1. Общие положения

1.1. Политика в отношении обработки персональных данных (далее —

Политика) направлена на защиту прав и свобод физических лиц,

персональные данные которых обрабатывает ИП Простакова Л.В. (далее —

Оператор).

1.2. Политика разработана в соответствии с п. 2 ч. 1 ст. 18.1

Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных

данных» (далее — ФЗ «О персональных данных»).

1.3. Политика содержит сведения, подлежащие раскрытию в

соответствии с ч. 1 ст. 14 ФЗ «О персональных данных», и является

общедоступным документом.

2. Сведения об операторе

2.1. Оператор ведет свою деятельность по адресу 243240, Брянская

область, г. Стародуб, ул. Краснооктябрьская д,47Б.

2.2. ИП Простакова Людмила Васильевна (телефон +7 (905) 104-25-89)

назначен ответственным за организацию обработки персональных данных.

2.3. База данных информации, содержащей персональные данные

граждан Российской Федерации, находится по адресу: 243240, Брянская

область, г. Стародуб, Ул. Краснооктябрьская, д. 47Б.

3. Сведения об обработке персональных данных

3.1. Оператор обрабатывает персональные данные на законной и

справедливой основе для выполнения возложенных законодательством

функций, полномочий и обязанностей, осуществления прав и законных

интересов Оператора, работников Оператора и третьих лиц.3.2. Оператор получает персональные данные непосредственно у

субъектов персональных данных.

3.3. Оператор обрабатывает персональные данные

автоматизированным и неавтоматизированным способами, с использованием

средств вычислительной техники и без использования таких средств.

3.4. Действия по обработке персональных данных включают сбор,

запись, систематизацию, накопление, хранение, уточнение (обновление,

изменение), извлечение, использование, передачу (распространение,

предоставление, доступ), обезличивание, блокирование, удаление и

уничтожение.

3.5. Базы данных информации, содержащей персональные данные

граждан Российской Федерации, находятся на территории Российской

Федерации.

4. Обработка персональных данных клиентов

4.1. Оператор обрабатывает персональные данные клиентов в рамках

правоотношений с Оператором, урегулированных частью второй

Гражданского Кодекса Российской Федерации от 26 января 1996 г. № 14-ФЗ,

(далее — клиентов).

4.2. Оператор обрабатывает персональные данные клиентов в целях

соблюдения норм законодательства РФ, а также с целью:

— заключать и выполнять обязательства по договорам с клиентами;

— осуществлять виды деятельности, предусмотренные

учредительными документами ИП Простакова Л.В..;

— информировать о новых товарах, специальных акциях и

предложениях;

— оформлять дисконтные карты.

4.3. Оператор обрабатывает персональные данные клиентов с их

согласия, предоставляемого на срок действия заключенных с нимидоговоров. В случаях, предусмотренных ФЗ «О персональных данных»,

согласие предоставляется в письменном виде. В иных случаях согласие

считается полученным при заключении договора или при совершении

конклюдентных действий.

4.4. Оператор обрабатывает персональные данные клиентов в течение

сроков действия заключенных с ними договоров. Оператор может

обрабатывать персональные данные клиентов после окончания сроков

действия заключенных с ними договоров в течение срока, установленного п.

5 ч. 3 ст. 24 части первой НК РФ, ч. 1 ст. 29 ФЗ «О бухгалтерском учёте» и

иными нормативными правовыми актами.

4.5. Оператор обрабатывает следующие персональные данные

клиентов:

— Фамилия, имя, отчество;

— Тип, серия и номер документа, удостоверяющего личность;

— Дата выдачи документа, удостоверяющего личность, и информация

о выдавшем его органе;

— Год рождения;

— Месяц рождения;

— Дата рождения;

— Место рождения;

— Адрес;

— Номер контактного телефона;

— Адрес электронной почты;

— Идентификационный номер налогоплательщика;

— Номер страхового свидетельства государственного пенсионного

страхования;

— Должность.

5. Сведения об обеспечении безопасности персональных

данных

5.1. Оператор назначает ответственного за организацию обработки

персональных данных для выполнения обязанностей, предусмотренных ФЗ

«О персональных данных» и принятыми в соответствии с ним нормативными

правовыми актами.

5.2. Оператор применяет комплекс правовых, организационных и

технических мер по обеспечению безопасности персональных данных для

обеспечения конфиденциальности персональных данных и их защиты от

неправомерных действий:

— обеспечивает неограниченный доступ к Политике, копия которой

размещена по адресу нахождения Оператора, а также может быть размещена

на сайте Оператора (при его наличии);

— во исполнение Политики утверждает и приводит в действие

документ «Положение об обработке персональных данных» (далее —

Положение) и иные локальные акты;

— производит ознакомление работников с положениями

законодательства о персональных

данных, а также с Политикой и Положением;

— осуществляет допуск работников к персональным данным,

обрабатываемым в информационной системе Оператора, а также к их

материальным носителям только для выполнения трудовых обязанностей;

— устанавливает правила доступа к персональным данным,

обрабатываемым в информационной системе Оператора, а также

обеспечивает регистрацию и учёт всех действий с ними;

— производит оценку вреда, который может быть причинен субъектам

персональных данных в случае нарушения ФЗ «О персональных данных»;

— производит определение угроз безопасности персональных данных

при их обработке в информационной системе Оператора;— применяет организационные и технические меры и использует

средства защиты информации, необходимые для достижения установленного

уровня защищенности персональных данных;

— осуществляет обнаружение фактов несанкционированного доступа к

персональным данным и принимает меры по реагированию, включая

восстановление персональных данных, модифицированных или

уничтоженных вследствие несанкционированного доступа к ним;

— производит оценку эффективности принимаемых мер по

обеспечению безопасности персональных данных до ввода в эксплуатацию

информационной системы Оператора;

— осуществляет внутренний контроль соответствия обработки

персональных данных ФЗ «О персональных данных», принятым в

соответствии с ним нормативным правовым актам, требованиям к защите

персональных данных, Политике, Положению и иным локальным актам,

включающий контроль за принимаемыми мерами по обеспечению

безопасности персональных данных и их уровня защищенности при

обработке в информационной системе Оператора.

6. Права субъектов персональных данных

6.1. Субъект персональных данных имеет право:

— на получение персональных данных, относящихся к данному

субъекту, и информации, касающейся их обработки;

— на уточнение, блокирование или уничтожение его персональных

данных в случае, если они являются неполными, устаревшими, неточными,

незаконно полученными или не являются необходимыми для заявленной

цели обработки;

— на отзыв данного им согласия на обработку персональных данных;

— на защиту своих прав и законных интересов, в том числе на

возмещение убытков и компенсацию морального вреда в судебном порядке;— на обжалование действий или бездействия Оператора в

уполномоченный орган по защите прав субъектов персональных данных или

в судебном порядке.

6.2. Для реализации своих прав и законных интересов субъекты

персональных данных имеют право обратиться к Оператору либо направить

запрос лично или с помощью представителя. Запрос должен содержать

сведения, указанные в ч. 3 ст. 14 ФЗ «О персональных данных».