Политика ИП Каспаров А.З. в отношении обработки персональных данных
1.Общие положения
1.1. Настоящий документ определяет политику ИП Каспарова А.З. (далее по тексту - Предприниматель) в отношении обработки персональных данных (далее - Политика) и содержит сведения о реализуемых требованиях к защите персональных данных.
1.2. Политика Предпринимателя направлена на обеспечение защиты прав субъектов при обработке их персональных данных.
2. Принципы обработки персональных данных
2.1.Предприниматель осуществляет обработку персональных данных, исходя из следующих принципов:
• обработка персональных данных должна осуществляться на законной и справедливой основе;
• обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
• не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
• обработке подлежат только персональные данные, которые отвечают целям их обработки;
• содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
• при обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Предприниматель должен принимать необходимые меры (либо обеспечивать их принятие) по удалению или уточнению неполных или неточных данных;
• хранение персональных данных должно осуществляться в форме, позволяющей определить субъект персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, либо договором, стороной которого является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
3. Цели обработки персональных данных
3.1.Предприниматель как оператор обрабатывает персональные данные в следующих целях:
3.1.1.оформления и выполнения договорных, преддоговорных отношений:
категории субъектов, персональные данные которых обрабатываются: контрагенты – индивидуальные предприниматели, физ.лица; работники контрагентов;
категории обрабатываемых персональных данных: иные категории персональных данных;
перечень обрабатываемых персональных данных: фамилия, имя, отчество; адрес; номер телефона; место работы; должность; e-mail, данные паспорта;
способы обработки персональных данных: с использованием средств автоматизации и без использования средств автоматизации;
срок обработки (исключая хранение): в течение срока действия договора;
срок обработки - хранения: 5 лет после истечения срока действия договора; после прекращения обязательств по договору.
порядок уничтожения персональных данных: уничтожение персональных данных осуществляется Предпринимателем самостоятельно путем удаления в электронном виде методами и средствами гарантированного удаления остаточной информации, на бумажных носителях путем сожжения в соответствии с "Инструкцией по уничтожению персональных данных" или с привлечением по договору специализированных организаций. Уничтожение персональных данных, находящихся на архивном хранении производится в соответствии с архивным законодательством.
3.1.2.анализа поведенческой информации на сайте посредством сервиса Яндекс.Метрика:
категории субъектов, персональные данные которых обрабатываются: пользователи сайта;
категории обрабатываемых персональных данных: иные категории персональных данных;
перечень обрабатываемых персональных данных: сведения о местоположении; частота посещения сайта пользователями; тип и версия браузера; источник откуда пришел на сайт Пользователь; язык ОС и браузера; информация об активности на сайте; ip-адрес; посещенные страницы и сайты, на которых были пользователи до перехода на сайт Предпринимателя; файлы cookie; данные об устройстве, операционной системе и ее версии;
способы обработки персональных данных: с использованием средств автоматизации;
срок обработки (включая хранение): до достижения цели обработки персональных данных;
порядок уничтожения персональных данных: уничтожение персональных данных осуществляется Предпринимателем самостоятельно путем удаления в электронном виде методами и средствами гарантированного удаления остаточной информации в соответствии с "Инструкцией по уничтожению персональных данных" .
3.1.5.оформления заявок на сайте в целях записи на мероприятия или покупки товаров и услуг:
категории субъектов, персональные данные которых обрабатываются: пользователи сайта;
категории обрабатываемых персональных данных: иные;
перечень обрабатываемых персональных данных: имя, телефон, адрес электронной почты;
способы обработки: с использованием средств автоматизации;
срок обработки (включая хранение): до окончания мероприятий, до окончания оказания услуг по договорам;
порядок уничтожения персональных данных: уничтожение персональных данных осуществляется Предпринимателем самостоятельно путем удаления в электронном виде методами и средствами гарантированного удаления остаточной информации в соответствии с «Инструкцией по уничтожению персональных данных».
4. Меры по обеспечению безопасности персональных данных и сведения о реализуемых требованиях к защите персональных данных
4.1.В целях выполнения обязанностей, предусмотренных федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных», постановлением Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», постановлением Правительства РФ от 01.11.2012 №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» Предприниматель как оператор, осуществляющий обработку персональных данных, принимает следующие меры:
- назначены ответственные: за организацию обработки персональных данных; за реализацию мер, обеспечивающих условия для сохранности персональных данных и исключение несанкционированного к ним доступа; за обеспечение безопасности персональных данных в информационной системе;
- утверждены локальные акты по вопросам обработки персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
- приняты предусмотренные соответствующими нормативными правовыми актами правовые, организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационной системе персональных данных Предпринимателя;
- выполняются требования, установленные постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» при обработке персональных данных, осуществляемой без использования средств автоматизации;
- осуществляется внутренний контроль и (или) аудит соответствия обработки персональных данных установленным требованиям путем проведения периодических проверок условий обработки персональных данных;
- организован прием и обработка обращений и запросов субъектов персональных данных или их представителей;
- технические мощности, обеспечивающие хранение персональных данных граждан Российской Федерации, располагаются на территории Российской Федерации.