1. Общие положения
1.1. Политика в отношении обработки персональных данных (далее —
Политика) направлена на защиту прав и свобод физических лиц,
персональные данные которых обрабатывает ИП Простакова Л.В. (далее —
Оператор).
1.2. Политика разработана в соответствии с п. 2 ч. 1 ст. 18.1
Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных
данных» (далее — ФЗ «О персональных данных»).
1.3. Политика содержит сведения, подлежащие раскрытию в
соответствии с ч. 1 ст. 14 ФЗ «О персональных данных», и является
общедоступным документом.
2. Сведения об операторе
2.1. Оператор ведет свою деятельность по адресу 243240, Брянская
область, г. Стародуб, ул. Краснооктябрьская д,47Б.
2.2. ИП Простакова Людмила Васильевна (телефон +7 (905) 104-25-89)
назначен ответственным за организацию обработки персональных данных.
2.3. База данных информации, содержащей персональные данные
граждан Российской Федерации, находится по адресу: 243240, Брянская
область, г. Стародуб, Ул. Краснооктябрьская, д. 47Б.
3. Сведения об обработке персональных данных
3.1. Оператор обрабатывает персональные данные на законной и
справедливой основе для выполнения возложенных законодательством
функций, полномочий и обязанностей, осуществления прав и законных
интересов Оператора, работников Оператора и третьих лиц.3.2. Оператор получает персональные данные непосредственно у
субъектов персональных данных.
3.3. Оператор обрабатывает персональные данные
автоматизированным и неавтоматизированным способами, с использованием
средств вычислительной техники и без использования таких средств.
3.4. Действия по обработке персональных данных включают сбор,
запись, систематизацию, накопление, хранение, уточнение (обновление,
изменение), извлечение, использование, передачу (распространение,
предоставление, доступ), обезличивание, блокирование, удаление и
уничтожение.
3.5. Базы данных информации, содержащей персональные данные
граждан Российской Федерации, находятся на территории Российской
Федерации.
4. Обработка персональных данных клиентов
4.1. Оператор обрабатывает персональные данные клиентов в рамках
правоотношений с Оператором, урегулированных частью второй
Гражданского Кодекса Российской Федерации от 26 января 1996 г. № 14-ФЗ,
(далее — клиентов).
4.2. Оператор обрабатывает персональные данные клиентов в целях
соблюдения норм законодательства РФ, а также с целью:
— заключать и выполнять обязательства по договорам с клиентами;
— осуществлять виды деятельности, предусмотренные
учредительными документами ИП Простакова Л.В..;
— информировать о новых товарах, специальных акциях и
предложениях;
— оформлять дисконтные карты.
4.3. Оператор обрабатывает персональные данные клиентов с их
согласия, предоставляемого на срок действия заключенных с нимидоговоров. В случаях, предусмотренных ФЗ «О персональных данных»,
согласие предоставляется в письменном виде. В иных случаях согласие
считается полученным при заключении договора или при совершении
конклюдентных действий.
4.4. Оператор обрабатывает персональные данные клиентов в течение
сроков действия заключенных с ними договоров. Оператор может
обрабатывать персональные данные клиентов после окончания сроков
действия заключенных с ними договоров в течение срока, установленного п.
5 ч. 3 ст. 24 части первой НК РФ, ч. 1 ст. 29 ФЗ «О бухгалтерском учёте» и
иными нормативными правовыми актами.
4.5. Оператор обрабатывает следующие персональные данные
клиентов:
— Фамилия, имя, отчество;
— Тип, серия и номер документа, удостоверяющего личность;
— Дата выдачи документа, удостоверяющего личность, и информация
о выдавшем его органе;
— Год рождения;
— Месяц рождения;
— Дата рождения;
— Место рождения;
— Адрес;
— Номер контактного телефона;
— Адрес электронной почты;
— Идентификационный номер налогоплательщика;
— Номер страхового свидетельства государственного пенсионного
страхования;
— Должность.
5. Сведения об обеспечении безопасности персональных
данных
5.1. Оператор назначает ответственного за организацию обработки
персональных данных для выполнения обязанностей, предусмотренных ФЗ
«О персональных данных» и принятыми в соответствии с ним нормативными
правовыми актами.
5.2. Оператор применяет комплекс правовых, организационных и
технических мер по обеспечению безопасности персональных данных для
обеспечения конфиденциальности персональных данных и их защиты от
неправомерных действий:
— обеспечивает неограниченный доступ к Политике, копия которой
размещена по адресу нахождения Оператора, а также может быть размещена
на сайте Оператора (при его наличии);
— во исполнение Политики утверждает и приводит в действие
документ «Положение об обработке персональных данных» (далее —
Положение) и иные локальные акты;
— производит ознакомление работников с положениями
законодательства о персональных
данных, а также с Политикой и Положением;
— осуществляет допуск работников к персональным данным,
обрабатываемым в информационной системе Оператора, а также к их
материальным носителям только для выполнения трудовых обязанностей;
— устанавливает правила доступа к персональным данным,
обрабатываемым в информационной системе Оператора, а также
обеспечивает регистрацию и учёт всех действий с ними;
— производит оценку вреда, который может быть причинен субъектам
персональных данных в случае нарушения ФЗ «О персональных данных»;
— производит определение угроз безопасности персональных данных
при их обработке в информационной системе Оператора;— применяет организационные и технические меры и использует
средства защиты информации, необходимые для достижения установленного
уровня защищенности персональных данных;
— осуществляет обнаружение фактов несанкционированного доступа к
персональным данным и принимает меры по реагированию, включая
восстановление персональных данных, модифицированных или
уничтоженных вследствие несанкционированного доступа к ним;
— производит оценку эффективности принимаемых мер по
обеспечению безопасности персональных данных до ввода в эксплуатацию
информационной системы Оператора;
— осуществляет внутренний контроль соответствия обработки
персональных данных ФЗ «О персональных данных», принятым в
соответствии с ним нормативным правовым актам, требованиям к защите
персональных данных, Политике, Положению и иным локальным актам,
включающий контроль за принимаемыми мерами по обеспечению
безопасности персональных данных и их уровня защищенности при
обработке в информационной системе Оператора.
6. Права субъектов персональных данных
6.1. Субъект персональных данных имеет право:
— на получение персональных данных, относящихся к данному
субъекту, и информации, касающейся их обработки;
— на уточнение, блокирование или уничтожение его персональных
данных в случае, если они являются неполными, устаревшими, неточными,
незаконно полученными или не являются необходимыми для заявленной
цели обработки;
— на отзыв данного им согласия на обработку персональных данных;
— на защиту своих прав и законных интересов, в том числе на
возмещение убытков и компенсацию морального вреда в судебном порядке;— на обжалование действий или бездействия Оператора в
уполномоченный орган по защите прав субъектов персональных данных или
в судебном порядке.
6.2. Для реализации своих прав и законных интересов субъекты
персональных данных имеют право обратиться к Оператору либо направить
запрос лично или с помощью представителя. Запрос должен содержать
сведения, указанные в ч. 3 ст. 14 ФЗ «О персональных данных».