Настоящая Политика обработки персональных данных - ПДн (далее – Политика) ИП Кузьмина В.Д. (ОГРНИП 315502400007818) (далее – Оператор) определяет основные принципы, цели, порядок и условия обработки, объем и категории обрабатываемых ПДн, категории субъектов ПДн, ответы на запросы субъектов на доступ к ПДн, меры, реализуемые для обеспечения безопасности ПДн при их обработке Оператором.


Термины и определения

Автоматизированная обработка персональных данных – обработка персональных данных с использованием средств вычислительной техники.

Биометрические персональные данные – сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных.

Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Доступ к персональным данным – возможность получения персональных данных и их использования.

Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Конфиденциальность персональных данных – обязательное для соблюдения Компанией или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания.

Несанкционированный доступ – доступ к информации, нарушающий правила разграничения доступа с использованием штатных средств, предоставляемых средствами вычислительной техники или автоматизированными системами.

Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Оператор персональных данных – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Персональные данные, разрешенные субъектом персональных данных для распространения – персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Федеральным законом от 27.07.2006 № 152 ФЗ «О персональных данных».

Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.


Обозначения и сокращения

Политика – Политика в отношении обработки персональных данных ООО «МВМ»

ИСПДн – Информационная система персональных данных

Компания - ИП Кузьмин Всеволод Дмитриевич (ОГРНИП 315502400007818), осуществляющий свою деятельность под торговым названием STANCEBAZZTARDS и реализующий товары, описание которых представлено на Сайте Продавца www.stancebazztards.ru

ПДн – Персональные данные

Федеральный закон – Федеральный закон от 27.07.2006 №152-ФЗ «О персональных данных»

Сайт – сайт продавца по адресу www.stancebazztards.ru


Правовые основания и цели обработки персональных данных.

Обработка и обеспечение безопасности ПДн в Компании осуществляется в соответствии с требованиями Конституции РФ, Федерального закона, Трудового кодекса РФ, подзаконных актов, других определяющих случаи и особенности обработки ПДн федеральных законов РФ, руководящих и методических документов ФСТЭК России и ФСБ России.

 

1. Цели и принципы обработки ПДн

1.1. ПДн обрабатываются Оператором в следующих целях:

- обеспечение соблюдения нормативных правовых актов Российской Федерации, локальных нормативных актов Оператора;

- осуществление и выполнение функций, полномочий и обязанностей, возложенных законодательством Российской Федерации на Оператора.

- осуществление прав и законных интересов Оператора в рамках осуществления видов деятельности Оператора, или третьих лиц либо достижения общественно значимых целей;

- регулирование трудовых отношений с работниками Оператора (содействие в трудоустройстве, обучение и продвижение по службе, обеспечение безопасности, контроль количества и качества исполнения обязанностей работников в рамках исполнения обязанностей по заключенному с ними трудовым договорам, социальное обеспечение работников, обеспечение сохранности имущества, организация коммуникаций, организация деловых поездок, организация питания, прохождения медицинских осмотров, санаторно-курортного лечения, участия в корпоративных мероприятиях, предоставление налоговых вычетов);

- предоставление сведений в банк для оформления банковской карты и перечисления на нее заработной платы;

- организация внутри объектового и пропускного режима;

- начисления заработной платы работников;

- наделение работников определенными полномочиями (оформление доверенностей);

- подготовка, заключение и исполнение договоров, исполнения обязательств, предусмотренных договорами, заключаемыми Оператором с контрагентами;

- предоставление пользователям возможности по передаче отчетности по телекоммуникационным каналам связи;

- предоставление пользователям возможности пользоваться сервисами: электронная отчетность, электронный документооборот и пр.;

- изготовление и хранение сертификатов ключей проверки ЭП, изготовление списка отзывов сертификатов, ведение реестра выданных и аннулированных сертификатов;

- создание и поддержание положительного имиджа компании;

- реклама, промо-акции.

1.2. Принципы обработки ПДн

Обработка ПДн осуществляется на основе общих принципов:

- законности заранее определенных конкретных целей и способов обработки ПДн;

- обеспечения надлежащей защиты ПДн;

- соответствия целей обработки персональных целям, заранее определенным и заявленным при сборе ПДн;

- соответствия объема, характера и способов обработки ПДн целям обработки ПДн;

- достоверности ПДн, их достаточности для целей обработки, недопустимости обработки ПДн, избыточных по отношению к целям, заявленным при сборе ПДн;

- хранения ПДн осуществляется в форме, позволяющей определить Субъекта ПДн, не дольше, чем того требуют цели обработки;

- уничтожения ПДн по достижении целей обработки, если срок хранения ПДн не установлен законодательством РФ;

- обеспечения конфиденциальности и безопасности обрабатываемых ПДн.

