Политика ИП Агеевой Ксении Александровны в отношении обработки персональных данных (далее – Политика)
Настоящая Политика разработана в соответствии с положениями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки и защиты персональных данных Оператором, а также основные права и обязанности оператора и субъектов персональных данных в процессе обработки и защиты персональных данных.
Политика обязательна для исполнения всеми работниками Оператора.
Действие Политики распространяется на все персональные данные, обрабатываемые Оператором.
1. Основные понятия персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
• оператор персональных данных индивидуальный предприниматель Агеева Ксения Александровна, ОГРНИП 318290100034682, ИНН: 292501000858, адрес: 163000, г. Архангельск, ул. Серафимовича, д.14, корп.1, кв. 31
• обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
• автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
• распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
• предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
2. Правовые основания обработки персональных данных: Конституция РФ, Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»; Налоговый кодекс РФ; Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»; Гражданский кодекс РФ; Трудовой кодекс РФ; Закон РФ от 07.02.1992 № 2300-1 «О защите прав потребителей»; Федеральный закон от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»; Постановление Правительства РФ от 27.09.2007 № 612 «Об утверждении Правил продажи товаров дистанционным способом»;
Постановление Правительства РФ от 19.01.1998 № 55 «Об утверждении Правил продажи отдельных видов товаров, перечня товаров длительного пользования, на которые не распространяется требование покупателя о безвозмездном предоставлении ему на период ремонта или замены аналогичного товара, и перечня непродовольственных товаров надлежащего качества, не подлежащих возврату или обмену на аналогичный товар других размера, формы, габарита, фасона, расцветки или комплектации».
3. Субъекты персональных данных:
• работники Оператора, а также бывшие работники Оператора;
• граждане, с которыми заключены/были заключены договоры гражданско-правового характера; • кандидаты на замещение вакантных должностей Оператора;
• клиенты Оператора;
• зарегистрированные пользователи сайтов www.kokolab.ru:
• представители юридических и физических лиц.
4. Обработка персональных данных осуществляется в следующих целях:
• ведение кадрового делопроизводства;
• ведение налоговой и бухгалтерской отчетности;
• отбор кандидатов на занятие вакантных должностей;
• исполнение договоров с потребителями, а также иными партнерами и клиентами Оператора;
• работа с претензиями потребителей и иных лиц.
5. Объем обрабатываемых персональных данных.
• в отношении клиентов Оператора и зарегистрированных пользователей сайта www.kokolab.ru: фамилия и имя, номер телефона, адрес электронной почты, в случае получения претензии от клиента – паспортные данные клиента, место регистрации, сведения о банковском счете клиента;
• в отношении работников, бывших работников, лиц, с которыми заключены договоры гражданско-правового характера, а также кандидатов на занятие вакантных должностей – фамилия, имя и отчество, пол, место и год рождения, место регистрации и место жительства, семейное положение, сведения о документе, удостоверяющем личность, сведения об образовании, сведения о квалификации и трудовом стаже, сведения о временной нетрудоспособности, сведения о банковском счете, сведения о воинском учете;
• в отношении представителей юридических и физических лиц - паспортные данные представителя, место регистрации, сведения о документе, наделяющим представителя полномочиями.
6. Права субъекта персональных данных.
• запрашивать и получать информацию, касающуюся обработки его персональных данных,
• требовать уточнения своих персональных данных, их блокирования или уничтожения;
• отзывать согласие на обработку персональных данных;
• требовать в установленных законом случаях прекращения обработки персональных данных;
• обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;
• защищать свои права и законные интересы, в том числе требовать возмещения убытков и (или) компенсации морального вреда в судебном порядке.
7. Обязанности Оператора.
• обеспечить защиту персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
• в случае трансграничной передачи персональных данных убедиться в том, что иностранным государством, на территорию которого осуществляется передача персональных данных, обеспечивается адекватная защита прав субъектов персональных данных, до начала осуществления трансграничной передачи персональных данных;
• предоставлять субъекту персональных данных информацию, касающуюся обработки его персональных данных, а также информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных;
• предоставить субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных; • уточнять персональные данные либо обеспечивать их уточнение в соответствии с требованиями законодательства РФ;
• прекратить обработку персональных данных в случаях, предусмотренных законодательством РФ;
• разъяснить субъекту персональных данных порядок принятия решения на основании исключительно автоматизированной обработки его персональных данных и возможные юридические последствия такого решения, предоставить возможность заявить возражение против такого решения, а также разъяснить порядок защиты субъектом персональных данных своих прав и законных интересов;
• если предоставление персональных данных является обязательным в соответствии с федеральным законом, оператор обязан разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные;
• обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан РФ с использованием баз данных, находящихся на территории РФ в случаях, предусмотренных законодательством РФ;
8. Оператор вправе:
• осуществлять обработку персональных данных в соответствии с требованиями законодательства РФ;
• отказать субъекту персональных данных в выполнении повторного запроса на предоставление информацию, касающейся обработки его персональных данных, в случаях, установленных законодательством РФ;
• продолжить обработку персональных данных без согласия субъекта персональных данных в случаях, установленных законодательством РФ.
