Настоящая Политика в сфере обработки персональных данных у Индивидуального предпринимателя Яровой Александры Александровны (ОГРНИП: 319554300071848, ИНН: 550117160763), местонахождение: 644007, г. Омск, ул.1-я Северная, 95, далее по тексту «Предприниматель», разработана в соответствии с Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Гражданским кодексом Российской Федерации, Федеральным законом от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных», иными федеральными законами и нормативными правовыми актами.
Политика определяет принципы, цели, порядок и условия обработки персональных данных субъектов персональных данных у Предпринимателя (работников Предпринимателя и иных субъектов, не состоящих в трудовых отношениях с Предпринимателем), а также содержит сведения о реализуемых Предпринимателем требованиях к защите персональных данных.
Политика является информационным ресурсом для субъектов персональных данных, позволяющим определить основы деятельности Предпринимателя при обработке и защите персональных данных.
В настоящей политике используются основные понятия, определенные в ст.3 Федерального закона от 27 июля 2006 г. №152-ФЗ «О персональных данных», а также нижеследующие:
Сайт - официальная веб-страница Предпринимателя (www.shato55.ru,) в сети Интернет.
Пользователь сайта – лицо, осуществляющее с использованием телекоммуникационных каналов доступ к содержанию и сервисам Cайта.
Соискатель – физическое лицо, выразившее желание быть трудоустроенным к Предпринимателю на вакантную должность;
Принципы обработки персональных данных:
Обработка персональных данных у Предпринимателя осуществляется с учетом необходимости обеспечения защиты прав и свобод работников Предпринимателя и других субъектов персональных данных на основе следующих принципов:
обработка персональных данных осуществляется у Предпринимателя на законной и справедливой основе;
обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
обработке подлежат только те персональные данные, которые отвечают целям их обработки;
содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки;
при обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а, в необходимых случаях, и актуальность по отношению к целям обработки персональных данных. Предприниматель принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных персональных данных;
хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем того требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
Перечень субъектов, персональные данные которых обрабатываются у Предпринимателя:
Предприниматель осуществляет обработку персональных данных следующих категорий субъектов:
работников Предпринимателя, а также близких родственников работников Предпринимателя, в случае их сообщения работником;
физических лиц, являющихся соискателями должностей у Предпринимателя;
руководителей и представителей (работников, третьих лиц) юридических лиц, физических лиц и индивидуальных предпринимателей и их представителей (работников, третьих лиц) — контрагентов/партнеров Предпринимателя, в т.ч. заключающих (заключивших) гражданско-правовые договоры с Предпринимателем;
физических лиц, обратившихся к Предпринимателю с запросом, заявлением, требованием любого характера, и предоставивших, в связи с этим, свои персональные данные, а равно, физических лиц, чьи персональные данные предоставлены уполномоченными органами для исполнения Предпринимателем своих обязанностей, предусмотренных действующим законодательствам, в том числе в части исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению, а также в соответствии с законодательством РФ об исполнительном производстве;
физических лиц, прошедших регистрацию в личном кабинете на сайте www.shato55.ru;
физических лиц, оформививших заказ и доставку товаров через функционал Предпринимателя (сайт, контактные телефоны) без регистрации на сайте, в случаях, если указанные лица добровольно предоставили свои персональные данные.
Цели обработки персональных данных:
Обработка персональных данных работников Предпринимателя осуществляется в целях:
регулирования трудовых отношений с работниками (в том числе трудоустройство, содействие в трудоустройстве, обучение и продвижение по службе, обеспечение личной безопасности, контроль количества и качества выполняемой работы, обеспечение сохранности имущества);
обеспечения соблюдения Предпринимателем законов и иных нормативных правовых актов, в т.ч. осуществления функций, полномочий и выполнения обязанностей, возложенных законодательством Российской Федерации на Предпринимателя как на работодателя/ страхователя/ налогоплательщика (налогового агента) в отношении работников;
Обработка персональных данных близких родственников работников Предпринимателя осуществляется в целях:
предоставления Работникам льгот и гарантий, предусмотренных федеральным законодательством для лиц, имеющих (усыновивших) детей, лиц с семейными обязанностями, выполнение требований нормативных правовых актов органов государственного статистического учета и трудового законодательства;
Обработка персональных данных физических лиц, являющихся соискателями должностей у Предпринимателя осуществляется в целях:
принятия решения о возможности трудоустройства на вакантную должность у Предпринимателя;
Обработка персональных данных руководителей и представителей (работников, третьих лиц) юридических лиц, физических лиц и индивидуальных предпринимателей и их представителей (работников, третьих лиц) контрагентов/партнеров Предпринимателя, в т.ч. заключающих (заключивших) гражданско-правовые договоры с Предпринимателем осуществляется в целях:
обеспечения исполнения договорных и/или иных обязательств перед партнерами и (или) контрагентами, контроль исполнения договорных и/или иных обязательств указанными лицами перед Предпринимателем, взаимодействие с данными лицами для решения любого рода вопросов, возникающих в деятельности Предпринимателя и/или указанных лиц.
