Политика в отношении обработки персональных данных
-
ПРЕАМБУЛА
Настоящий документ является локальным нормативным актом, определяющим политику
Индивидуального предпринимателя Севастьянова Андрея Игоревича, действующего на основании
государственной регистрации (ОГРНИП 310503022400026, далее именуемый – предприниматель
или Оператор) в его деятельности, связанной с обработкой информации, относящейся прямо или
косвенно к определенному или определяемому физическому лицу (персональные данные), в целях
установления у предпринимателя общих принципов, процедур, правил и условий соблюдения
законодательства РФ при организации и (или) осуществлении обработки ПД в качестве их
Оператора (далее – Политика).
-
ОСНОВНЫЕ ПОНЯТИЯ
Персональные данные (далее - ПД) – любая информация, относящаяся прямо или косвенно
к определенному или определяемому физическому лицу (субъект ПД);
Законодательство РФ в области ПД – Конституция РФ, Закон РФ от 27.07.2006 N 152-ФЗ
«О персональных данных» (далее – Закон о ПД), другие определяющие обработку ПД законы и
нормативно-правовые акты.
Категории субъектов ПД – группы субъектов ПД, условно разделенные для целей
настоящей Политики, в зависимости от цели их сбора и источников поступления;
Обработка ПД - любое действие (операция) с ПД или их совокупность, совершаемые
Оператором или по его поручению третьими лицами, как с использованием средств
вычислительной техники (автоматизации, ЭВМ) так и без их использования, и включает в себя
(исключая обезличивание): сбор, запись, систематизацию, накопление, хранение, уточнение
(обновление, изменение), извлечение, использование, передачу (распространение, предоставление,
доступ, без трансграничной передачи), блокирование, удаление, уничтожение.
Общедоступные ПД – такие ПД, доступ неограниченного круга лиц к которым
предоставлен самим субъектом ПД либо по его просьбе Оператором (или третьим лицом по
поручению субъекта ПД и/или Оператора), при этом такое дозволение может быть дано как в
простой письменной форме (в форме согласия на обработку ПД, договора, заявления или иного
документа, в котором содержится просьба или разрешение субъекта ПД на совершение действий с
ПД, направленных на их раскрытие неопределенному кругу лиц), так и в форме конклюдентных
действий (одобрение на сайте Оператора условий настоящей Политики, включая ее положения о
распространении ПД субъекта ПД), а последующее распространение ПД может производиться как
в электронной форме (на официальном сайте Оператора и иных сайтах в сети Интернет), так и
другими способами, включая бумажную форму распространения.
Официальный сайт Оператора в сети Интернет – linto-nails.ru
-
ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА И СУБЪЕКТОВ ПД
3.1. Субъект ПД имеет следующие основные права и обязанности:
- право на выдачу Оператору согласия на обработку ПД по одной из форм, рекомендуемых
Оператором, которые являются приложением к настоящей Политике, а также на распространение
Оператором конфиденциальных и иных сведений (включая сведения, составляющие все категории
ПД, предоставляемых Оператору). Согласие на обработку ПД должно быть конкретным,
информированным и сознательным, может быть дано субъектом ПД или его представителем в
любой позволяющей подтвердить факт его получения форме, при этом полномочия представителя
субъекта ПД на дачу согласия от имени субъекта ПД подтверждаются соответствующими
документами;
- право на получение сведений об обрабатываемых Оператором ПД в объеме, указанном в
Законе о ПД, а также право требовать от Оператора уточнения ПД, их блокирования или
уничтожения в случае, если ПД являются неполными, устаревшими, неточными, незаконно
полученными или не являются необходимыми для заявленной цели обработки, а также принимать
предусмотренные законом меры по защите своих прав. Сведения предоставляются субъекту ПД
или его представителю при обращении либо при получении запроса субъекта ПД или его
представителя;
- право на обжалование действия или бездействия Оператора в уполномоченный орган по
защите прав субъектов ПД или в судебном порядке, если субъект ПД считает, что Оператор
осуществляет обработку его ПД с нарушением требований Закона о ПД или иным образом
нарушает его права и свободы и отказывается удовлетворить запрос субъекта ПД об устранении
таких нарушений в добровольном порядке;
- при обращении к Оператору с запросом, обязан указать в запросе номер основного
документа, удостоверяющего личность субъекта ПД или его представителя, сведения о дате
выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие
субъекта ПД в отношениях с Оператором (номер и дата договора или Заказа и (или) иные
идентифицирующие сведения), либо сведения, иным образом подтверждающие факт обработки
ПД Оператором, проставить на запросе собственноручную подпись;
- для составления запроса субъект ПД вправе использовать рекомендуемую Оператором
форму запроса, которая является приложением к настоящей Политике;
- иные права и обязанности, указанные в законодательстве РФ в области ПД.
