Info@eugenekulakov.ru
Политика конфиденциальности
Политика компании Студия развития бизнеса Евгения Кулакова (ИП Кулаков Е.В.) в отношении обработки персональных данных
Настоящая Политика конфиденциальности персональных данных (далее – Политика конфиденциальности) действует в отношении всей информации, которую сайт Студия развития бизнеса Евгения Кулакова, (далее – Сайт) расположенный на доменном имени https://www.eugenekulakov.ru (а также его субдоменах), может получить о Пользователе во время использования сайта https://www.eugenekulakov.ru (а также его субдоменов), его программ и его продуктов.
1. Общие положения
1.1.Основные понятия
⠀⠀Политика обработки персональных данных в компании ИП Кулаков Е.В. определяет основные принципы, цели, условия и способы обработки персональных данных, перечни субъектов и обрабатываемых в компании ИП Кулаков Е.В. персональных данных, функции оператора персональных данных (ИП Кулаков Е.В.) при обработке персональных данных, права субъектов персональных данных, а также требования к защите персональных данных.
⠀⠀Политика разработана с учётом требований Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации в области персональных данных.
⠀⠀Положения Политики служат основой для разработки локальных нормативных актов компании ИП Кулаков Е.В., регламентирующих вопросы обработки персональных данных работников и других субъектов персональных данных.
1.3. Цели сбора персональных данных
⠀⠀Персональные данные обрабатываются в целях обеспечения соблюдения Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации, локальных нормативных актов комании ИП Кулаков Е.В.
⠀⠀Сбор персональных данных клиентов компании ИП Кулаков Е.В. осуществляется с целью оказания услуг по предоставлению бонусных и дисконтных карт клиентам ИП Кулаков Е.В. для реализации дисконтной/бонусной программы и рассылки информационных сообщений клиентам;
⠀⠀Сбор персональных данных работников ИП Кулаков Е.В. осуществляется в целях регулирования трудовых отношений с работниками и во исполнения положений Трудового кодекса Российской Федерации.
1.4.Правовые основания обработки персональных данных
⠀⠀Правовыми основаниями для обработки персональных данных клиентов и работников ИП Кулаков Е.В. являются положения:
⠀⠀ИП Кулаков Е.В. осуществляет обработку персональных данных клиентов, а именно фамилии, имени, отчества, паспортных данных, адреса электронной почты, номера телефона, адреса.
⠀⠀Персональные данные работников обрабатываются в объёме необходимом для заключения, продолжения и прекращения трудовых правоотношений в соответствии с главой 14 Трудового кодекса Российской Федерации.
3. Порядок и условия обработки персональных данных
⠀⠀Обработка персональных данных в компании ИП Кулаков Е.В. осуществляется смешанным образом путём обработки и внесения персональных данных с материальных носителей в автоматизированные базы с передачей полученной информации по сети.
⠀⠀Доступ к обработке персональных данных имеют только строго определённые сотрудники.
⠀⠀Оператор и иные лица, получившие доступ к персональным данным, не имеют права раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных. Исключение составляет передача персональных данных необходимая для цели исполнения заключённого между сторонами гражданско-правового договора (пп. 5 п. 1 ст. 6 ФЗ «О персональных данных»).
⠀⠀Оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.
⠀⠀Для обеспечения безопасности персональных данных в компании ИП Кулаков Е.В. принимаются следующие меры:
⠀⠀Базы данных информации, в которых хранятся персональные данные, расположена в Российской Федерации в г. Красноярске, а также в Московской области.
⠀⠀Оператор не передаёт персональные данные третьим лицам и не осуществляет трансграничную передачу персональных данных.
⠀⠀Оператор обрабатывает и хранит персональные данные до достижения целей их обработки, а также до момента прекращения деятельности оператора как индивидуального предпринимателя. Кроме того, обработка персональных данных прекращается после отзыва субъектом персональных данных согласия на обработку и в иных предусмотренных законом случаях.
4. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным
⠀⠀В случае подтверждения факта неточности персональных данных или неправомерности их обработки, персональные данные подлежат их актуализации оператором, а обработка персональных данных прекращается.
⠀⠀При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
1. Общие положения
1.1.Основные понятия
- персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
- оператор персональных данных (оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
- обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
- автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
- распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
- предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
- блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
- уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
- обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
- информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
- трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.⠀
⠀⠀Политика обработки персональных данных в компании ИП Кулаков Е.В. определяет основные принципы, цели, условия и способы обработки персональных данных, перечни субъектов и обрабатываемых в компании ИП Кулаков Е.В. персональных данных, функции оператора персональных данных (ИП Кулаков Е.В.) при обработке персональных данных, права субъектов персональных данных, а также требования к защите персональных данных.