Физических лиц, обратившихся к Предпринимателю с запросом, заявлением, требованием любого характера, и предоставивших, в связи с этим, свои персональные данные, а равно, физических лиц, чьи персональные данные предоставлены уполномоченными органами для исполнения Предпринимателем своих обязанностей, предусмотренных действующим законодательствам, в том числе в части исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению, а также в соответствии с законодательством РФ об исполнительном производстве;
рассмотрения обращений указанных лиц, направление ответов на такие обращения, решение спорных/конфликтных ситуаций, а также исполнения Предпринимателем обязанностей, предусмотренных действующим законодательством;
Физических лиц, прошедших регистрацию в личном кабинете на сайте www.shato55.ru, а также физических лиц, оформивших заказ и доставку товаров через функционал Предпринимателя (сайт, контактные телефоны) без регистрации на сайте, в случаях, если указанные лица добровольно предоставили свои персональные данные.
предоставление возможности формировать и направлять заказы на товары, выбранные на сайте www.shato55.ru, а также их доставку, прием и обработка Предпринимателем таких заказов, выполнение Предпринимателем и/или партнерами Предпринимателя обязательств по доставке товаров, контроль качества оказываемых/оказанных услуг и предоставленных товаров, контроль маркетинговых акций, проведение розыгрышей призов, информирование о предоставляемых услугах, продвижение товаров, предлагаемых к доставке, проведение электронных и sms опросов, предоставление информации (в том числе рекламно-информационных рассылок/сообщений) о новинках, акциях, специальных предложениях Предпринимателя и/или партнеров Предпринимателя, в том числе путем осуществления прямых контактов со мною посредством средств связи, указанных мной при регистрации.
Правовое основание обработки персональных данных
Обработка персональных данных существляется на основе следующих федеральных законов и нормативно- правовых актов:
Конституция РФ;
Гражданский Кодекс РФ, Трудовой Кодекс РФ от 30.12.2001 №197-ФЗ (ст. 65, ст. 85-90);
Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
Федеральный закон Российской Федерации от 27 июля 2006 г. №149- ФЗ «Об информации, информационных технологиях и о защите информации»;
Постановление Правительства РФ от 1 ноября 2012 г. №1119
«Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
Постановление Правительства Российской Федерации от 15 сентября 2008г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
иные нормативные правовые акты Российской Федерации и нормативные документы уполномоченных органов государственной власти.
Перечень Персональных данных, обрабатываемых у Предпринимателя.
Перечень Персональных данных работников Предпринимателя, а также близких родственников работников, обрабатываемых у Предпринимателя определяется Положением об обработке персональных данных работников Предпринимателя. Персональные данные близких родственников работников Предпринимателя обрабатываются в объеме, предусмотренном унифицированной формой № Т-2, утвержденной Постановлением Госкомстата РФ от 05.01.2004 г. № 1 «Об утверждении унифицированных форм первичной учетной документации по учету труда и его оплаты».