3.2. Оператор имеет следующие основные права и обязанности:
- право на получение ПД от субъекта ПД, его представителей и/или третьих лиц, для их
обработки в целях, объеме и на срок, необходимых и достаточных для осуществления своей
предпринимательской деятельности в соответствии с законом;
- право на обработку ПД без письменного согласия их субъекта, полученных Оператором в
связи с заключением договора, стороной которого является субъект ПД, либо субъект ПД является
представителем стороны договора, если ПД не распространяются и не предоставляются третьим
лицам без согласия субъекта ПД и используются Оператором исключительно для исполнения
указанного договора, а также в иных случаях прямо указанных в Законе о ПД;
- право использовать ПД в целях осуществления своей предпринимательской деятельности,
путем прямых контактов с субъектом ПД с помощью средств связи, указанных субъектом ПД
(включая рассылку на электронные адреса и СМС сообщения по номеру телефона,
предоставленных субъектом ПД), при условии получения предварительного согласия субъекта ПД
в любой форме, позволяющей в последствии доказать получение такого согласия;
- обязан опубликовать настоящий документ (Политику), описывающий также реализуемые
Оператором требования к защите ПД, и обеспечить неограниченный доступ к нему с
использованием средств информационно-телекоммуникационной сети (Интернет);
- обязан принимать необходимые меры (или обеспечивать их принятие) для защиты ПД от
неправомерного или случайного доступа к ним, несанкционированного уничтожения, изменения,
блокирования, копирования, предоставления, распространения ПД, а также от иных
неправомерных действий в отношении ПД, включая: обеспечение безопасности ПД при их
обработке, учет машиночитаемых носителей ПД; назначение ответственного за организацию
обработки ПД; издание настоящей Политики и иных локальных актов по вопросам обработки ПД,
а также локальных актов, устанавливающих процедуры реагирования на запросы субъектов ПД и
выявление нарушений, устранение их последствий; осуществление внутреннего контроля
соответствия обработки ПД требованиям к защите ПД, политике и изданным локальным актам;
оценку вреда, который может быть причинен субъектам ПД в случае нарушения защиты ПД,
ознакомление работников Оператора или третьих лиц, непосредственно осуществляющих
обработку ПД и/или которым передаются ПД, с положениями законодательства РФ о ПД, в том
числе требованиями из настоящей Политики и иных локальных актов по обработке ПД, и (или)
обучение работников Оператора работе с ПД, при их наличии;
- обязан сообщить субъекту ПД или его представителю информацию о наличии ПД,
относящихся к соответствующему субъекту ПД, а также предоставить возможность ознакомления
с этими ПД - при обращении субъекта ПД или его представителя, в течение тридцати дней с даты
получения запроса субъекта ПД или его представителя;
- обязан внести в ПД необходимые изменения в срок, не превышающий семи рабочих дней
со дня предоставления субъектом ПД или его представителем сведений, подтверждающих, что ПД
являются неполными, неточными или неактуальными, а также уничтожить ПД в срок, не
превышающий семи рабочих дней со дня представления субъектом ПД или его представителем
сведений, подтверждающих, что такие ПД являются незаконно полученными или не являются
необходимыми для заявленной цели обработки, уведомить субъекта ПД или его представителя о
внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих
лиц, которым ПД этого субъекта были переданы;
- обязан осуществить блокирование ПД (или обеспечить их блокирование), уточнить ПД
(либо обеспечить их уточнение), прекратить обработку ПД (или обеспечить прекращение),
уничтожить ПД (или обеспечить их уничтожение), в случаях установленных Законом о ПД;
- обязан уведомить уполномоченный орган по защите прав субъектов ПД о своем намерении
осуществлять обработку ПД, за исключением случаев, предусмотренных Законом о ПД, а также
уведомить уполномоченный орган об изменения сведений и в случае прекращения обработки ПД,
в сроки и порядке установленные Законом о ПД;
- обязан представить документы и локальные акты и (или) иным образом подтвердить
принятие мер по обработке ПД и их защите по запросу уполномоченного органа по защите прав
субъектов ПД, по запросу этого органа сообщить необходимую информацию в течение тридцати
дней с даты получения такого запроса;
- иные права и обязанности, указанные в законодательстве РФ в области ПД, локальных
документах Оператора.
