данных предоставить субъекту персональных данных по его просьбе информацию, предусмотренную ч. 7 ст. 14 Закона о персональных данных;
- если в соответствии с федеральным законом предоставление персональных данных и (или) получение оператором согласия на обработку персональных данных являются обязательными, разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные и (или) дать согласие на их обработку;
- в случае, если решение, порождающее юридические последствия в отношении субъекта персональных данных или иным образом затрагивающее его права и законные интересы, может быть принято на основании исключительно автоматизированной обработки его персональных данных разъяснить субъекту персональных данных порядок принятия решения на основании исключительно автоматизированной обработки его персональных данных и возможные юридические последствия такого решения, предоставить возможность заявить возражение против такого решения, а также разъяснить порядок защиты субъектом персональных данных своих прав и законных интересов;
- рассматривать обращения субъекта персональных данных (его законного представителя), а также уполномоченного органа по защите прав субъектов персональных данных по вопросам обработки персональных данных и давать мотивированные ответы в установленные законодательством Российской Федерации сроки;
- предоставлять субъекту персональных данных (его законному представителю) возможность безвозмездного доступа к его персональным данным;
- принимать своевременные меры по блокированию, уточнению, уничтожению персональных данных субъекта персональных данных, в связи с поступлением обращения
субъекта персональных данных (его законного представителя) либо уполномоченного органа по защите прав субъектов персональных данных, содержащего законные и обоснованные требования;
- уведомить субъекта персональных данных (его представителя) либо уполномоченный орган по защите прав субъектов персональных данных о произведенных изменениях и предпринятых мерах, принять разумные меры для уведомления третьих лиц, которым были переданы персональные данные субъекта;
- в случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, с момента выявления такого инцидента оператором, уполномоченным органом по защите прав субъектов персональных данных или иным заинтересованным лицом уведомить уполномоченный орган по защите прав субъектов персональных данных в установленном Законом о персональных данных порядке;
- в случае достижения цели обработки персональных данных прекратить обработку персональных данных или обеспечить ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора), если у оператора не имеется законных оснований для продолжения обработки персональных данных;
- организовывать защиту персональных данных в соответствии с требованиями законодательства Российской Федерации;
- при сборе персональных данных, в том числе посредством информационно- телекоммуникационной сети "Интернет", обеспечить запись, систематизацию, накопление,
хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением установленных законодательством случаев.
1.6. Основные права и обязанности субъектовперсональных данных:
1.6.1. Субъекты персональных данных имеют право на:
- получение информации, касающейся обработки Оператором их персональных данных, в том числе содержащей:
1) подтверждение факта обработки персональных данных Оператором;
2) правовые основания и цели обработки персональных данных;
3) цели и применяемые Оператором способы обработки персональных данных;
4) наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
6) сроки обработки персональных данных, в том числе сроки их хранения;
7) порядок осуществления субъектом персональных данных прав, предусмотренных Законом о персональных данных;
8) информацию об осуществленной или о предполагаемой трансграничной передаче данных;
9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
10) иные сведения, предусмотренные Законом о персональных данных или другими федеральными законами;
- доступ к их персональным данным, за исключением случаев, предусмотренных федеральным законом;
- уточнение их персональных данных, их блокирование или уничтожение в случаях, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- извещение всех лиц, которым ранее были сообщены их неверные или неполные персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;
- отзыв согласия на обработку персональных данных;
- принятие предусмотренных законом мер по защите своих прав;
- обжалование действий или бездействия Оператора в случае осуществления Оператором обработки персональных данных с нарушением требований Закона о персональных данных или иного нарушения прав и свобод субъекта персональных данных
- осуществление иных прав, предусмотренных законодательством Российской Федерации.
1.6.2. Запрещается принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, за исключением случаев, предусмотренных законодательством.
1.6.3. Субъекты персональных данных обязаны:
- предоставлять Оператору только достоверные данные о себе;
- предоставлять документы, содержащие персональные данные в объеме, необходимом для цели обработки;
- сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
1.6.4. Лица, передавшие Оператору недостоверные сведения о себе либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в
соответствии с законодательством Российской Федерации.
2. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ. ПЕРЕЧЕНЬ ДЕЙСТВИЙ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ И СПОСОБЫ ИХ ОБРАБОТКИ.КАТЕГОРИИ И ПЕРЕЧЕНЬ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ,КАТЕГОРИИ СУБЪЕКТОВ, ПЕРСОНАЛЬНЫЕ ДАННЫЕ КОТОРЫХ ОБРАБАТЫВАЮТСЯ
2.1. Персональные данные обрабатываются Оператором вследующих целях:
1:
Цель обработки данных: Ведение кадрового и бухгалтерского учета
Действие с записью цели: добавить запись
Категории персональных данных
Персональные данные:
фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения;
семейное положение; социальное положение; доходы; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; данные водительского удостоверения; данные документа, содержащиеся в свидетельстве о рождении; реквизиты банковской карты; номер расчетного счета; номер лицевого счета; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); отношение к воинской обязанности, сведения о воинском учете; сведения об образовании;
Категории субъектов, персональные данные которых обрабатываются:
работники; уволенные работники;
Правовое основание обработки персональных данных:
обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных;
Перечень действий:
сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение;
Способы обработки:
смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет;
2:
Цель обработки данных: Обеспечение соблюдения трудового законодательства РФ
Действие с записью цели: добавить запись
Категории персональных данных
Персональные данные
фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения;
семейное положение; социальное положение; доходы; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; данные водительского удостоверения; данные документа, содержащиеся в свидетельстве о рождении; реквизиты банковской карты; номер расчетного счета; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); отношение к воинской обязанности, сведения о воинском учете; сведения об образовании;
Категории субъектов, персональные данные которых обрабатываются:
работники; уволенные работники;
Правовое основание обработки персональных данных:
обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей; обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права
и свободы субъекта персональных данных;
Перечень действий:
сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение;
Способы обработки:
смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет;
3:
Цель обработки данных: Подбор персонала (соискателей) на вакантные должности оператора
Действие с записью цели: добавить запись
Категории персональных данных
Персональные данные
фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; социальное положение; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); отношение к воинской обязанности, сведения о воинском учете; сведения об образовании; фото-видео изображение лица;
Категории субъектов, персональные данные которых обрабатываются:
Соискатели;
Правовое основание обработки персональных данных:
обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
Перечень действий:
сбор; использование; удаление; уничтожение;
Способы обработки:
смешанная; без передачи по внутренней сети юридического лица; без передачи по сети Интернет;
4:
Цель обработки данных: Подготовка, заключение и исполнение гражданско-правового договора
Действие с записью цели: добавить запись
Категории персональных данных
Персональные данные
фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; реквизиты банковской карты; номер расчетного счета;
Категории субъектов, персональные данные которых обрабатываются:
представители контрагентов; выгодоприобретатели по договорам;
Правовое основание обработки персональных данных:
обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.
Перечень действий:
сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение);
извлечение; использование; передача (предоставление, доступ); блокирование; удаление;
уничтожение;
Способы обработки:
смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет;
5:
Цель обработки данных: Оформление полиграфической продукции
Действие с записью цели: добавить запись
Категории персональных данных
Персональные данные
фамилия, имя, отчество; адрес электронной почты; номер телефона; профессия; должность;
а также фото-видео изображение лица;
Категории субъектов, персональные данные которых обрабатываются:
работники; клиенты;
Правовое основание обработки персональных данных:
обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
Перечень действий:
сбор; хранение; передача (предоставление, доступ); уничтожение;
Способы обработки:
автоматизированная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет;
6:
Цель обработки данных: Организация получения дополнительного образования и (или) повышения квалификации
Действие с записью цели: добавить запись
Категории персональных данных
Персональные данные
фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; адрес электронной почты; адрес регистрации; номер телефона; СНИЛС; ИНН; данные документа, удостоверяющего личность; должность; сведения об образовании;
Категории субъектов, персональные данные которых обрабатываются:
работники;
Правовое основание обработки персональных данных:
обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
Перечень действий:
сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение);
извлечение; использование; передача (предоставление, доступ); блокирование; удаление;
уничтожение;
Способы обработки:
смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет;
7:
Цель обработки данных: Продвижение товаров, работ, услуг на рынке
Действие с записью цели: добавить запись
Категории персональных данных
Персональные данные
фамилия, имя, отчество; адрес электронной почты; номер телефона;
Категории субъектов, персональные данные которых обрабатываются:
клиенты; посетители сайта;
Правовое основание обработки персональных данных:
обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
Перечень действий:
сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение);
извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение;
Способы обработки:
автоматизированная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет;
8:
Цель обработки данных: Оказание услуг посредством сайта
Действие с записью цели: добавить запись
Категории персональных данных
Персональные данные
фамилия, имя, отчество; адрес электронной почты; номер телефона;
Категории субъектов, персональные данные которых обрабатываются:
посетители сайта;
Правовое основание обработки персональных данных:
обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
Перечень действий:
сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение);
использование; передача (предоставление, доступ); блокирование; удаление; уничтожение;
Способы обработки:
автоматизированная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет;
9:
Цель обработки данных: Подготовка, заключение и исполнение гражданско-правового договора
Действие с записью цели: добавить запись
Категории персональных данных
Персональные данные
фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; адрес электронной почты; адрес регистрации; номер телефона; СНИЛС; ИНН; данные документа, удостоверяющего личность; реквизиты банковской карты; номер расчетного счета; фото видео изображение лица;
Категории субъектов, персональные данные которых обрабатываются:
Иные категории субъектов персональных данных, персональные данные которых обрабатываются;
Стороны и выгодоприобретатели по договорам, лица, в отношении которых Оператором
осуществляется деятельность.