Перечень персональных данных физических лиц, являющихся соискателями должностей у Предпринимателя:
Данные, содержащиеся в резюме, анкете и иных документах, сведениях представленных Предпринимателем/полученных Предпринимателем (паспорт, диплом об образовании и т.д., информация с прежних мест работы), в том числе (но не исключительно), Фамилия, имя, отчество, дата рождения, возраст, пол, место рождения, гражданство, адрес регистрации и фактического проживания, паспортные данные, номер контактного телефона/электронной почты, семейное положение, наличие/отсутствие детей, образование (основное/дополнительное), профессию (специальность), сведения о владении языками, компьютерными программами, сведения о трудовой деятельности, наличие водительского удостоверения и транспортного средства, наличие/отсутствие судимости, воинской обязанности, а также иных сведений, которые Соискатель сочтет нужным предоставить для целей трудоустройства и/или которые станут известны Предпринимателю в связи с проведением проверочных действий в отношении соискателя;
Перечень персональных данных Руководителей и (или) представителей (работников, третьих лиц) юридических лиц - контрагентов/партнеров Предпринимателя:
Фамилия, имя, отчество, номер телефона, номер электронной почты, а также паспортные данные, год и место рождения, место жительство/регистрации, идентификационный номер налогоплательщика (в случае, если такие данные содержатся в документах (например, доверенностях), предоставляемых Предпринимателю для подтверждения полномочий руководителей/представителей;
Перечень персональных данных Индивидуальных предпринимателей - контрагентов/партнеров Предпринимателя:
Фамилия, имя, отчество, паспортные данные, год, место рождения, место жительства/регистрации, идентификационный номер налогоплательщика, основной государственный номер индивидуального предпринимателя, номер телефона, адрес электронной почты, данные расчетного счета;
Перечень персональных данных Представителей (работников, третьих лиц) индивидуальных предпринимателей - контрагенов/партнеров Предпринимателя:
Фамилия, имя, отчество, номер телефона, номер электронной почты, а также паспортные данные, год и место рождения, место жительство/регистрации, идентификационный номер налогоплательщика (в случае, если такие данные содержатся в документах, предоставляемых Предпринимателю для подтверждения полномочий представителей);
Перечень персональных данных физических лиц (и их представителей (при наличии) -контрагентов/партнеров Предпринимателя:
Фамилия, имя, отчество, номер телефона, номер электронной почты, а также паспортные данные, год и место рождения, место жительство/регистрации, идентификационный номер налогоплательщика, данные банковской карты/счета.
Перечень персональных данных физических лиц, обратившихся к Предпринимателю с запросом, заявлением, требованием, вопросом любого характера, а равно физических лиц, чьи персональные данные предоставлены уполномоченными органами, для исполнения Предпринимателем своих обязанностей, предусмотренных действующим законодательствам, определяется в объеме, указанном в запросах, требованиях, заявлениях и др. физических лиц, а равно в объеме, предоставленном уполномоченными органами.
Перечень персональных данных физических лиц, прошедших регистрацию в личном кабинете на сайте www.shato55.ru;
Имя, фамилия, адрес электронной почты, а также в случае их сообщения физическим лицом - номер телефона, адрес и дата рождения.
Перечень персональных данных физических лиц, оформивших заказ и доставку товаров через функционал Предпринимателя без регистрации на сайте,
Имя, адрес электронной почты и/или номер телефона.
Перечень действий с персональными данными и способы их обработки.
Предприниматель осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, предоставление/передачу (распространение, предоставление, доступ, раскрытие), обезличивание, блокирование, удаление и уничтожение персональных данных.
Обработка персональных данных у Предпринимателя (в зависимости от категории персональных данных/субъектов персональных данных) осуществляется следующими способами:
Предприниматель может осуществлять запись телефонных разговоров с лицами, указанными в п.4.6 настоящем политики и в целях, указанных в данном пункте. Совершая звонок и/или продолжая разговор с сотрудником Предпринимателя, в том числе, после предупреждения о записи, субъект, тем самым, дает согласие Предпринимателю на обработку своих персональных данных, в случае, если персональные данные будут отражены в разговоре.
В случае, если Предприниматель поручает обработку персональных данных субъектов другому лицу, на основании заключаемого с этим лицом договора (далее - поручения) в поручении Предпринимателя должны быть определены перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии со ст.19 Федерального закона «О персональных данных».
Условия обработки персональных данных у Предпринимателя.
Обработка персональных данных у Предпринимателя осуществляется с согласия субъекта персональных данных на обработку его персональных данных, за исключением случаев, предусмотренных п.п. 2 - 11 части 1 статьи 6, ч.2 ст.10 и ч. 2 ст. 11 Федерального закона РФ от 27 июля 2006 года № 152-ФЗ «О персональных данных». Согласие на обработку персональных данных Пользователями сайта дается в электронной форме на сайте www.shato55.ru посредством проставления «галочки» в соответствующем окне (поле) и является согласием, полностью отвечающим требованиям законодательства о персональных данных, позволяющим подтвердить факт его получения Предпринимателем.