9. Требования, реализуемые Оператором для защиты персональных данных.
• определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
• применение организационных и технических мер по обеспечению безопасности персональных данных;
• применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
• оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
• учет машинных носителей персональных данных;
• обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;
• восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
• установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
• контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
10. Порядок и условия обработки персональных данных, актуализация, исправление, удаление и уничтожение персональных данных. Оператор осуществляет смешанную обработку персональных данных, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение; Передача персональных данных третьим лицам осуществляется исключительно на основании договора и с согласия субъекта персональных данных. Договор должен предусматривать перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных; Оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством РФ. Обработка персональных данных прекращается в следующих случаях: • достижение целей обработки персональных данных,
• истечение срока обработки персональных данных,
• истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных,
• выявление неправомерной обработки персональных данных. Во всех выше перечисленных случаях персональные данные подлежат уничтожению, если иное не установлено в договоре с субъектом персональных данных или законодательстве РФ. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных. При осуществлении хранения персональных данных используются базы данных, находящиеся на территории РФ. Материальные носители персональных данных хранятся в запираемых помещениях и шкафах. включая металлические, исключающих доступ к ним третьих лиц.
11. Работа с запросами субъектов персональных данных. Запрос субъекта персональных данных имеет право направлять следующие запросы в адрес Оператора:
• о наличии персональных данных, относящихся к соответствующему субъекту персональных данных;
• о предоставлении информации, касающейся обработки его персональных данных,
• о предоставлении возможности ознакомления с персональными данными,
• об актуализации персональных данных,
• об уничтожении персональных данных. Запрос должен содержать следующие сведения:
• номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя,
• сведения о дате выдачи указанного документа и выдавшем его органе,
• сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором,
• подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации. К запросу, направляемому представителем субъекта персональных данных, должна быть приложена копия доверенности, оформленной в соответствии с требованиями законодательства РФ. В течение тридцати дней с даты получения запроса Оператор обязан направить субъекту персональных данных ответ, который должен содержать:
• запрошенные субъектом персональных данных сведения в доступной форме;
• информацию о порядке ознакомления с персональными данными;
• мотивированный отказ от удовлетворения требований, указанных в запросе.
В течение семи рабочих дней с даты получения соответствующего запроса Оператор обязан:
• внести изменения в персональные данные (в случае установления факта неполноты, неточности или неактуальности персональных данных);
• уничтожить персональные данные (в случае установления незаконности получения персональных данных или несоответствия персональных данных цели обработки).
Настоящая Политика разработана в соответствии с положениями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки и защиты персональных данных Оператором, а также основные права и обязанности оператора и субъектов персональных данных в процессе обработки и защиты персональных данных.
Политика обязательна для исполнения всеми работниками Оператора.
Действие Политики распространяется на все персональные данные, обрабатываемые Оператором.
1. Основные понятия персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
• оператор персональных данных индивидуальный предприниматель Агеева Ксения Александровна, ОГРНИП 318290100034682, ИНН: 292501000858, адрес: 163000, г. Архангельск, ул. Серафимовича, д.14, корп.1, кв. 31
• обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
• автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
• распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
• предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
2. Правовые основания обработки персональных данных: Конституция РФ, Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»; Налоговый кодекс РФ; Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»; Гражданский кодекс РФ; Трудовой кодекс РФ; Закон РФ от 07.02.1992 № 2300-1 «О защите прав потребителей»; Федеральный закон от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»; Постановление Правительства РФ от 27.09.2007 № 612 «Об утверждении Правил продажи товаров дистанционным способом»;
Постановление Правительства РФ от 19.01.1998 № 55 «Об утверждении Правил продажи отдельных видов товаров, перечня товаров длительного пользования, на которые не распространяется требование покупателя о безвозмездном предоставлении ему на период ремонта или замены аналогичного товара, и перечня непродовольственных товаров надлежащего качества, не подлежащих возврату или обмену на аналогичный товар других размера, формы, габарита, фасона, расцветки или комплектации».
3. Субъекты персональных данных:
• работники Оператора, а также бывшие работники Оператора;
• граждане, с которыми заключены/были заключены договоры гражданско-правового характера; • кандидаты на замещение вакантных должностей Оператора;
• клиенты Оператора;
• зарегистрированные пользователи сайтов www.kokolab.ru:
• представители юридических и физических лиц.
4. Обработка персональных данных осуществляется в следующих целях:
• ведение кадрового делопроизводства;
• ведение налоговой и бухгалтерской отчетности;
• отбор кандидатов на занятие вакантных должностей;
• исполнение договоров с потребителями, а также иными партнерами и клиентами Оператора;
• работа с претензиями потребителей и иных лиц.
5. Объем обрабатываемых персональных данных.