Правовое основание обработки персональных данных:
обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.
Перечень действий:
сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение;
Способы обработки:
смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет;
10:
Цель обработки данных: Размещение информации на официальном интернет-сайте Оператора
https://l-s-design.com/ и в официальном сообществе Оператора https://vk.com/design_lepikhova?from=groups
Действие с записью цели: добавить запись
Категории персональных данных
Персональные данные
фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; адрес электронной почты; должность; сведения об образовании; фото-видео изображение лица;
Категории субъектов, персональные данные которых обрабатываются:
работники; клиенты;
Правовое основание обработки персональных данных:
обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
Перечень действий:
сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение;
Способы обработки:
смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет;
3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХДАННЫХ
3.1. Правовыми основаниями обработки персональных данных Оператором являются:
- Трудовой кодекс Российской Федерации;
- Гражданский кодекс Российской Федерации;
- Налоговый кодекс Российской Федерации;
- Федеральный закон от 02.05.2006 №59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»;
- Федеральный закон от 06.12.2011 №402-ФЗ «О бухгалтерском учете»;
- Федеральный закон от 28.03.1998 № 53-ФЗ «О воинской обязанности и военной службе»;
- Федеральный закон от 17.12.2001 №173-ФЗ «О трудовых пенсиях в Российской Федерации»;
- Федеральным законом от 27.11.2018 N 422-ФЗ "О проведении эксперимента по установлению специального налогового режима "Налог на профессиональный доход";
- Федеральный закон от 16.07.1999 № 165-ФЗ «Об основах обязательного социального страхования»;
- Федеральный закон от 15.12.2001 № 166-ФЗ «О государственном пенсионном обеспечении в Российской Федерации»;
- Федеральный закон от 29.12.2006 № 255-ФЗ «Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством»;
- Федеральный закон от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;
- Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
- Постановление Правительства Российской Федерации от 27.11.2006 №719 «Об утверждении Положения о воинском учете»;
- согласия субъектов персональных данных на обработку персональных данных;
- основания, когда согласие на обработку персональных данных не требуется в силу закона.
В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Политика ИП ЛЕПИХОВА С.А. в отношении обработки персональных данных (далее - Политика) разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Закон о персональных данных).
Политика определяет общий порядок, принципы и условия обработки персональных данных ИП ЛЕПИХОВА С.А., ИНН 633064843208, ОГРНИП 320631300125013, юридический адрес: 446001, РФ, Самарская область, г. Сызрань, ул. Победы, 27, (далее – Оператор) и действует в отношении всех персональных данных, обрабатываемых Оператором.
1.2. Оператор обеспечивает защиту прав и свобод субъектов персональных данных при их персональных данных и принимает меры для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами.
1.3. Основные понятия, используемые в Политике:
персональные данные - любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных);
персональные данные, разрешенные субъектом персональных данных для распространения - персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Законом о персональных данных;
оператор персональных данных - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными; обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
автоматизированная обработка персональных данных - обработка персональных
данных с помощью средств вычислительной техники;
предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
доступ к персональным данным - возможность получения персональных данных и их использование;
обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения персональных данных);
уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе
персональных данных и (или) в результате которых уничтожаются материальные носители
персональных данных;
конфиденциальность персональных данных – обязанность оператора или иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом;
обращение гражданина - направленные Оператору в письменной форме или в форме электронного документа предложение, заявление или жалоба.
1.4. Действие настоящей Политики распространяется на все операции, совершаемые Оператором с персональными данными с использованием средств автоматизации или без их использования.
1.5. Основные права и обязанности Оператора.
1.5.1. Оператор имеет право:
- самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;
- поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора;
- предоставлять персональные данные субъектов третьим лицам, если это предусмотрено законодательством;
- отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством;
- обрабатывать персональные данные субъекта без его согласия в случаях, предусмотренных законодательством.