В случаях, предусмотренных действующим законодательством, обработка персональных данных у Предпринимателя осуществляется на основании письменного согласия субъекта персональных данных.
Предприниматель не обрабатывает персональные данные, относящиеся к специальным категориям и касающиеся расовой и национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья (за исключением сведений, относящихся к вопросу о возможности выполнения Работником трудовых обязанностей), интимной жизни субъектов, о членстве работников в общественных объединениях или их профсоюзной деятельности, за исключением случаев, прямо предусмотренных законодательством Российской Федерации.
Предприниматель не обрабатывает биометрические персональные данные.
Предприниматель и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
Предприниматель в сроки, предусмотренные действующим законодательством прекращает обработку персональных данных или обеспечивает прекращение обработки персональных данных лицом, действующим по поручению Предпринимателя:
в случае выявления неправомерной обработки персональных данных;
в случае отзыва субъектом персональных данных согласия на обработку его персональных данных, если отсутствуют предусмотренные законом основания для дальнейшей обработки без согласия;
в случае достижения цели обработки персональных данных;
в иных случаях, предусмотренных действующим законодательством;
Права Субъекта Персональных данных
Субъект Персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
подтверждение факта обработки персональных данных Предпринимателем;
правовые основания и цели обработки персональных данных;
цели и применяемые Предпринимателем способы обработки персональных данных;
наименование и место нахождения Предпринимателя, сведения о лицах (за исключением работников), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Предпринимателем или на основании федерального закона;
обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок предоставления таких данных не предусмотрен федеральным законом;
сроки обработки персональных данных, в том числе сроки их хранения;
порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом «О персональных данных»;
информацию об осуществленной или о предполагаемой трансграничной передаче персональных данных (примечание: Предприниматель не осуществляет трансграничную передачу персональных данных субъектов);
наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Предпринимателя, если обработка поручена или будет поручена такому лицу;
иные сведения, предусмотренные Федеральным законом «О персональных данных» или другими федеральными законами.
Право Субъекта персональных данных на получение информации, касающейся обработки его персональных данных, может быть ограничено в случаях, установленных Федеральным законом «О персональных данных».
Согласие на обработку персональных данных может быть отозвано субъектом персональных данных посредством направления соответствующего письменного уведомления на адрес Предпринимателя, указанный в п.1.1 настоящей Политики или на актуальный адрес электронной почты, если таковой указан на сайте. В случае отзыва субъектом персональных данных согласия на обработку персональных данных, Предприниматель вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Федеральном законе «О персональных данных».
Субъект персональных данных имеет также иные права, установленные Федеральным законом «О персональных данных».
Сведения о реализуемых требованиях к защите персональных данных.
Предприниматель при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, а также от иных неправомерных действий в отношении персональных данных. К таким мерам, в соответствии со ст.18.1 и 19 Федерального закона «О персональных данных», в частности относятся:
назначение Ответственного лица за организацию обработки персональных данных;
определение лиц, имеющих право доступа к работе с персональными данными, а также получение расписки (обязательства) от указанных лиц о неразглашении персональных данных;
принятие локальных нормативных актов и иных документов в области обработки и защиты персональных данных;
осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных у Предпринимателя Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам и локальным актам Предпринимателя;
оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных», соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных»;
ознакомление работников Предпринимателя, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Предпринимателя в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных или обучение указанных работников.
применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии с Федеральным законом «О персональных данных», в частности;
определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
применение соответствующих действующему законодательству средств защиты информации;
оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
учет машинных носителей персональных данных;
обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;
восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
назначение лица, ответственного за обеспечение безопасности персональных данных субъектов персональных данных в информационных системах;
установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
Ответственность.
Контроль исполнения требований настоящей Политики осуществляется ответственным за организацию обработки персональных данных у Предпринимателя.
Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных субъектов, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном Трудовым кодексом и иными Федеральными законами, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами.
Заключительные положения.
Настоящая Политика вступает в силу с момента ее утверждения Предпринимателем и действует бессрочно, до замены ее новой Политикой. Все изменения и дополнения в Политику вносятся приказом Предпринимателя.