Политика в отношении обработки персональных данных
ИП Дмитриева Е.С.

  1. 1. Общие положения

1.1. Политика ИП Дмитриевой Е.С. (ОГРНИП 311547619300104, ИНН 540621674185) (далее по тексту также — «Предприниматель») в отношении обработки персональных данных (далее по тексту также — «Политика») определяет позицию и намерения Предпринимателя в области обработки и защиты персональных данных.

1.2. Политика неукоснительно исполняется руководителями и работниками всех структурных подразделений, филиалов и представительств Предпринимателя.

1.3. Действие Политики распространяется на все персональные данные субъектов, обрабатываемые Предпринимателем с применением средств автоматизации и без применения таких средств.

1.4. К настоящей Политике имеет доступ любой субъект персональных данных, в том числе с использованием сети «Интернет».

1.5. Предприниматель вправе в одностороннем порядке в любой момент изменять ее условия. Предприниматель рекомендует регулярно проверять содержание настоящей Политики на предмет ее возможных изменений.

Если иное не предусмотрено Политикой, все вносимые в нее изменения вступают в силу с даты, указанной в Политике.

1.6. Во всем ином, что не предусмотрено настоящей Политикой, Предприниматель руководствуется положениями действующего законодательства Российской Федерации.

 

  1. 2. Термины и определения

2.1. Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). К такой информации, в частности, можно отнести: ФИО, год, месяц, дата и место рождения, адрес, сведения о семейном, социальном, имущественном положении, сведения об образовании, профессии, доходах, а также другую информацию, позволяющую по совокупности определить (идентифицировать) субъекта персональных данных.

2.2. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.3. Субъект персональных данных — физическое лицо, чьи персональные данные обрабатываются.

2.4. Оператор — лицо, самостоятельно или совместно с иными лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Для целей настоящей Политики Предприниматель, обрабатывая персональные данные, является оператором, если иное прямо не указано в Политике.

2.5. Обработчик — любое лицо, которое на основании договора с оператором осуществляет обработку персональных данных по поручению такого оператора, действуя от имени и (или) в интересах последнего при обработке персональных данных. Оператор несет ответственность перед субъектом персональных данных за действия или бездействия обработчика. Обработчик несет ответственность перед оператором.

2.6. Прочие термины используются в настоящей Политике в соответствии со значениями, определяемыми действующим законодательством Российской Федерации, если иное прямо не указано в Политике.

 

  1. 3. Порядок и условия обработки персональных данных

3.1. Под безопасностью персональных данных Предприниматель понимает защищенность персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных и принимает необходимые правовые, организационные и технические меры для защиты персональных данных.

3.2. Обработка и обеспечение безопасности персональных данных Предпринимателем осуществляется в соответствии с требованиями Конституции Российской Федерации, Федерального закона № 152-ФЗ «О персональных данных», подзаконных актов, других определяющих случаи и особенности обработки персональных данных законов Российской Федерации, а также руководящих и методических документов Правительства Российской Федерации, Минцифры России, Роскомнадзора, ФСТЭК России и ФСБ России.

3.4. Предприниматель обрабатывает персональные данные на следующих условиях:

Цель обработки Категории субъектов Собираемая информация
С целью осуществления деятельности, предусмотренной Уставом и Публичной офертой, в области организации отдыха и развлечений. Заказчики и физические лица, представителем которых являются Заказчики, согласно Публичной оферте ИП Дмитриевой Е.С. (клиенты).
  • Фамилия;
  • Имя;
  • Отчество;
  • Контактный телефон;
  • Электронная почта;
С целью ведения кадрового и бухгалтерского учета. Работники и бывшие работники ИП Дмитриевой Е.С., члены их семей; кандидаты на трудоустройство.
  • Фамилия;
  • Имя;
  • Отчество;
  • Год рождения;
  • Месяц рождения;
  • Дата рождения;
  • Место рождения;
  • Адрес;
  • Семейное положение;
  • Образование;
  • Профессия;
  • Доходы;
  • ИНН;
  • Паспортные данные;
  • Сведения о воинском учет;
  • Страховое свидетельство обязательного пенсионного страхования;
  • Пол;
  • Гражданство;
  • Сведения о трудовой деятельности;
  • Контактный телефон;
  • Электронная почта;
  • Банковские реквизиты;

3.5. Предприниматель обрабатывает персональные данные только при наличии хотя бы одного из условий ниже в течение следующих сроков:

Правовое основание обработки персональных данных Срок обработки и хранения персональных данных
С согласия субъекта персональных данных на обработку его персональных данных В течение срока, на который было дано согласие на обработку персональных данных
Для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей В течение срока, установленного соответствующими международными договорами или законами
При необходимости обработки персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом В течение срока, установленного соответствующими законами
Для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве В течение срока, необходимо для исполнения соответствующего акта
В связи с участием лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах В течение срока участия в соответствующем судопроизводстве, включая сроки обжалования (оспаривания) судебных актов, кроме случаев, когда более длительный срок обработки персональных данных установлен действующим законодательством Российской Федерации
Для осуществления прав и законных интересов оператора или третьих лиц при условии, что при этом не нарушаются права и свободы субъекта персональных данных В течение срока, необходимого для осуществления прав и обеспечения законных интересов

Конкретный срок определяется Предпринимателем с учетом положений настоящей Политики, внутренних документов и локальных нормативных актов Предпринимателя, а также принципов обработки персональных данных и требований действующего законодательства Российской Федерации, в том числе в части прекращения обработки персональных данных при достижении конкретных, заранее определенных и законных целей такой обработки

3.6. Предприниматель вправе поручить обработку персональных данных третьим лицам — обработчикам — на основании заключаемых с этими лицами договоров. К таким лицам, в частности, относятся поставщики услуг, которые помогают Предпринимателю в его деятельности: поставщики услуг хостинга, контактного центра по работе с клиентами и т.д.