1.5.2. Оператор обязан:
- обрабатывать персональные данные в порядке, установленном действующим законодательством Российской Федерации;
- принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами;
- при сборе персональных данных предоставить субъекту персональных данных по его просьбе информацию, предусмотренную ч. 7 ст. 14 Закона о персональных данных;
- если в соответствии с федеральным законом предоставление персональных данных и (или) получение оператором согласия на обработку персональных данных являются обязательными, разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные и (или) дать согласие на их обработку;
- в случае, если решение, порождающее юридические последствия в отношении субъекта персональных данных или иным образом затрагивающее его права и законные интересы, может быть принято на основании исключительно автоматизированной обработки его персональных данных разъяснить субъекту персональных данных порядок принятия решения на основании исключительно автоматизированной обработки его персональных данных и возможные юридические последствия такого решения, предоставить возможность заявить возражение против такого решения, а также разъяснить порядок защиты субъектом персональных данных своих прав и законных интересов;
- рассматривать обращения субъекта персональных данных (его законного представителя), а также уполномоченного органа по защите прав субъектов персональных данных по вопросам обработки персональных данных и давать мотивированные ответы в установленные законодательством Российской Федерации сроки;
- предоставлять субъекту персональных данных (его законному представителю) возможность безвозмездного доступа к его персональным данным;
- принимать своевременные меры по блокированию, уточнению, уничтожению персональных данных субъекта персональных данных, в связи с поступлением обращения
субъекта персональных данных (его законного представителя) либо уполномоченного органа по защите прав субъектов персональных данных, содержащего законные и обоснованные требования;
- уведомить субъекта персональных данных (его представителя) либо уполномоченный орган по защите прав субъектов персональных данных о произведенных изменениях и предпринятых мерах, принять разумные меры для уведомления третьих лиц, которым были переданы персональные данные субъекта;
- в случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, с момента выявления такого инцидента оператором, уполномоченным органом по защите прав субъектов персональных данных или иным заинтересованным лицом уведомить уполномоченный орган по защите прав субъектов персональных данных в установленном Законом о персональных данных порядке;
- в случае достижения цели обработки персональных данных прекратить обработку персональных данных или обеспечить ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора), если у оператора не имеется законных оснований для продолжения обработки персональных данных;
- организовывать защиту персональных данных в соответствии с требованиями законодательства Российской Федерации;
- при сборе персональных данных, в том числе посредством информационно- телекоммуникационной сети "Интернет", обеспечить запись, систематизацию, накопление,
хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением установленных законодательством случаев.
1.6. Основные права и обязанности субъектовперсональных данных:
1.6.1. Субъекты персональных данных имеют право на:
- получение информации, касающейся обработки Оператором их персональных данных, в том числе содержащей:
1) подтверждение факта обработки персональных данных Оператором;
2) правовые основания и цели обработки персональных данных;
3) цели и применяемые Оператором способы обработки персональных данных;
4) наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
6) сроки обработки персональных данных, в том числе сроки их хранения;
7) порядок осуществления субъектом персональных данных прав, предусмотренных Законом о персональных данных;
8) информацию об осуществленной или о предполагаемой трансграничной передаче данных;
9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
10) иные сведения, предусмотренные Законом о персональных данных или другими федеральными законами;
- доступ к их персональным данным, за исключением случаев, предусмотренных федеральным законом;
- уточнение их персональных данных, их блокирование или уничтожение в случаях, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- извещение всех лиц, которым ранее были сообщены их неверные или неполные персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;
- отзыв согласия на обработку персональных данных;
- принятие предусмотренных законом мер по защите своих прав;
- обжалование действий или бездействия Оператора в случае осуществления Оператором обработки персональных данных с нарушением требований Закона о персональных данных или иного нарушения прав и свобод субъекта персональных данных
- осуществление иных прав, предусмотренных законодательством Российской Федерации.
1.6.2. Запрещается принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, за исключением случаев, предусмотренных законодательством.
1.6.3. Субъекты персональных данных обязаны:
- предоставлять Оператору только достоверные данные о себе;
- предоставлять документы, содержащие персональные данные в объеме, необходимом для цели обработки;
- сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
1.6.4. Лица, передавшие Оператору недостоверные сведения о себе либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в
соответствии с законодательством Российской Федерации.
2. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ. ПЕРЕЧЕНЬ ДЕЙСТВИЙ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ И СПОСОБЫ ИХ ОБРАБОТКИ.КАТЕГОРИИ И ПЕРЕЧЕНЬ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ,КАТЕГОРИИ СУБЪЕКТОВ, ПЕРСОНАЛЬНЫЕ ДАННЫЕ КОТОРЫХ ОБРАБАТЫВАЮТСЯ
2.1. Персональные данные обрабатываются Оператором вследующих целях:
1:
Цель обработки данных: Ведение кадрового и бухгалтерского учета
Действие с записью цели: добавить запись
Категории персональных данных
Персональные данные:
фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения;
семейное положение; социальное положение; доходы; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; данные водительского удостоверения; данные документа, содержащиеся в свидетельстве о рождении; реквизиты банковской карты; номер расчетного счета; номер лицевого счета; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); отношение к воинской обязанности, сведения о воинском учете; сведения об образовании;
Категории субъектов, персональные данные которых обрабатываются:
работники; уволенные работники;
Правовое основание обработки персональных данных:
обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных;
Перечень действий:
сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение;
Способы обработки:
смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет;
2:
Цель обработки данных: Обеспечение соблюдения трудового законодательства РФ
Действие с записью цели: добавить запись
Категории персональных данных
Персональные данные
фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения;
семейное положение; социальное положение; доходы; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; данные водительского удостоверения; данные документа, содержащиеся в свидетельстве о рождении; реквизиты банковской карты; номер расчетного счета; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); отношение к воинской обязанности, сведения о воинском учете; сведения об образовании;
Категории субъектов, персональные данные которых обрабатываются:
работники; уволенные работники;
Правовое основание обработки персональных данных:
обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей; обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права
и свободы субъекта персональных данных;
Перечень действий:
сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение;
Способы обработки:
смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет;
3:
Цель обработки данных: Подбор персонала (соискателей) на вакантные должности оператора
Действие с записью цели: добавить запись
Категории персональных данных
Персональные данные
фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; социальное положение; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); отношение к воинской обязанности, сведения о воинском учете; сведения об образовании; фото-видео изображение лица;
Категории субъектов, персональные данные которых обрабатываются:
Соискатели;
Правовое основание обработки персональных данных:
обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
Перечень действий:
сбор; использование; удаление; уничтожение;
Способы обработки:
смешанная; без передачи по внутренней сети юридического лица; без передачи по сети Интернет;
4:
Цель обработки данных: Подготовка, заключение и исполнение гражданско-правового договора
Действие с записью цели: добавить запись
Категории персональных данных
Персональные данные
фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; реквизиты банковской карты; номер расчетного счета;
Категории субъектов, персональные данные которых обрабатываются:
представители контрагентов; выгодоприобретатели по договорам;
Правовое основание обработки персональных данных:
обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.
Перечень действий:
сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение);
извлечение; использование; передача (предоставление, доступ); блокирование; удаление;
уничтожение;
Способы обработки:
смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет;
5:
Цель обработки данных: Оформление полиграфической продукции
Действие с записью цели: добавить запись
Категории персональных данных
Персональные данные
фамилия, имя, отчество; адрес электронной почты; номер телефона; профессия; должность;
а также фото-видео изображение лица;
Категории субъектов, персональные данные которых обрабатываются:
работники; клиенты;
Правовое основание обработки персональных данных:
обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
Перечень действий:
сбор; хранение; передача (предоставление, доступ); уничтожение;
Способы обработки:
автоматизированная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет;
6:
Цель обработки данных: Организация получения дополнительного образования и (или) повышения квалификации
Действие с записью цели: добавить запись
Категории персональных данных
Персональные данные
фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; адрес электронной почты; адрес регистрации; номер телефона; СНИЛС; ИНН; данные документа, удостоверяющего личность; должность; сведения об образовании;
Категории субъектов, персональные данные которых обрабатываются:
работники;
Правовое основание обработки персональных данных:
обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
Перечень действий:
сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение);
извлечение; использование; передача (предоставление, доступ); блокирование; удаление;
уничтожение;
Способы обработки:
смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет;
7:
Цель обработки данных: Продвижение товаров, работ, услуг на рынке
Действие с записью цели: добавить запись
Категории персональных данных
Персональные данные
фамилия, имя, отчество; адрес электронной почты; номер телефона;
Категории субъектов, персональные данные которых обрабатываются:
клиенты; посетители сайта;
Правовое основание обработки персональных данных:
обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
Перечень действий:
сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение);
извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение;
Способы обработки:
автоматизированная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет;
8:
Цель обработки данных: Оказание услуг посредством сайта
Действие с записью цели: добавить запись
Категории персональных данных
Персональные данные
фамилия, имя, отчество; адрес электронной почты; номер телефона;
Категории субъектов, персональные данные которых обрабатываются:
посетители сайта;
Правовое основание обработки персональных данных:
обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
Перечень действий:
сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение);
использование; передача (предоставление, доступ); блокирование; удаление; уничтожение;
Способы обработки:
автоматизированная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет;
9:
Цель обработки данных: Подготовка, заключение и исполнение гражданско-правового договора
Действие с записью цели: добавить запись
Категории персональных данных
Персональные данные
фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; адрес электронной почты; адрес регистрации; номер телефона; СНИЛС; ИНН; данные документа, удостоверяющего личность; реквизиты банковской карты; номер расчетного счета; фото видео изображение лица;
Категории субъектов, персональные данные которых обрабатываются:
Иные категории субъектов персональных данных, персональные данные которых обрабатываются;
Стороны и выгодоприобретатели по договорам, лица, в отношении которых Оператором
осуществляется деятельность.
Правовое основание обработки персональных данных:
обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.
