Политика конфиденциальности
Политика компании «Студия развития бизнеса Евгения Кулакова» (ИП Кулаков Е.В.) в отношении обработки персональных данных.
Политика конфиденциальности
Политика компании «Студия развития бизнеса Евгения Кулакова» (ИП Кулаков Е.В.) в отношении обработки персональных данных физических лиц, взаимодействующих с сайтом eugenekulakov.ru и его сервисами.
Настоящая Политика конфиденциальности персональных данных (далее — Политика конфиденциальности) действует в отношении всей информации, которую сайт «Студия развития бизнеса Евгения Кулакова» (далее — Сайт), расположенный на доменном имени https://www.eugenekulakov.ru (а также его субдоменах), может получить о Пользователе во время использования сайта, его программ и продуктов.
1. Общие положения
1.1. Термины и определения
Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).
Оператор персональных данных (оператор) — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки, состав персональных данных и совершаемые с ними действия.
Обработка персональных данных — любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Включает: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределённому кругу лиц.
Предоставление персональных данных — действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц.
Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе и (или) в результате которых уничтожаются материальные носители персональных данных.
Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту.
Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
1.2. Назначение Политики
Политика обработки персональных данных в компании ИП Кулаков Е.В. определяет основные принципы, цели, условия и способы обработки персональных данных, перечни субъектов и обрабатываемых персональных данных, функции оператора, права субъектов персональных данных, а также требования к защите персональных данных.
Политика разработана с учётом требований Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации в области персональных данных.
Положения Политики служат основой для разработки локальных нормативных актов компании ИП Кулаков Е.В., регламентирующих вопросы обработки персональных данных работников и других субъектов персональных данных.
1.3. Цели сбора персональных данных
Персональные данные обрабатываются в целях обеспечения соблюдения Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации, локальных нормативных актов компании ИП Кулаков Е.В.
Сбор персональных данных клиентов осуществляется с целью оказания услуг по предоставлению бонусных и дисконтных карт клиентам для реализации дисконтной/бонусной программы и рассылки информационных сообщений.
Сбор персональных данных работников осуществляется в целях регулирования трудовых отношений с работниками и во исполнение положений Трудового кодекса Российской Федерации.
1.4. Правовые основания обработки персональных данных
Правовыми основаниями для обработки персональных данных клиентов и работников ИП Кулаков Е.В. являются:
- Конституция Российской Федерации;
ст. 3, ч. 5 ст. 6, ч. 1 ст. 22 ФЗ «О персональных данных» от 27.07.2006 № 152-ФЗ;
- согласие на обработку персональных данных, полученное от физического лица в установленном законом порядке;
- Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
- иные законы и подзаконные нормативные правовые акты в сфере персональных данных.
2. Объём и категории обрабатываемых персональных данных
ИП Кулаков Е.В. осуществляет обработку персональных данных клиентов, а именно: фамилии, имени, отчества, паспортных данных, адреса электронной почты, номера телефона, адреса.
Персональные данные работников обрабатываются в объёме, необходимом для заключения, продолжения и прекращения трудовых правоотношений в соответствии с главой 14 Трудового кодекса Российской Федерации.
3. Порядок и условия обработки персональных данных
Обработка персональных данных в компании ИП Кулаков Е.В. осуществляется смешанным образом путём обработки и внесения персональных данных с материальных носителей в автоматизированные базы с передачей полученной информации по сети.
Доступ к обработке персональных данных имеют только строго определённые сотрудники.
Оператор и иные лица, получившие доступ к персональным данным, не имеют права раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных. Исключение составляет передача персональных данных, необходимая для цели исполнения заключённого между сторонами гражданско-правового договора (пп. 5 п. 1 ст. 6 ФЗ «О персональных данных»).
Оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.
Для обеспечения безопасности персональных данных принимаются следующие меры:
- назначение ответственных за организацию обработки персональных данных и ответственного за обеспечение безопасности персональных данных в информационной системе;
- обеспечение технических средств, на которых обрабатываются персональные данные, антивирусной защитой и лицензионным программным обеспечением;
- принятие Положения об организации и проведении работ по обеспечению безопасности персональных данных, обрабатываемых в информационной системе;
- утверждение перечня лиц, допущенных к обработке персональных данных;
- ограничение доступа к информационной системе посторонних лиц с помощью персональных паролей к учётным записям, через которые возможна обработка персональных данных;
- утверждено положение об обработке персональных данных;
- утверждены сведения конфиденциального характера, сотрудники ознакомлены с ними под роспись;
- создана комиссия по уничтожению персональных данных.
Условием прекращения обработки персональных данных может являться достижение целей обработки, истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.
Базы данных, в которых хранятся персональные данные, расположены в Российской Федерации: в г. Красноярске и в Московской области.
Оператор не передаёт персональные данные третьим лицам и не осуществляет трансграничную передачу персональных данных.
Оператор обрабатывает и хранит персональные данные до достижения целей их обработки, а также до момента прекращения деятельности оператора как индивидуального предпринимателя. Кроме того, обработка персональных данных прекращается после отзыва субъектом персональных данных согласия на обработку и в иных предусмотренных законом случаях.
4. Актуализация, исправление, удаление и уничтожение персональных данных
В случае подтверждения факта неточности персональных данных или неправомерности их обработки персональные данные подлежат актуализации оператором, а обработка персональных данных прекращается.
При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
- иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
- оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом «О персональных данных» или иными федеральными законами;
- иное не предусмотрено иным соглашением между оператором и субъектом персональных данных.
Оператор в обязательном порядке сообщает субъекту персональных данных или его представителю информацию об осуществляемой им обработке персональных данных такого субъекта по запросу последнего.