1.3. Правовые основания обработки ПДн: Трудовой кодекс Российской Федерации, Налоговый кодекс Российской Федерации, Федеральный закон от 01.04.1996г. No 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», Федеральный закон от 06.12.2011 No 402-ФЗ «О бухгалтерском учете», Положение о воинском учете, утвержденное Постановлением Правительства РФ от 27.11.2006 No719, Федеральный закон от 06.04.2011 No 63-ФЗ «Об электронной подписи», Договоры, заключаемые между оператором и субъектом ПДн, согласие на обработку ПДн, иные федеральные законы и нормативно-правовые акты.


2. Категории субъектов, ПДн которых обрабатываются Оператором.

К категориям субъектов относятся:

- работники Компании (в том числе уволенные) и работники сторонних организаций, с которыми заключено соглашение о сотрудничестве, кандидаты на замещение вакантных должностей, а также родственники работников;

- клиенты и контрагенты оператора (физические лица и индивидуальные предприниматели);

- представители/работники клиентов и контрагентов оператора (юридических лиц).


3. Перечень обрабатываемых ПДн

3.1. Перечень ПДН определяется в соответствии с законодательством Российской Федерации и локальными нормативными актами Оператора.

3.2. Обработка специальных категорий ПДн, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, а также биометрических ПДн Оператором не осуществляется.

3.3. В целях идентификации Сайта поисковыми системами yandex.ru и google.ru, а также учета частоты посещения страниц данные web-порталы Оператор использует службы Yandex.Metrika и GoogleAnalytics, технологии cookies. В момент посещения пользователем Сайта, браузер пользователя, выполняя сервисные коды служб Yandex.Metrika и GoogleAnalytics, передает в них информацию о факте посещения страницы, о времени посещения и времени нахождения на странице, об адресе страницы, с которой произошел переход на текущую страницу, IP-адрес, данные об аппаратных событиях, файлы cookies, сведения о местоположении, уникальные номера приложений.

Обработка ПДн осуществляется в целях улучшения работы Сайта, совершенствования программных продуктов Оператора, определения предпочтений пользователя, предоставления целевой информации по продуктам и услугам Оператора.


4. Перечень действий, совершаемых оператором с персональными данными

Оператор осуществляет:

- сбор;

- систематизацию;

- накопление;

- хранение;

- уточнение (обновление, изменение);

- использование;

- передачу (предоставление, доступ);

- блокирование;

- удаление, уничтожение ПДн.


5. Способы обработки ПДн Оператором.

В зависимости от информационной системы, используемой Оператором обработка ПДн может осуществляться путем:

- смешанной обработки с передачей по внутренней сети Оператора с передачей по сети интернет;

- автоматизированной обработки без передачи по внутренней сети Оператора с передачей по сети интернет;

- смешанной обработки без передачи по внутренней сети Оператора без передачи по сети интернет.


6. Сроки обработки и хранения ПДн

Обработка ПДн Оператором, в том числе их хранение, осуществляется в течение сроков, установленных действующим законодательством, а также локальными нормативными актами.


7. Порядок и условия обработки ПДн

7.1. Обработка ПДн Оператором осуществляется с согласия субъекта ПДн на обработку его ПДн, если иное не предусмотрено законодательством Российской Федерации в области ПДн.

7.2. Оператор без согласия субъекта ПДн не раскрывает третьим лицам и не распространяет ПДн, если иное не предусмотрено федеральным законом.

7.3.В целях информационного обеспечения Оператор может создавать справочные материалы, в которые с согласия субъекта ПДн, если иное не предусмотрено законодательством Российской Федерации, могут включаться его фамилия, имя, отчество, место работы, должность, год и место рождения, номер телефона (рабочего, сотового), адрес электронной почты, иные ПДн, сообщаемые субъектом ПДн.

7.4. Доступ к обрабатываемым Оператором ПДн разрешается только работникам Оператора, при замещении которых осуществляется обработка ПДн.

7.5. Оператор осуществляет передачу ПДн государственным органам в рамках и в соответствии с законодательством РФ.

7.6. Оператор вправе передавать ПДн органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.

7.7. Доступ к обрабатываемым ПДн предоставляется только тем работникам Оператора, которым он необходим в связи с исполнением ими своих должностных обязанностей и с соблюдением принципов персональной ответственности.

7.8. Оператор обеспечивает раздельное хранение ПДн и их материальных носителей, обработка которых осуществляется в разных целях и которые содержат разные категории ПДн.

7.9. Хранение материальных носителей ПДн осуществляется Оператором с соблюдением условий, обеспечивающих сохранность ПДн и исключающих несанкционированный доступ к ним.