Перечень действий:
сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение;
Способы обработки:
смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет;
10:
Цель обработки данных: Размещение информации на официальном интернет-сайте Оператора
https://l-s-design.com/ и в официальном сообществе Оператора https://vk.com/design_lepikhova?from=groups
Действие с записью цели: добавить запись
Категории персональных данных
Персональные данные
фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; адрес электронной почты; должность; сведения об образовании; фото-видео изображение лица;
Категории субъектов, персональные данные которых обрабатываются:
работники; клиенты;
Правовое основание обработки персональных данных:
обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
Перечень действий:
сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение;
Способы обработки:
смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет;
3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХДАННЫХ
3.1. Правовыми основаниями обработки персональных данных Оператором являются:
- Трудовой кодекс Российской Федерации;
- Гражданский кодекс Российской Федерации;
- Налоговый кодекс Российской Федерации;
- Федеральный закон от 02.05.2006 №59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»;
- Федеральный закон от 06.12.2011 №402-ФЗ «О бухгалтерском учете»;
- Федеральный закон от 28.03.1998 № 53-ФЗ «О воинской обязанности и военной службе»;
- Федеральный закон от 17.12.2001 №173-ФЗ «О трудовых пенсиях в Российской Федерации»;
- Федеральным законом от 27.11.2018 N 422-ФЗ "О проведении эксперимента по установлению специального налогового режима "Налог на профессиональный доход";
- Федеральный закон от 16.07.1999 № 165-ФЗ «Об основах обязательного социального страхования»;
- Федеральный закон от 15.12.2001 № 166-ФЗ «О государственном пенсионном обеспечении в Российской Федерации»;
- Федеральный закон от 29.12.2006 № 255-ФЗ «Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством»;
- Федеральный закон от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;
- Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
- Постановление Правительства Российской Федерации от 27.11.2006 №719 «Об утверждении Положения о воинском учете»;
- согласия субъектов персональных данных на обработку персональных данных;
- основания, когда согласие на обработку персональных данных не требуется в силу закона.
5. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Обработка персональных данных осуществляется Оператором при условии получения согласия субъекта персональных данных (далее - Согласие), за исключением установленных законодательством РФ случаев, когда обработка персональных данных может осуществляться без такого Согласия.
5.2. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе.
5.3. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его
получения форме, если иное не установлено федеральным законом. В предусмотренных законодательством Российской Федерации случаях согласие оформляется в письменной форме.
5.4. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, судимости Оператором не допускается, за исключением случаев, предусмотренных законодательством Российской Федерации.
5.5. Обработка Оператором биометрических персональных данных (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность) не осуществляется.
5.6. Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи, а также в целях политической агитации Оператором не осуществляется.
5.7. Трансграничная передача персональных данных Оператором не осуществляется.
5.8. Оператор без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено федеральным законом.
5.9. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. В поручении оператора должны быть определены перечень персональных данных, перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку
персональных данных, цели их обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных, обеспечивать безопасность персональных данных при их обработке, обязанность по запросу оператора персональных данных предоставлять документы и иную информацию, подтверждающие принятие мер и соблюдение требований, установленных законом, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии со статьей 19 Закона о персональных данных, в том числе требование об уведомлении оператора о случаях установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекших нарушение прав субъектов персональных данных.
5.10. В целях соблюдения законодательства Российской Федерации, для достижения целей обработки, а также в интересах и с согласия субъектов персональных данных Оператор в ходе своей деятельности предоставляет персональные данные следующим организациям: Федеральной налоговой службе;
Социальному фонду России;
Федеральной миграционной службе;
Иным организациям в соответствии с законодательством Российской Федерации.
5.11. Условием прекращения обработки персональных данных является достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъектом персональных данных, а также выявление неправомерной обработки персональных данных.
5.12. Согласие может быть отозвано путем письменного уведомления, направленного в адрес Оператора (446001, РФ, Самарская область, г. Сызрань, ул. Победы, 27) заказным почтовым отправлением.
6. МЕРЫ, ПРИНИМАЕМЫЕ ОПЕРАТОРОМ ДЛЯ ОБЕСПЕЧЕНИЯ ВЫПОЛНЕНИЯ ОБЯЗАННОСТЕЙ ОПЕРАТОРА ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Оператор принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, в том числе: назначен ответственный за организацию обработки персональных данных; разработан и утвержден документ, определяющий политику Оператора в отношении обработки персональных данных, локальные акты по вопросам обработки персональных данных; осуществляется внутренний контроль соответствия обработки персональных данных Закону о персональных данных и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике Оператора в отношении обработки персональных данных, локальным актам Оператора; проведена оценка вреда, который может быть причинен субъектам персональных данных, соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных законодательством; работники Оператора, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, осуществляется обучение указанных работников;
6.2. Оператор при обработке персональных данных принимает или обеспечивает принятие необходимых правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, в том числе: применяются организационные и технические меры по обеспечению защиты персональных данных с учетом актуальных угроз безопасности персональных данных и информационных технологий, используемых в информационной системе; ведется учет машинных носителей персональных данных; определены угрозы безопасности персональных данных; проведена оценка соответствия средств защиты информации; установлен уровень защищенности персональных данных при их обработке в информационной системе; проведена оценка эффективности мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных; утвержден перечень лиц, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими трудовых обязанностей; организован режим обеспечения безопасности помещения, в котором размещена информационная система, препятствующий возможности неконтролируемого проникновения или пребывания в этом помещении лиц, не имеющих права доступа в это помещение; обеспечена сохранность носителей персональных данных; установлен механизм обнаружения фактов несанкционированного доступа к персональным данным и меры, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них; установлены правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечена регистрация и учет всех действий, совершаемых с персональными данными в информационной системе персональных данных;
Персональные данные доступны лишь для строго определенных работников оператора. Хранение сведений (базы данных) организовано на электронных носителях с паролем, на бумажных носителях – в специально оборудованном помещении или закрытых металлических шкафах.