-
ЦЕЛИ СБОРА ПД
Целью сбора и обработки ПД Оператором является обеспечение его предпринимательской деятельности и бизнес-процессов, в том числе: для продажи товаров, оказания услуг и/или выполнения работ по соответствующим договорам, для бухгалтерского, налогового и кадрового учета у Оператора, заключения и исполнения договоров и соглашений с контрагентами Оператора, а также для подтверждения открытости деятельности Оператора, поддержания интереса и повышения доверия к Оператору и его деятельности, привлечение интереса к товарам (услугам, работам) Оператора.
-
ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПД
Правовым основанием обработки ПД является совокупность правовых актов и иных документов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку ПД, в том числе: Конституция РФ, Гражданский кодекс РФ, Трудовой кодекс РФ, Федеральный закон РФ от 07.02.1992 № 2300-1 «О защите прав потребителей», Федеральный закон «О персональных данных» от 27.07.2006 N 152-ФЗ, иные нормативно –правовые акты РФ в области ПД, настоящая Политика и иные локальные акты Оператора, гражданско-правовые и трудовые договоры с субъектами ПД, согласия субъектов ПД на обработку их ПД.
-
ОБЪЕМ И КАТЕГОРИИ ПД И ИХ СУБЪЕКТОВ
6.1. Категории субъектов ПД.
В соответствии с целями предпринимательской деятельности Оператора, в зависимости от направления использования ПД и источников их получения, Оператором могут обрабатываться ПД основных категорий субъектов ПД с нижеследующими условными их наименованиями, составом и целями сбора:
- «контрагенты» (физические лица- граждане, а также представители юридических лиц и ИП) – для целей предпринимательской деятельности Оператора, в том числе для продажи товаров, оказания услуг и/или выполнения работ по соответствующим договорам, для бухгалтерского, налогового учета у Оператора, а также для привлечение интереса к товарам (услугам, работам) Оператора, поддержания интереса и повышения доверия к Оператору и его деятельности;
- «работники» (включая ПД работников Оператора, бывших работников, кандидатов на замещение вакантных должностей, а также их родственников) - для целей соблюдения трудового законодательства, ведения бухгалтерского и налогового учета у Оператора, а также для подтверждения открытости и повышение доверия к предпринимательской деятельности Оператора.
6.2. Объем и категории обрабатываемых ПД.
Для достижения заявленных целей сбора и обработки ПД и в зависимости от категории субъектов ПД, Оператор обрабатывает следующий объем и категории ПД:
- для категории субъектов ПД «контрагенты»: фамилия, имя и отчество (при наличии), адрес проживания и/или адреса доставки товара (оказания услуг, выполнения работ), адрес электронной почты, аккаунты в социальных сетях, паспортные данные, номер телефона, должность, банковские реквизиты;
- для категории субъектов ПД «работники»: те же ПД, что и по категории «контрагенты» (исключая аккаунты в соцсетях), а также: семейное положение (включая состав семьи), льготы (инвалидность или т.д.), места работы, трудовой стаж, страхование (пенсионное, медицинское, социальное, включая СНИЛС), ИНН, образование, воинский учет, награды, профессия/специальность, квалификация/переподготовка, аттестация, учёная степень, доходы, имущественное положение, а кроме того: специальные ПД: состояние здоровья (больничные листки) и биометрические ПД: изображения (фотографии работников), при этом указанные ПД обрабатываются Оператором только при появлении необходимости привлечения Оператором к нему в штат на работу работников для выполнения ими трудовых функций.
По указанным выше категориям субъектов ПД любые их ПД обрабатываются Оператором исключительно с согласия субъекта ПД только после получения от них такого согласия в письменной форме либо в форме конклюдентных действий на условиях настоящей Политики на сайте Оператора. Таким образом, такое согласие субъектов ПД на обработку их ПД, включающее согласие на обработку ПД в форме распространения (в т.ч. в форме их размещения в сети Интернет), по своей сути является действиями самого субъекта ПД, направленными на раскрытие ПД неопределенному кругу лиц (общедоступные ПД), что исключает угрозы безопасности ПД для всех категорий субъектов ПД, обрабатываемых Оператором. Однако, обнародование или распространение Оператором на законных основаниях любых ПД субъекта ПД в сети Интернет и их общедоступность, сами по себе не дают третьим лицам права на свободное использование таких ПД без получения согласия субъекта ПД.