7.10. При достижении целей обработки ПДн, а также в случае отзыва Субъектом ПДн

согласия на их обработку ПДн подлежат уничтожению, если:

- иное не предусмотрено договором;

- оператор не вправе осуществлять обработку без согласия Субъекта ПДн на основаниях, предусмотренных федеральным законом 152-ФЗ или иными федеральными законами;

- иное не предусмотрено иным соглашением между оператором и Субъектом ПДн. 8.11. Обработка ПДн осуществляется с соблюдением конфиденциальности.


8. Порядок и условия обработки ПДН в информационных системах

8.1. Обработка ПДн в информационных системах осуществляется после реализации организационных и технических мер по обеспечению безопасности ПДн, определённых с учетом актуальных угроз безопасности ПДн и информационных технологий, используемых в информационных системах.


9. Особенности обработки ПДн, разрешенных субъектом ПДн для распространения

9.1. Оператор в рамках своей деятельности может осуществлять распространение ПДн субъекта ПДн при наличии соответствующего согласия субъекта ПДн, полученного в строгом соответствии с требованиями статьи 10.1 федерального закона 152-ФЗ.

9.2. Согласие на обработку ПДн, разрешенных субъектом ПДн для распространения, оформляется отдельно от иных согласий. Субъект ПДн самостоятельно может определить категории и перечень ПДн, разрешенных для распространения.

9.3. В согласии на обработку ПДн, разрешенных субъектом ПДн для распространения, субъект ПДн вправе установить условия и запреты, накладываемые на перечень и категории ПДн разрешенных субъектом ПДн для распространения.

9.4. Распространение ПДн производится Оператором на соответствующих информационных ресурсах Оператора, размещенных в телекоммуникационной сети «Интернет».


10. Права и обязанности субъектов ПДн

10.1. Субъекты ПДн имеют право на:

- полную информацию об их ПДн, обрабатываемых Оператором;

- доступ к своим ПДн, включая право на получение копии любой записи, содержащей их ПДн, а также на доступ к относящимся к ним медицинским данным с помощью медицинского специалиста по их выбору;

- уточнение своих ПДн, их блокирование или уничтожение в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

- отзыв согласия на обработку ПДн;

- принятие предусмотренных законом мер по защите своих прав;

- обжалование действия или бездействия Оператором, осуществляемого с нарушением требований законодательства Российской Федерации в области ПДн, в уполномоченный орган по защите прав субъектов ПДн или в суд;

- осуществление иных прав, предусмотренных законодательством Российской Федерации.

10.2. Для безопасной работы субъект ПДн/пользователь должен следовать следующим рекомендациям:

- использовать на рабочем месте исключительно лицензионное программное обеспечение;

- устанавливать все необходимые обновления безопасности, рекомендуемые производителем программного обеспечения;

- устанавливать и регулярно обновлять лицензионное антивирусное программное обеспечение, регулярно проводить проверку на отсутствие вирусов;

- не загружать программ и данных из непроверенных источников, не посещать сайты сомнительного содержания;

- не заходить в личный кабинет со случайных компьютеров;

- не передавать кому-либо токены для авторизации на портале, либо информацию для входа в личный кабинет, следить за сохранностью средств доступа.

10.3. При использовании Субъектом ПДн функционала программного обеспечения Оператора может применяться технология cookies. Субъект ПДн вправе ограничить или запретить использование технологии cookies путем применения соответствующих настроек в браузере.


11. Обеспечение защиты ПДн при их обработке Оператором

Оператор принимает меры, необходимые и достаточные для обеспечения защиты ПДн. К таким мерам относятся:

- назначение Оператором ответственного за обработку ПДн и ответственного за безопасность при обработке ПДн;

- издание Оператором документов, определяющих политику оператора в отношении обработки ПДн, локальных нормативных актов по вопросам обработки ПДн, а также локальных нормативных актов;

- установление запрета на передачу ПДн по открытым каналам связи, вычислительным сетям вне пределов контролируемой зоны и сетям Интернет без применения установленных Оператором мер по обеспечению безопасности ПДн

- хранение материальных носителей ПДн ссоблюдением условий, обеспечивающих сохранность ПДн и исключающих несанкционированный доступ к ним;

- получение согласий субъектов ПДн на обработку их ПДн, за исключением случаев, предусмотренных законодательством Российской Федерации;

- осуществление внутреннего контроля и (или) аудита в отношении обработки ПДн; определение оценки вреда, который может быть причинен субъектам ПДн;

- организация обучения и проведение методической работы с работниками обособленных подразделений Оператора, занимающими должности, включенные в перечень должностей Оператора, при замещении которых осуществляется обработка ПДн;

- ознакомление сотрудников Оператора, непосредственно осуществляющих обработку ПДн, с положениями законодательства Российской Федерации о ПДн, в том числе требованиями к защите ПДн, локальными актами по вопросам обработки ПДн, и (или) обучение указанных сотрудников.


