Политика конфиденциальности

ПОЛИТИКА
в отношении обработки персональных данных ИП Горобченко Ю.А.

УТВЕРЖДЕНА приказом от 30 июня 2017 г. №б/н

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Политика обработки персональных данных (далее – Политика) разработана в соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ “О персональных данных”.

1.2. Настоящая Политика определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных в ИП Горобченко Ю.А. (далее – Оператор) с целью защиты прав и свобод человека и гражданина при обработке его персональных данных.

1.3. Основные понятия, используемые в настоящей Политике:

  • персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных);
  • обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
  • оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
  • пользователь – лицо, использующее Сайт www.icenter-store.ru

Иные понятия используемые в настоящей Политике толкуются согласно положениям Федерального закона от 27 июля 2006 года № 152-ФЗ “О персональных данных”.

2. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Политика Оператора в отношении организации обработки персональных данных определяется в соответствии со следующими нормативными правовыми актами Российской Федерации:

2.1.1. Конституцией Российской Федерации;

2.1.2. Трудовым кодексом Российской Федерации;

2.1.3. Гражданским кодексом Российской Федерации;

2.1.4. Федеральным законом от 27 июля 2006 года № 152-ФЗ “О персональных данных”.

3. ЦЕЛИ, ПРИНЦИПЫ, СОДЕРЖАНИЕ И СПОСОБЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ.

3.1. Оператор осуществляет сбор и дальнейшую обработку персональных данных в следующих целях:

3.1.1. Подбор работников;

3.1.2. Ведение кадрового учета работников;

3.1.3. Осуществление отчетности, предусмотренной законодательством Российской Федерации;

3.1.4. Оказание услуг Пользователю и иным субъектам персональных данных;

3.1.5. Функционирование сервиса взаимодействия с Пользователем на сайте www.icenter-store.ru

3.1.6. Идентификация Пользователя и иных субъектов персональных данных;

3.1.7. Взаимодействия с Пользователем и иными субъектами персональных данных, в том числе направления информации и запросов.

3.2. Оператор в своей деятельности обеспечивает соблюдение принципов обработки персональных данных, указанных в статье 5 Федерального закона от 27 июля 2006 года № 152-ФЗ “О персональных данных”.

3.3. Обработка персональных данных Оператором включает в себя сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

3.4. Оператор производит трансграничную (на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу) передачу персональных данных с согласия субъекта персональных данных.

3.5. Оператор осуществляет обработку персональных данных с использованием средств автоматизации и без использования средств автоматизации.

3.6. Оператор будет обрабатывать персональные данные для предоставления запрошенных услуг, для подготовки ответов на запросы. Для этого Оператору может потребоваться предоставление персональных данные своим партнерам. В таком случае Оператор предоставляет только информацию, необходимую для обработки запроса, и обязывает третьих лиц ограничить использование передаваемых персональных данных исполнением запроса.

3.7. Любые предоставленные субъектом персональные данные будут использованы исключительно для осуществления заявленных целей или мероприятий, для которых они были представлены.

4. ОРГАНИЗАЦИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ.

4.1. Оператор при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении них. Обеспечение безопасности персональных данных достигается, в частности, следующими способами:

4.1.1. Осуществлением внутреннего контроля соответствия обработки персональных данных Федеральному закону от 27 июля 2006 года № 152-ФЗ “О персональных данных” и принятым в соответствии с ним нормативным правовым актам.

4.1.2. Ознакомлением работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных.

4.1.3. Применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных.

4.1.4. Оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных.

4.1.5. Выявлением фактов несанкционированного доступа к персональным данным и принятием соответствующих мер.

4.1.6. Восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.

4.1.7. Контролем над принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных

5. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ.

5.1. Субъект персональных данных имеет право на получение сведений об обработке его персональных данных Оператором.

5.2. Субъект персональных данных вправе требовать от Оператора уточнения этих персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

5.3. Для реализации и защиты своих прав и законных интересов субъект персональных данных имеет право обратиться к Оператору. Оператор рассматривает любые обращения и жалобы со стороны субъектов персональных данных, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке.

5.4. Если Субъект решит отозвать согласие на обработку персональных данных, то в случаях, когда закон это допускает, Оператор сохранит некоторую часть персональных данных для предотвращения мошенничества, разрешения споров, устранения неисправностей, соблюдения предпочтений относительно отказа от рассылки или согласия на обработку персональных данных, а также для соблюдения требований, установленных Законодательством.

5.5. Субъект персональных данных предоставляет право Оператору включать без дополнительного согласия его телефонный номер в базу для информационной рассылки, а также направлять ему сообщения по средствам таких программ, как Viber, Skype и WhatsApp.

6. ДОСТУП К ПОЛИТИКЕ.

6.1. Действующая редакция Политики на бумажном носителе хранится по месту нахождению ИП «Горобченко Юнна Александровна»: г. Калининград, ул. Театральная, д. 30, офис 415.

6.2. Электронная версия действующей редакции Политики общедоступна на сайте ИП «Горобченко Юнна Александровна» в сети Интернет: www.icenter-store.ru

7. УТВЕРЖДЕНИЕ И АКТУАЛИЗАЦИЯ ПОЛИТИКИ.

7.1. Политика утверждается и вводится в действие Индивидуальным предпринимателем Горобченко Ю.А.

7.2. Оператор имеет право вносить изменения в настоящую Политику (полностью или в части) в одностороннем порядке без предварительного согласования с Пользователем. При внесении изменений в заголовке Политики указывается дата утверждения действующей редакции Политики.

7.3. Пользователь обязуется самостоятельно следить за изменениями Политики конфиденциальности путём ознакомления с актуальной редакцией.

8. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ.

8.1. Иные права и обязанности Оператора определяются законодательством Российской Федерации в области персональных данных.

8.2. Лица, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут ответственность, предусмотренную законодательством Российской Федерации.

8.3. Все возможные споры, вытекающие из настоящего Соглашения, подлежат разрешению в соответствии с действующим законодательством по месту регистрации Оператора.

8.4. Перед обращением в суд Пользователь должен соблюсти обязательный досудебный порядок и направить Оператору соответствующую претензию в письменном виде. Срок ответа на претензию составляет 30 (тридцать) рабочих дней.

8.5. Если по тем или иным причинам одно или несколько положений Политики будут признаны недействительными, это не оказывает влияния на действительность или применимость остальных положений Политики.