-
ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПД
При обработке ПД Оператор обеспечивает их обработку на законной и справедливой основе, обработка ПД ограничивается достижением конкретных, заранее определенных и законных целей, указанных в настоящей Политике, обработка ПД, несовместимая с целями их сбора в Операторе не производится, обработке подлежат только такие ПД, которые отвечают целям их обработки и не являются избыточными, по отношению к заявленным целям их обработки, также Оператор обеспечивает точность и достаточность ПД, а в необходимых случаях и актуальность по отношению к целям обработки, принимает необходимые меры (либо обеспечивает их принятие) по удалению или уточнению неполных или неточных ПД на всех этапах обработки, а именно:
7.1. Порядок и условия сбора, записи, систематизации и накопления ПД
По всем категориям субъектов ПД Оператор получает ПД (включая их сбор, запись, систематизацию и накопление) исключительно от самих субъектов ПД, а не от третьих лиц или сторонних источников. В зависимости от категории субъектов ПД, Оператор получает ПД в следующем порядке:
- по категории субъектов ПД «контрагенты» - Оператор, как правило, получает ПД таких субъектов ПД через официальный сайт Оператора в сети Интернет, посредством заполнения субъектом ПД соответствующих разделов официального сайта Оператора (включая страницы сайта: «Регистрация в личном кабинете», «Оформление заказа», «Сотрудничество», «Форма обратной связи», и т.д.), при этом субъект ПД дает конклюдентное согласие (акцепт) на обработку своих ПД на условиях настоящей Политики и Публичной оферты Оператора проставлением отметки в специальных «чек-боксах» перед нажатием соответствующей виртуальной кнопки. Добровольное согласие субъекта ПД на обработку его ПД на условиях настоящей Политики и Публичной оферты Оператора, тексты которых размещены на сайте Оператора, является обязательным условием для совершения и исполнения сделок купли-продажи (оказания услуг или выполнения работ), стороной (или представителем стороны) которой он является;
По категории субъектов ПД «контрагенты», Оператор также вправе получить ПД таких субъектов ПД при заключении гражданско-правовых договоров заполнением их соответствующих реквизитов, пунктов, условий, приложений либо необходимых документов к ним, в объеме необходимом для заключения и исполнения указанных договоров, стороной (либо выгодоприобретателем) которых является сам субъект ПД, организация или ИП, представляемые субъектом ПД;
- по категории субъектов ПД «работники» - Оператор получает ПД от таких субъектов ПД для обеспечения выполнения трудового (кадрового), бухгалтерского и/или налогового законодательства и учета, содействия работникам в трудоустройстве, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы, обеспечения сохранности имущества, при этом их специальные ПД могут быть получены Оператором только в момент трудоустройства субъекта ПД к Оператору и на основании письменного согласия на обработку его ПД (включая его состояние здоровья, в части возможности выполнения работником трудовой функции, и биометрические ПД в форме изображения (фотографии), на которых он изображен, в т.ч. для передачи их третьим лицам, на их обнародование на сайте Оператора). Обнародование или распространение ПД субъекта ПД и общедоступность такого изображения сами по себе не дают третьим лицам права на свободное использование таких ПД без получения согласия Субъекта ПД.
7.2. Порядок и условия хранения, уточнения, извлечения, использования, блокирования, удаления, уничтожения и передачи ПД
По всем категориям субъектов ПД Оператор использует ПД (включая их хранение, уточнение, извлечение, использование, блокирование, удаление, уничтожение и передачу, в т.ч. распространение, предоставление и доступ) исключительно с согласия субъектов ПД, без их обезличивания и без трансграничной передачи.
Хранение ПД осуществляется в форме, позволяющей определить субъект ПД, не дольше, чем этого требуют цели обработки его ПД, а по достижении целей обработки или в случае утраты необходимости в достижении этих целей, используемые ПД подлежат уничтожению, если иное не предусмотрено законодательством РФ.
Срок хранения ПД для всех категорий субъектов ПД определяется периодом времени, на который они необходимы для определения субъекта ПД, но не дольше, чем этого требуют цели обработки ПД, исключая случаи, когда срок хранения ПД ограничен иным сроком, на основании закона, договора или письменным согласием субъекта ПД. Обработка ПД прекращается Оператором если достигнуты цели обработки ПД, либо истек срок действия письменного согласия или поступил письменный отзыв согласия от субъекта ПД на обработку его ПД, либо в других указанных в законе случаях.