Средства обеспечения безопасности: пароли, разграничение доступа, использование средств антивирусной защиты.
В соответствии с Постановлением Правительства Российской Федерации от
5.09.2008 №687 лица, осуществляющие обработку персональных данных без использования средств автоматизации, проинформированы об особенностях и правилах осуществления такой обработки, локальными актами установлены места хранения персональных данных и перечень лиц осуществляющих обработку персональных данных.
6.3. Оператором обеспечен неограниченный доступ к документу, определяющему политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных путем размещения указанного документа на принадлежащем Оператору сайте в информационно-телекоммуникационной сети "Интернет" https://l-s-design.com/.
7. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ ИУНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХДАННЫХ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ
7.1. В случае подтверждения факта неточности персональных данных или неправомерности их обработки персональные данные подлежат их актуализации Оператором, или их обработка должна быть прекращена соответственно.
7.2. Факт неточности персональных данных или неправомерности их обработки может быть установлен либо субъектом персональных данных, либо компетентными государственными органами Российской Федерации.
7.3. При обращении или по письменному запросу субъекта персональных данных или его представителя Оператор обязан сообщить информацию об осуществляемой им обработке персональных данных указанного субъекта в доступной форме. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных и его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором, либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
В случае, если сведения, указанные в п.1.6.1 настоящей Политики, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно к Оператору или направить ему повторный запрос в целях получения указанных
сведений и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных.
Субъект персональных данных вправе обратиться повторно к Оператору или направить ему повторный запрос в целях получения сведений, указанных в п.1.6.1 настоящей Политики, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в части 2 настоящего пункта, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос содержать обоснование направления повторного запроса.
7.4. Если в запросе субъекта персональных данных не отражены все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, ему направляется мотивированный отказ. Оператор вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным частями 2 и 3 п.8 настоящей Политики. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на Операторе.
7.5. В порядке, предусмотренном п.6.3 настоящей Политики, субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
7.6. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия персональные данные подлежат уничтожению, если:
- Оператор не вправе осуществлять обработку без согласия субъекта персональных данных;
- иное не предусмотрено законодательством либо договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
- иное не предусмотрено иным соглашением между Оператором и субъектом персональных данных.
8. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
8.1. Все отношения, касающиеся обработки персональных данных, не предусмотренные в настоящей Политике, регулируются законодательством Российской Федерации.
8.2. При внесении изменений в настоящую Политику в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее утверждения.
5.1. Обработка персональных данных осуществляется Оператором при условии получения согласия субъекта персональных данных (далее - Согласие), за исключением установленных законодательством РФ случаев, когда обработка персональных данных может осуществляться без такого Согласия.
5.2. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе.
5.3. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его
получения форме, если иное не установлено федеральным законом. В предусмотренных законодательством Российской Федерации случаях согласие оформляется в письменной форме.
5.4. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, судимости Оператором не допускается, за исключением случаев, предусмотренных законодательством Российской Федерации.
5.5. Обработка Оператором биометрических персональных данных (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность) не осуществляется.
5.6. Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи, а также в целях политической агитации Оператором не осуществляется.
5.7. Трансграничная передача персональных данных Оператором не осуществляется.
5.8. Оператор без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено федеральным законом.
5.9. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. В поручении оператора должны быть определены перечень персональных данных, перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку
персональных данных, цели их обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных, обеспечивать безопасность персональных данных при их обработке, обязанность по запросу оператора персональных данных предоставлять документы и иную информацию, подтверждающие принятие мер и соблюдение требований, установленных законом, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии со статьей 19 Закона о персональных данных, в том числе требование об уведомлении оператора о случаях установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекших нарушение прав субъектов персональных данных.
5.10. В целях соблюдения законодательства Российской Федерации, для достижения целей обработки, а также в интересах и с согласия субъектов персональных данных Оператор в ходе своей деятельности предоставляет персональные данные следующим организациям: Федеральной налоговой службе;
Социальному фонду России;
Федеральной миграционной службе;
Иным организациям в соответствии с законодательством Российской Федерации.
