1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. ИП СКИБА АННА ЮРЬЕВНА (далее ИП по тексту)

Уважительно относится к неприкосновенности частной жизни и заботится о защите персональной информации, которую Вы нам предоставляете. Мы хотели бы ознакомить Вас со следующими принципами, на которых строится наша политика в отношении Ваших персональных данных.

В процессе ведения бизнеса, ИП обрабатывает персональные данные частных лиц — субъектов персональных данных. С целью поддержания деловой репутации и обеспечения выполнения норм федерального законодательства в полном объеме, ИП (далее — Оператор) считает важнейшей задачей обеспечение законности и справедливости обработки персональных данных, соблюдение их конфиденциальности и безопасности процессов их обработки.

Политика ИП в отношении обработки персональных данных (далее – Политика) разработана с целью определения основных целей, порядка и условий обработки персональных данных Оператором, а также мер по обеспечению безопасности персональных данных.

Настоящая Политика разработана в соответствии с Федеральным законом от 27.07.2006

№ 152-ФЗ «О персональных данных», Федеральным Законом «О внесении изменений в Федеральный Закон «О персональных данных» № 519-ФЗ от 25 декабря 2020 г, Федеральным Законом «О внесении изменений в Федеральный закон «О персональных данных», отдельные законодательные акты Российской Федерации и признании утратившей силу части четырнадцатой статьи 30 Федерального закона «О банках и банковской деятельности» № 266- ФЗ от 14 июля 2022 г.

ИП осуществляет деятельность в области обработки персональных данных на основании и в соответствии с требованиями действующего законодательства Российской Федерации, указанного в Приложении №2 к настоящему документу.

Настоящая Политика действует в отношении всей информации, содержащей персональные данные субъектов персональных данных, которую ИП и связанные с ним юридические лица могут получить о субъекте персональных данных при осуществлении деятельности ИП

Действие Политики распространяется на все операции, совершаемые в ИП с персональными данным с использованием средств автоматизации и без их использования.

Положениями настоящей Политики руководствуются все работники Оператора.

Положения настоящей Политики служат основой для разработки ИП внутренних распорядительных документов, детализирующих вопросы обработки и защиты персональных данных.

Политика является общедоступной и подлежит публикации на официальном сайте ИП или иным образом обеспечивается неограниченный доступ к данному документу.

Политика утверждается приказом руководителя ИП и подлежит пересмотру при внесении изменений в действующее законодательство в области обработки и защиты персональных данных.

2.ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

При обработке персональных данных ИП исходит из принципа достаточности и целесообразности обработки персональных данных.

ИП осуществляет обработку персональных данных в следующих целях:

− предоставления услуг Субъекту персональных данных, предоставления услуг Субъектом персональных данных на основании заключенного договора и исполнения обязательств по нему;

− проведения опросов и информирования, осуществления обратной связи;

− ведения кадровой работы;

− осуществления трудовых и иных, непосредственно связанных с ними отношений;

− осуществления деятельности ИП;

− для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством Российской Федерации на ИП функций, полномочий и обязанностей.

3.КЛАССИФИКАЦИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ И СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

К персональным данным относится любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (Субъекту персональных данных), обрабатываемая ИП для достижения заранее определенных целей.

a. ИП осуществляет обработку персональных данных следующих категорий Субъектов персональных данных:

− субъекты, обработка персональных данных которых связана с исполнением условий заключенных договоров и принятых и установленных обязательств;

− работники и их близкие родственники;

− кандидаты на трудоустройство;

− работники контрагентов;

− клиенты ИП, их представители и выгодоприобретатели;

− пользователи официальных сайтов ИП;

− физические лица, пребывающие на объектах ИП.

b. ИП обрабатывает следующие категории персональных данных субъектов персональных данных:

− общедоступные персональные данные;

− биометрические персональные данные;

− иные персональные данные, включая : пол, возраст, паспортные данные, ИНН, страховой номер свидетельства государственного пенсионного страхования (СНИЛС), адресная информация и контактные данные, гражданство, платежные реквизиты, разрешения на работу и права проживания в других государствах, сведения о воинском учете, сведения о привлечении к уголовной ответственности, сведения о составе семьи, сведения об образовании и профессии, сведения о повышении квалификации и дополнительном образовании, сведения о наличии ученой степени, сведения о достижениях, информация, автоматически получаемая при доступе к сайтам ИП с использованием cookies, представляющая собой фрагменты текста, который автоматически сохраняется в память вашего интернет-браузера с помощью интернет-сайтов ИП; информация, полученная в результате действий субъектов на интернет-сайтах ИП, в том числе: о направлении комментариев, запросов, отзывов и вопросов и пр.

4. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

В рамках реализации своей деятельности ИП осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.

ИП осуществляет обработку персональных данных, в том числе хранит их, с помощью серверов, находящихся на территории Российской Федерации.

ИП не осуществляет трансграничную передачу персональных данных.

Обработка персональных данных ИП осуществляется на основании согласия субъекта персональных данных на обработку его персональных данных в соответствии с заявленными целями обработки.

При обработке персональных данных ИП принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, в том числе:

− назначение лица, ответственного за организацию обработки персональных данных;

− принятие внутренних нормативных актов и иных документов в области обработки и защиты персональных данных;

− ограничение и контроль состава работников, имеющих доступ к персональным данным;

− ознакомление работников ИП, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных и внутренними распорядительными документами по вопросам обработки персональных данных;

− получение согласий субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации;

− организация учета документов, содержащих персональные данные;

− определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

− применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных;

− осуществление внутреннего контроля за принимаемыми мерами по обеспечению безопасности персональных данных;

− организация работы с информационными системами, в которых обрабатываются персональные данные;

− иные меры, предусмотренные законодательством Российской Федерации в области персональных данных.

В случае выявления факта неточности персональных данных ИП принимает следующие меры:

− осуществляет блокировку персональных данных;

− уточняет или обеспечивает уточнение персональных данных в течение срока, указанного в ст.21 п.2 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», со дня предоставления таких сведений, актуализирует персональные данные и снимает блокировку в информационных системах персональных данных;

− в случае подтверждения факта неправомерности обработки персональных данных

- обработка прекращается в срок, указанный в ст.21 п.3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», с даты этого выявления;

− в случае, если обеспечить правомерность обработки персональных данных невозможно, ООО «» в срок, не превышающий срока, указанного в ст.21 п.3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» с даты выявления неправомерной обработки персональных данных, уничтожает такие персональные данные или обеспечивает их уничтожение.

В соответствии с законодательством ИП прекращает обработку персональных данных в случаях:

− достижения целей обработки персональных данных;

− отзыва согласия субъекта персональных данных на обработку его персональных данных; прекращения деятельности ИП (ликвидация или реорганизация).

Сроки хранения персональных данных ограничиваются целями обработки персональных данных, отзывом согласия на обработку персональных данных, нормами Приказа Росархива от 20.12.2019 № 236 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения».

5. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

Субъект персональных данных вправе:

− получать сведения об обработке его персональных данных;

− получать информацию, касающуюся обработки его персональных данных, в порядке, форме и сроках, установленных законодательством, за исключением случаев, предусмотренных Федеральным законом «О персональных данных». Сведения предоставляются субъекту персональных данных в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных;

− уточнять свои персональные данные;

− отзывать согласия на обработку персональных данных;

− обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке и защите его персональных данных;

− на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке;

− на осуществление иных прав, предусмотренных законодательством Российской Федерации.

Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе если:

− обработка персональных данных, включая персональные данные, полученные в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;

− обработка персональных данных осуществляется органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными;

− обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;

− доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц;

− обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.