Хранение ПД в Операторе возможно как в электронной, так и бумажной форме. Несмотря на получаемые Оператором от всех категорий субъектов ПД согласия на распространение ПД неопределенному кругу лиц (что устраняет их конфиденциальный характер), на все формы хранения ПД в Операторе действует режим защиты, включая: ограничение доступа в помещения, в которых хранятся носители ПД (документы или машинные носители), хранение их в специально оборудованных запираемых шкафах и (или) сейфах, учетом машиночитаемых носителей ПД (включая персональные компьютеры работников, допущенных к обработке ПД, при надобности в штате Оператора таких работников), защиту их паролями доступа, назначение ответственного за организацию обработки ПД в Операторе и обеспечение им безопасности ПД.
Передача ПД от Оператора третьим лицам возможна только с согласия субъекта ПД (если иное не предусмотрено законом), на основании заключаемого Оператором с этим третьим лицом договора (включая договоры, заключенные путем акцепта Публичной оферты Оператора), при этом, в случае, если обработка ПД будет поручена третьему лицу, то оно будет обязано соблюдать принципы и правила обработки ПД, предусмотренные законодательством РФ, настоящей Политикой и условиями договора, в котором Оператор определяет перечень действий (операций) с ПД, которые будут совершаться третьим лицом, цели обработки, обязанность третьего лица соблюдать конфиденциальность ПД и обеспечивать их безопасность, а также указывает требования к защите обрабатываемых ПД, при этом, третье лицо, не обязано получать согласие субъекта ПД на обработку его ПД, ответственность перед субъектом ПД за действия такого третьего лица с ПД - несет Оператор, а третье лицо - ответственно перед Оператором.
Машиночитаемые носители информации, на которых может осуществляется запись и хранение ПД, в форме изображений субъекта ПД, характеризующих физиологические особенности субъекта ПД на основе которых можно установить его личность (именуемые в настоящей Политике - биометрические ПД) хранятся вне информационных систем Оператора, в соответствии с порядком, установленным Постановлением Правительства РФ от 06.07.2008 № 512, при этом доступ к таким носителям имеет только лично Оператор, а также работники Оператора, которых он уполномочит соответствующим документом на обработку ПД и которым предоставит доступ к бумажному носителю ПД либо пароль доступа к содержимому машиночитаемого носителя ПД.
Иные общие для всех категорий субъектов ПД формы, способы, условия и порядок использования ПД указаны выше в разделах настоящей Политики, описывающих права и обязанности Оператора и субъекта ПД в отношении хранения, уточнения, извлечения, использования, блокирования, удаления, уничтожения и передачи ПД, в соответствии с содержанием этих понятий, указанных в Законе о ПД.
Лицом, ответственным за организацию обработки ПД всех категорий субъектов ПД, является лично Оператор, он обязан в том числе: приказом возложить на себя эти обязанности, принять меры правового, организационного и технического характера по обеспечению безопасности ПД от неправомерного намеренного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПД, а также от иных неправомерных действий в отношении ПД, издать настоящую Политику и иные локальные акты о порядке и условиях обработки ПД в Операторе, ознакомить своих работников с порядком и условиями обработки ПД в соответствии с настоящей Политикой и иными локальными актами (при наличии в штате работников) Оператора, разрешать доступ к ПД только специально уполномоченным лицам в объеме, необходимом для выполнения их конкретных функций, осуществлять внутренний контроль за соблюдением Оператором и его работниками норм о ПД, локальных актов по вопросам обработки и защиты ПД, организовывать прием и обработку обращений/запросов субъектов ПД, их представителей, уполномоченного органа по защите прав субъектов ПД, осуществлять контроль за приемом и обработкой таких обращений и запросов, соблюдением принятых мер, направленных на предотвращение и выявление нарушений законодательства, устранение последствий таких нарушений, а также обеспечить публикацию (неограниченный доступ) настоящей Политики на официальном сайте Оператора в сети Интернет.
Настоящая Политика подготовлена на основании законодательства РФ в области ПД и в полном соответствии с Рекомендациями Роскомнадзора по составлению документа, определяющего политику оператора в отношении обработки персональных данных, в порядке, установленном Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных».
-
Реквизиты Продавца:
ИП Севастьянов Андрей Игоревич (ИНН 503011300510)
Почтовый адрес: 143300, РФ, Московская обл., г.Наро-Фоминск, ул. Автодорожная, д. 9
р/с 40802810040000043047 в ПАО СБЕРБАНК , к/с 30101810400000000225, БИК 044525225
Электронный адрес: info@linto-nails.ru
Телефон: 8 (499) 499-19-90
Все приложения, указанные в настоящей Политике обработке персональных данных, доступны для ознакомления в офисе Оператора.