Обработчики обязуются соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом № 152-ФЗ «О персональных данных» (включая ст. 18.1 и ч. 5 ст. 18), иными законами и подзаконными актами.

Обработчик не обязан получать согласие субъекта персональных данных на обработку его персональных данных. Если для обработки персональных данных по поручению Предпринимателя необходимо получение согласия субъекта персональных данных, такое согласие получает непосредственно Предприниматель.

3.7. Если иное не предусмотрено законодательством Российской Федерации, Предпринимательпрекращает обработку персональных данных (в отношении любой из заявленных выше целей) и уничтожает их в случаях:

  • ликвидации Предпринимателя;
  • реорганизации Предпринимателя, влекущей прекращение его деятельности;
  • отпадения правовых оснований обработки персональных данных и/или достижения целей обработки персональных данных.

Конкретный порядок уничтожения персональных данных на носителях, содержащих персональные данные, в том числе внешних/съемных электронных носителях, бумажных носителях и в информационных системах персональных данных, определяются Предпринимателемв своих внутренних документах и локальных нормативных актах.

3.9. Предприниматель может собирать техническую информацию, когда пользователь посещает веб-сайты или использует мобильные приложения и услуги Предпринимателя. Сюда входит такая информация, как IP-адрес, тип используемого мобильного устройства, операционная система устройства и тип браузера, уникальный идентификатор устройства, адрес ссылающихся веб-сайтов, путь, по которому пользователь проходит через веб-сайты и мобильные приложения Предпринимателя, и так далее. Предприниматель может также использовать такие технологии, как файлы cookie, веб-маяки и идентификаторы мобильных устройств, для сбора информации об использовании веб-сайтов и мобильных сервисов Предпринимателя. Файлы cookie позволяют Предпринимателю предоставлять пользователям соответствующую информацию по мере использования ими веб-сайтов и мобильных сервисов Предпринимателя (например, открывать и загружать соответствующие страницы). Веб-маяки позволяют узнавать, была ли посещена определенная страница, было ли открыто электронное письмо или были ли эффективны рекламные баннеры на веб-сайтах Предпринимателя и других сайтах.

Предприниматель использует данную информацию для обеспечения работоспособности своих веб-сайтов и мобильных приложений, для повышения качества оказываемых услуг, исправления ошибок и улучшения пользовательского опыта в целом. При этом Предпринимательне преследует цели идентифицировать конкретного пользователя веб-сайтов, мобильных приложений и услуг Предпринимателя.

 

  1. 4. Права субъекта персональных данных

Лицо, персональные данные которого обрабатываются Предпринимателем, имеет:

  • право на отзыв ранее данного им согласия на обработку персональных данных*;
  • право на получение информации, касающейся обработки персональных данных;
  • право требовать уточнения своих персональных данных, их блокирования или уничтожения, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными, не являются необходимыми для заявленной цели обработки, а также требовать прекращения обработки персональных данных, если цель такой обработки достигнута Предпринимателем.

* Согласно ч. 2 ст. 9, ч. 4 и 5 ст. 21 Федерального закона «О персональных данных» Предпринимательвправе продолжить обработку персональных данных при наличии иных правовых оснований.

Если иной порядок взаимодействия Предпринимателя и субъекта персональных данных не предусмотрен соответствующим документом между ними (например, договором или текстом согласия на обработку персональных данных), для реализации указанных прав субъекту персональных данных необходимо направить Предпринимателю заявление одним из способов:

  • в письменной форме и подписанное собственноручной подписью — по адресу ведения предпринимательской деятельности;
  • в виде электронного документа и подписанное электронной подписью — на электронную почту nvkz@strashnotemno.ru;

Такое заявление должно в обязательном порядке содержать описание требований субъекта персональных данных, а также следующие сведения:

  • ФИО субъекта персональных данных;
  • номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе ЛИБО иные данные, позволяющие однозначно идентифицировать субъекта персональных данных;
  • сведения, подтверждающие участие субъекта персональных данных в отношениях с Предпринимателем, ЛИБО сведения, иным способом подтверждающие факт обработки персональных данных Предпринимателем;
  • подпись субъекта персональных данных или его представителя.

Субъект персональных данных также вправе обжаловать действия (бездействия) и решения Предпринимателя, нарушающие его права при обработке персональных данных, в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) и в суд в порядке, установленном законодательством Российской Федерации.

 

  1. 5. Сведения о реализуемых требованиях к защите персональных данных

Предприниматель при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. Предприниматель регулярно пересматривает и актуализирует принимаемые меры для обеспечения наилучшей защищенности обрабатываемых персональных данных – такие меры описываются в настоящей Политике, внутренних документах и локальных нормативных актах Предпринимателя.

К таким мерам, в частности, относится:

  • назначение лица, ответственного за организацию обработки персональных данных;
  • разработка и утверждение локальных актов, регламентирующих работу с персональными данными;
  • ознакомление работников, непосредственно осуществляющие обработку персональных данных, с законодательством РФ в области персональных данных и локальными актам;
  • осуществление внутреннего контроля соответствия обработки персональных данных законодательству РФ в области персональных данных и локальным актам;
  • ведение учета машинных носителей персональных данных;
  • регистрация и учет всех действий, совершаемых с персональными данными;
  • отслеживание фактов несанкционированного доступа к персональным данным;