5.11. Условием прекращения обработки персональных данных является достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъектом персональных данных, а также выявление неправомерной обработки персональных данных.
5.12. Согласие может быть отозвано путем письменного уведомления, направленного в адрес Оператора (446001, РФ, Самарская область, г. Сызрань, ул. Победы, 27) заказным почтовым отправлением.
6. МЕРЫ, ПРИНИМАЕМЫЕ ОПЕРАТОРОМ ДЛЯ ОБЕСПЕЧЕНИЯ ВЫПОЛНЕНИЯ ОБЯЗАННОСТЕЙ ОПЕРАТОРА ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Оператор принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, в том числе: назначен ответственный за организацию обработки персональных данных; разработан и утвержден документ, определяющий политику Оператора в отношении обработки персональных данных, локальные акты по вопросам обработки персональных данных; осуществляется внутренний контроль соответствия обработки персональных данных Закону о персональных данных и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике Оператора в отношении обработки персональных данных, локальным актам Оператора; проведена оценка вреда, который может быть причинен субъектам персональных данных, соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных законодательством; работники Оператора, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, осуществляется обучение указанных работников;
6.2. Оператор при обработке персональных данных принимает или обеспечивает принятие необходимых правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, в том числе: применяются организационные и технические меры по обеспечению защиты персональных данных с учетом актуальных угроз безопасности персональных данных и информационных технологий, используемых в информационной системе; ведется учет машинных носителей персональных данных; определены угрозы безопасности персональных данных; проведена оценка соответствия средств защиты информации; установлен уровень защищенности персональных данных при их обработке в информационной системе; проведена оценка эффективности мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных; утвержден перечень лиц, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими трудовых обязанностей; организован режим обеспечения безопасности помещения, в котором размещена информационная система, препятствующий возможности неконтролируемого проникновения или пребывания в этом помещении лиц, не имеющих права доступа в это помещение; обеспечена сохранность носителей персональных данных; установлен механизм обнаружения фактов несанкционированного доступа к персональным данным и меры, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них; установлены правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечена регистрация и учет всех действий, совершаемых с персональными данными в информационной системе персональных данных;
Персональные данные доступны лишь для строго определенных работников оператора. Хранение сведений (базы данных) организовано на электронных носителях с паролем, на бумажных носителях – в специально оборудованном помещении или закрытых металлических шкафах.
Средства обеспечения безопасности: пароли, разграничение доступа, использование средств антивирусной защиты.
В соответствии с Постановлением Правительства Российской Федерации от
5.09.2008 №687 лица, осуществляющие обработку персональных данных без использования средств автоматизации, проинформированы об особенностях и правилах осуществления такой обработки, локальными актами установлены места хранения персональных данных и перечень лиц осуществляющих обработку персональных данных.
6.3. Оператором обеспечен неограниченный доступ к документу, определяющему политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных путем размещения указанного документа на принадлежащем Оператору сайте в информационно-телекоммуникационной сети "Интернет" https://l-s-design.com/.
7. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ ИУНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХДАННЫХ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ
7.1. В случае подтверждения факта неточности персональных данных или неправомерности их обработки персональные данные подлежат их актуализации Оператором, или их обработка должна быть прекращена соответственно.
7.2. Факт неточности персональных данных или неправомерности их обработки может быть установлен либо субъектом персональных данных, либо компетентными государственными органами Российской Федерации.
7.3. При обращении или по письменному запросу субъекта персональных данных или его представителя Оператор обязан сообщить информацию об осуществляемой им обработке персональных данных указанного субъекта в доступной форме. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных и его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором, либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
В случае, если сведения, указанные в п.1.6.1 настоящей Политики, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно к Оператору или направить ему повторный запрос в целях получения указанных
сведений и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных.
Субъект персональных данных вправе обратиться повторно к Оператору или направить ему повторный запрос в целях получения сведений, указанных в п.1.6.1 настоящей Политики, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в части 2 настоящего пункта, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос содержать обоснование направления повторного запроса.
7.4. Если в запросе субъекта персональных данных не отражены все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, ему направляется мотивированный отказ. Оператор вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным частями 2 и 3 п.8 настоящей Политики. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на Операторе.
7.5. В порядке, предусмотренном п.6.3 настоящей Политики, субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
7.6. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия персональные данные подлежат уничтожению, если:
- Оператор не вправе осуществлять обработку без согласия субъекта персональных данных;
- иное не предусмотрено законодательством либо договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
- иное не предусмотрено иным соглашением между Оператором и субъектом персональных данных.
8. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
8.1. Все отношения, касающиеся обработки персональных данных, не предусмотренные в настоящей Политике, регулируются законодательством Российской Федерации.
8.2. При внесении изменений в настоящую Политику в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее утверждения.