⠀⠀Политика разработана с учётом требований Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации в области персональных данных.
⠀⠀Положения Политики служат основой для разработки локальных нормативных актов компании ИП Кулаков Е.В., регламентирующих вопросы обработки персональных данных работников и других субъектов персональных данных.
1.3. Цели сбора персональных данных
⠀⠀Персональные данные обрабатываются в целях обеспечения соблюдения Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации, локальных нормативных актов комании ИП Кулаков Е.В.
⠀⠀Сбор персональных данных клиентов компании ИП Кулаков Е.В. осуществляется с целью оказания услуг по предоставлению бонусных и дисконтных карт клиентам ИП Кулаков Е.В. для реализации дисконтной/бонусной программы и рассылки информационных сообщений клиентам;
⠀⠀Сбор персональных данных работников ИП Кулаков Е.В. осуществляется в целях регулирования трудовых отношений с работниками и во исполнения положений Трудового кодекса Российской Федерации.
1.4.Правовые основания обработки персональных данных
⠀⠀Правовыми основаниями для обработки персональных данных клиентов и работников ИП Кулаков Е.В. являются положения:
- ⠀Конституции Российской Федерации;
- ⠀Ст. 3 , ч.5 ст. 6 , ч.1 ст. 22 ФЗ «О персональных данных» 27.07.2006 N 152-ФЗ;
- ⠀согласие на обработку персональных данных, полученное от физического лица в установленном законом порядке;
- ⠀Постановления Правительства РФ от 01.11.2012 N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
- ⠀Иных законов и подзаконных нормативных правовых актов в сфере персональных данных.
⠀⠀ИП Кулаков Е.В. осуществляет обработку персональных данных клиентов, а именно фамилии, имени, отчества, паспортных данных, адреса электронной почты, номера телефона, адреса.
⠀⠀Персональные данные работников обрабатываются в объёме необходимом для заключения, продолжения и прекращения трудовых правоотношений в соответствии с главой 14 Трудового кодекса Российской Федерации.
3. Порядок и условия обработки персональных данных
⠀⠀Обработка персональных данных в компании ИП Кулаков Е.В. осуществляется смешанным образом путём обработки и внесения персональных данных с материальных носителей в автоматизированные базы с передачей полученной информации по сети.
⠀⠀Доступ к обработке персональных данных имеют только строго определённые сотрудники.
⠀⠀Оператор и иные лица, получившие доступ к персональным данным, не имеют права раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных. Исключение составляет передача персональных данных необходимая для цели исполнения заключённого между сторонами гражданско-правового договора (пп. 5 п. 1 ст. 6 ФЗ «О персональных данных»).
⠀⠀Оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.
⠀⠀Для обеспечения безопасности персональных данных в компании ИП Кулаков Е.В. принимаются следующие меры:
- назначение ответственных за организацию обработки персональных данных и ответственного за обеспечение безопасности персональных данных в информационной системе персональных данных;
- обеспечение технических средств, на которых будут обрабатываться персональные данные, антивирусной защитной и лицензионным программным обеспечением;
- принятие Положения об организации и проведении работ по обеспечению безопасности персональных данных, обрабатываемых в информационной системе;
- утверждение перечня лиц, допущенных к обработке персональных данных;
- ограничение доступа к информационной системе посторонних лиц с помощью персональных паролей к учётным записям через которые возможна обработка персональных данных;
- утверждено положение об обработке персональных данных;
- утверждены сведения конфиденциального характера, сотрудники ознакомлены с ними под роспись;
- создана комиссия по уничтожению персональных данных.
⠀⠀Базы данных информации, в которых хранятся персональные данные, расположена в Российской Федерации в г. Красноярске, а также в Московской области.
⠀⠀Оператор не передаёт персональные данные третьим лицам и не осуществляет трансграничную передачу персональных данных.
⠀⠀Оператор обрабатывает и хранит персональные данные до достижения целей их обработки, а также до момента прекращения деятельности оператора как индивидуального предпринимателя. Кроме того, обработка персональных данных прекращается после отзыва субъектом персональных данных согласия на обработку и в иных предусмотренных законом случаях.
4. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным
⠀⠀В случае подтверждения факта неточности персональных данных или неправомерности их обработки, персональные данные подлежат их актуализации оператором, а обработка персональных данных прекращается.
⠀⠀При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
- иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
- оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом "О персональных данных" или иными федеральными законами;
- иное не предусмотрено иным соглашением между оператором и субъектом персональных данных.
