Каталог

Политика конфиденциальности и оферта

ПОЛИТИКА

в отношении обработки персональных данных

 

 1. ВВЕДЕНИЕ

 

Настоящая политика определяет принципы, порядок и условия обработки персональных данных работников ИП Макушкин А.А. (далее – Оператор) и иных лиц, чьи персональные данные обрабатываются Оператором, с целью обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также устанавливает ответственность должностных лиц Оператора, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.

2. КАТЕГОРИИ И СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

Сведениями, составляющие персональные данные (далее - ПДн), является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).  

В целях выполнения полномочий, функций и задач, возложенных на Оператора (исполнение договоров с покупателями, исполнение договоров с поставщиками), с использованием средств автоматизации и без использования средств автоматизации, обрабатываются следующие персональные данные контрагентов (клиентов):

  • фамилия, имя, отчество;
  • дата и место рождения;
  • паспортные данные;
  • ИНН;
  • адрес регистрации и места жительства;
  • номер расчетного счета;
  • телефон;
  • должность;
  • e-mail.

В целях выполнения полномочий, функций и задач, возложенных на Оператора (исполнение трудовых договоров), с использованием средств автоматизации и без использования средств автоматизации, обрабатываются следующие персональные данные сотрудников:

  • фамилия, имя, отчество;
  • паспортные данные;
  • гражданство;
  • дата и место рождения;
  • сведения об образовании;
  • адрес регистрации и места жительства;
  • ИНН;
  • данные трудовых книжек;
  • данные членов семьи;
  • СНИЛС;
  • номер расчетного счета;
  • сведения о воинском учете;
  • данные о семейном положении.

 

3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

             Целью сбора, обработки и хранения ПДн сотрудников, является ведение бухгалтерского учета, кадрового делопроизводства и осуществление функций работодателя в соответствии с требованиями ТК Российской Федерации. 

             Целью сбора, обработки и хранения ПДн контрагентов (клиентов), является исполнение договорных обязательств, ведение предпринимательской деятельности организации и осуществление Оператором своих функций, а именно, деятельность по продаже электротоваров.

 

4. СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ 

 

Сроки обработки и хранения ПДн контрагентов (клиентов) в информационных системах персональных данных (далее - ИСПДн) и на материальных носителях информации определяются: достижением цели обработки ПДн, а также иными требованиями законодательства Российской Федерации.

Сроки обработки и хранения ПДн сотрудников Оператора устанавливаются в соответствии с требованиями законодательства Российской Федерации, сроками действия трудовых договоров, а в части осуществления архивного хранения документов - 50 лет, на основании статьи 87 Трудового кодекса.

 

5. ПРАВА И ОБЯЗАННОСТИ

 

5.1. Права и обязанности Оператора:

Оператор вправе:

  • отстаивать свои интересы в суде;
  • предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (наличие согласия, налоговые, правоохранительные органы и др.);
  • отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством;
  • использовать персональные данные субъекта без его согласия, в случаях, предусмотренных законодательством.

5.2. Права и обязанности субъекта персональных данных:

Субъект персональных данных имеет право:

  • требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
  • получить перечень своих персональных данных, обрабатываемых Оператором и источник их получения;
  • получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
  • обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;
  • на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

 

6. ПРИНЦИПЫ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ 

 

При организации процесса обработки ПДн, сотрудники Оператора, допущенные к обработке ПДн должны руководствоваться следующими основными принципами:

  • соблюдение законности целей и способов обработки ПДн;
  • контроль достоверности ПДн и их достаточности для достижения заявленной цели;
  • соответствие целей обработки ПДн целям, заранее определенным и заявленным при сборе ПДн;
  • недопустимость обработки ПДн, избыточных по отношению к целям, заявленным при сборе ПДн;
  • соответствие объема, содержания и характера обрабатываемых ПДн, способа обработки ПДн целям обработки ПДн;
  • соблюдение условий конфиденциальности ПДн в пределах взятых на себя обязательств, в соответствии с действующим законодательством Российской Федерации;
  • исключение возможности обработки одного и того же массива ПДн в прикладных информационных системах (в том числе автоматизированных системах), различающихся по целевому назначению;
  • обработка, хранение ПДн должны осуществляться в форме, позволяющей определить субъект ПДн, не дольше, чем этого требуют цели их обработки;
  • по достижении цели обработки либо утраты необходимости в обработке, ПДн подлежат уничтожению;
  • безопасность информации.

    7. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ 

     

    Основанием обработки персональных данных в ИП Макушкин А.А. являются следующие нормативные акты и документы:

    • Конституция Российской Федерации;
    • Трудовой кодекс Российской Федерации;
    • Гражданский кодекс Российской Федерации;
    • Налоговый кодекс Российской Федерации;
    • Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;
    • Федеральный закон от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;
    • Федеральный закон от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;
    • Федеральный закон от 16.07.1999 № 165-ФЗ «Об основах обязательного социального страхования»;
    • Федеральный закон от 29.12.2006 № 255-ФЗ «Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством»;
    • Федеральный закон от 28.03.98 № 53-ФЗ «О воинской обязанности и военной службе»;
    • Согласия субъектов персональных данных на обработку персональных данных;
    • Договоры, заключаемые между оператором и контрагентами (клиентами);
    • Трудовые договора, заключаемые между оператором и сотрудником;

             В случаях, прямо не предусмотренных законодательством Российской Федерации, но соответствующих полномочиям Оператора, обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.

             Обработка персональных данных прекращается при реорганизации или ликвидации ИП Макушкин А.А..

    8. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ 

     

    Оператор предпринимает необходимые организационные и технические меры для обеспечения безопасности персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий.

    В целях координации действий по организации обработки персональных данных в ИП Макушкин А.А., назначен ответственный за организацию обработки персональных данных. В целях обеспечения организационно-технических мероприятий в ИП Макушкин А.А., назначен администратор информационной безопасности.

    9. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

     

    Настоящая политика является внутренним документом Оператора, является общедоступной и подлежит размещению на информационных стендах либо на официальном сайте Оператора.

    Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных.

    Контроль исполнения требований настоящей политики осуществляется ответственным, за организацию обработки персональных данных Оператора.

    Ответственность должностных лиц Оператора, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации.

    Предзаказ
    Предзаказ успешно отправлен!
    Имя *
    Телефон *
    Добавить в корзину
    Перейти в корзину
    Обратный звонок
    Запрос успешно отправлен!
    Имя *
    Телефон *