12. Контроль за соблюдением законодательства Российской Федерации и локальных нормативных актов Оператора в области обработки ПДн

Контроль осуществляется лицом, ответственным за организацию обработки ПДн в Компании.


13. Актуализация, исправление, уничтожение ПДн

13.1. В случае предоставления субъектом ПДн фактов о неполных, устаревших, недостоверных или незаконно полученных ПДн Оператор обязан принять меры:

- в случае подтверждения факта недостоверности ПДн: ПДн подлежат их актуализации оператором;

- в случае неправомерности их обработки такая обработка должна быть прекращена.

13.2. При достижении целей обработки ПДн, а также в случае истечения срока согласия на обработку ПДн или отзыва субъектом ПДн согласия на их обработку ПДн подлежат уничтожению, если:

- иное не предусмотрено договором, выгодоприобретателем или поручителем, по которому является субъект ПДн;

- оператор не вправе осуществлять обработку без согласия субъекта ПДн на основаниях, предусмотренных Федеральным законом 152-ФЗ или иными федеральными законами;

- иное не предусмотрено иным соглашением между оператором и субъектом ПДн.


14. Реагирование на запросы субъектов ПДн

14.1. Порядок рассмотрения запросов по ПДн

14.1.1. При поступлении запроса субъекта ПДн или его представителя сотрудник Оператора обязан зарегистрировать запрос в «Журнале учета обращений граждан (субъектов ПДн) по вопросам обработки ПДн».

14.1.2. Датой поступления запроса субъекта ПДн Оператору считается дата регистрация данного запроса в качестве входящей корреспонденции в «Журнале учета обращений граждан (субъектов ПДн) по вопросам обработки ПДн».

14.1.3. Срок регистрации запроса составляет 3 рабочих дня со дня получения запроса Оператором.

14.1.4. С даты регистрации запроса субъекта ПДн, данный запрос передается ответственному сотруднику Оператора для рассмотрения по существу.

14.1.5. Сотрудник Оператора сверяет сведения в запросе субьекта ПДн с предоставленными ему документами.

Субъект ПДн или его представитель имеет право получение информации, касающейся обработки его ПДн, в том числе содержащей:

- подтверждение обработки ПДн, а также правовые основания и цели такой обработки; способы обработки ПДн;

- сведения о лицах, которые имеют доступ к ПДн;

- перечень обрабатываемых ПДн и источник их получения;

- сроки обработки ПДн, в том числе сроки их хранения;

- информацию о мерах, предпринятых оператором и направленных на обеспечение выполнения оператором обязанностей, предусмотренных 152-ФЗ.

14.1.6. Запросы субъектов ПДн, касающиеся обработки ПДн Оператором, в том числе запросы на уничтожение или уточнение ПДн, рассматриваются в сроки, установленные Федаральным законом 152-ФЗ и исчисляются с даты регистрации запроса субъекта ПДн или его представителя.

14.1.7. Оператор предоставляет сведения, указанные в п. 14.1.5. настоящей Политики субъекту ПДн или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.

14.2. Требования к оформлению запросов от субъектов ПДн.

14.2.1. Запрос субъекта ПДн или его представителя подается в письменной форме одним из следующих способов:

· по почте в адрес Оператора: 143441, г. Москва, 69 км МКАД, БЦ «Гринвуд», корпус 35.

· по электронной̆ почте: sales@stancebazztards.ru.

14.2.2. Запрос на получение информации, касающейся обработки ПДн, перечисленной в п. 7 ст. 14 Федерального закона 152-ФЗ, предоставляется субъектом ПДн в произвольной форме и должен содержать следующие необходимые сведения о субъекте ПДн:

· номер основного документа, удостоверяющего личность субъекта ПДн или его представителя,

· сведения о дате выдачи указанного документа и выдавшем его органе,

· сведения, подтверждающие участие субъекта ПДн в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки ПДн Оператором,

· подпись субъекта ПДн или его представителя.

14.2.3. Запрос/требование на прекращение передачи (распространение, предоставление, доступ) ПДн, разрешенных субъектом ПДн для распространения, должно включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) субъекта ПДн, перечень ПДн, обработка которых подлежит прекращению, а также информационный ресурс, на котором они размещены.

14.2.4. К обработке принимаются запросы, оформленные в соответствии с требованиями действующего законодательства.


15. Заключительные положения

Положения настоящей Политики вступает в силу с момента ее утверждения и действует до ее отмены.