• в отношении клиентов Оператора и зарегистрированных пользователей сайта www.kokolab.ru: фамилия и имя, номер телефона, адрес электронной почты, в случае получения претензии от клиента – паспортные данные клиента, место регистрации, сведения о банковском счете клиента;
• в отношении работников, бывших работников, лиц, с которыми заключены договоры гражданско-правового характера, а также кандидатов на занятие вакантных должностей – фамилия, имя и отчество, пол, место и год рождения, место регистрации и место жительства, семейное положение, сведения о документе, удостоверяющем личность, сведения об образовании, сведения о квалификации и трудовом стаже, сведения о временной нетрудоспособности, сведения о банковском счете, сведения о воинском учете;
• в отношении представителей юридических и физических лиц - паспортные данные представителя, место регистрации, сведения о документе, наделяющим представителя полномочиями.
6. Права субъекта персональных данных.
• запрашивать и получать информацию, касающуюся обработки его персональных данных,
• требовать уточнения своих персональных данных, их блокирования или уничтожения;
• отзывать согласие на обработку персональных данных;
• требовать в установленных законом случаях прекращения обработки персональных данных;
• обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;
• защищать свои права и законные интересы, в том числе требовать возмещения убытков и (или) компенсации морального вреда в судебном порядке.
7. Обязанности Оператора.
• обеспечить защиту персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
• в случае трансграничной передачи персональных данных убедиться в том, что иностранным государством, на территорию которого осуществляется передача персональных данных, обеспечивается адекватная защита прав субъектов персональных данных, до начала осуществления трансграничной передачи персональных данных;
• предоставлять субъекту персональных данных информацию, касающуюся обработки его персональных данных, а также информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных;
• предоставить субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных; • уточнять персональные данные либо обеспечивать их уточнение в соответствии с требованиями законодательства РФ;
• прекратить обработку персональных данных в случаях, предусмотренных законодательством РФ;
• разъяснить субъекту персональных данных порядок принятия решения на основании исключительно автоматизированной обработки его персональных данных и возможные юридические последствия такого решения, предоставить возможность заявить возражение против такого решения, а также разъяснить порядок защиты субъектом персональных данных своих прав и законных интересов;
• если предоставление персональных данных является обязательным в соответствии с федеральным законом, оператор обязан разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные;
• обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан РФ с использованием баз данных, находящихся на территории РФ в случаях, предусмотренных законодательством РФ;
8. Оператор вправе:
• осуществлять обработку персональных данных в соответствии с требованиями законодательства РФ;
• отказать субъекту персональных данных в выполнении повторного запроса на предоставление информацию, касающейся обработки его персональных данных, в случаях, установленных законодательством РФ;
• продолжить обработку персональных данных без согласия субъекта персональных данных в случаях, установленных законодательством РФ.
9. Требования, реализуемые Оператором для защиты персональных данных.
• определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
• применение организационных и технических мер по обеспечению безопасности персональных данных;
• применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
• оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
• учет машинных носителей персональных данных;
• обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;
• восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
• установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
• контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
10. Порядок и условия обработки персональных данных, актуализация, исправление, удаление и уничтожение персональных данных. Оператор осуществляет смешанную обработку персональных данных, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение; Передача персональных данных третьим лицам осуществляется исключительно на основании договора и с согласия субъекта персональных данных. Договор должен предусматривать перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных; Оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством РФ. Обработка персональных данных прекращается в следующих случаях: • достижение целей обработки персональных данных,
• истечение срока обработки персональных данных,
• истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных,
• выявление неправомерной обработки персональных данных. Во всех выше перечисленных случаях персональные данные подлежат уничтожению, если иное не установлено в договоре с субъектом персональных данных или законодательстве РФ. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных. При осуществлении хранения персональных данных используются базы данных, находящиеся на территории РФ. Материальные носители персональных данных хранятся в запираемых помещениях и шкафах. включая металлические, исключающих доступ к ним третьих лиц.
11. Работа с запросами субъектов персональных данных. Запрос субъекта персональных данных имеет право направлять следующие запросы в адрес Оператора:
• о наличии персональных данных, относящихся к соответствующему субъекту персональных данных;
• о предоставлении информации, касающейся обработки его персональных данных,
• о предоставлении возможности ознакомления с персональными данными,
• об актуализации персональных данных,
• об уничтожении персональных данных. Запрос должен содержать следующие сведения:
• номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя,
• сведения о дате выдачи указанного документа и выдавшем его органе,
• сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором,
• подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации. К запросу, направляемому представителем субъекта персональных данных, должна быть приложена копия доверенности, оформленной в соответствии с требованиями законодательства РФ. В течение тридцати дней с даты получения запроса Оператор обязан направить субъекту персональных данных ответ, который должен содержать:
• запрошенные субъектом персональных данных сведения в доступной форме;
• информацию о порядке ознакомления с персональными данными;
• мотивированный отказ от удовлетворения требований, указанных в запросе.
В течение семи рабочих дней с даты получения соответствующего запроса Оператор обязан:
• внести изменения в персональные данные (в случае установления факта неполноты, неточности или неактуальности персональных данных);
• уничтожить персональные данные (в случае установления незаконности получения персональных данных или несоответствия персональных данных цели обработки).