3.1.1. Клиенты ИП и лица, зарегистрировавшиеся на Интернет-сайте ИП. Персональные данные данных лиц обрабатываются в следующих целях: 3.1.1.1.

Политика в отношении персональных данных Индивидуального предпринимателя Скрыпниковой Марины Николаевны
ВВЕДЕНИЕ
1.1. Настоящая Политика определяет порядок сбора, хранения, передачи и иных видов обработки персональных данных Индивидуальным предпринимателем Скрыпниковой Мариной Николаевной (далее – ИП), а также сведения о реализуемых требованиях к защите персональных данных.
1.2. Политика подлежит обязательному соблюдению как самим ИП, так и всеми его сотрудниками.
1.3. Политика разработана в соответствии с законодательством Российской Федерации.
1.4. Настоящая Политика подлежит публичному размещению в сети Интернет.
1.5. Настоящая Политика распространяется на персональные данные, полученные ИП как до, так и после ввода в действие настоящей Политики.
1.6. Целью настоящей Политики является защита прав и свобод человека и гражданина, в том числе права на неприкосновенность частной жизни, личную и семейную тайну.
1.7. Настоящая Политика распространяется на все случаи обработки Персональных данных, как с применением средств автоматизации, так и без применения таких средств.
ОПРЕДЕЛЕНИЯ
2.1. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (гражданину), в том числе: фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, сведения о семейном, социальном, имущественном положении, сведения об образовании, профессии, доходах, номер телефона, адрес электронной почты, а также другая информация.
2.2. Обработка Персональных данных - любое действие (операция) или совокупность действий (операций) с Персональными данными, совершаемых с использованием средств автоматизации и/или без использования таких средств, в том числе: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение, а также иные операции.
СУБЪЕКТЫ И ЦЕЛИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. К субъектам обработки персональных данных ИП относятся следующие лица.
3.1.1. Клиенты ИП и лица, зарегистрировавшиеся на Интернет-сайте ИП. Персональные данные данных лиц обрабатываются в следующих целях:
3.1.1.1. Исполнение ИП и привлеченным им лицами своих обязательств перед клиентом по договорам купли-продажи;
3.1.1.2. Информирование клиента о продаваемых ИП Товарах и направление клиенту рекламных материалов;
3.1.1.3. Регистрация клиента на Сайте и последующей авторизации;
3.1.1.4. Анализ работы сайта;
3.1.1.5. Формирование индивидуальных скидок и специальных предложений для клиента.
3.1.1.6. Направление клиенту кассовых чеков.
3.1.1.8. Информационная поддержка клиента.
3.1.2. Работники ИП. Персональные данные работников ИП обрабатываются в следующих целях:
3.1.2.1. Оформление трудовых договоров, иных соглашений и изменений к ним.
3.1.2.2. Начисление и выплата заработной платы, пособий, материальной помощи и т.д.
3.1.2.3. Оформление доверенностей.
3.1.2.4. Оформление командировочных документов.
3.1.2.5. Исполнение иных предусмотренных законодательством и локальными актами обязанностей ИП.
3.1.3. Представители юридических лиц - контрагентов ИП. Персональные данные данных лиц обрабатываются в целях надлежащего исполнения договоров с соответствующими контрагентами - юридическими лицами. 3.1.4. Контрагенты-индивидуальные предприниматели и их представители. Персональные данные данных лиц обрабатываются в целях надлежащего исполнения договоров с соответствующими контрагентами-индивидуальными предпринимателями.
3.2. Обработка Персональных данных в противоправных целях, а также в личных целях сотрудников ИП не допускается.
УСЛОВИЯ И ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Обработка Персональных данных осуществляется на основании следующих принципов.
4.1.1. Законность и обоснованность.
4.1.2. Обработка Персональных данных для достижения конкретных, заранее определенных целей.
4.1.3. Обработка Персональных данных только теми способами, которые отвечают целям обработки Персональных данных.
4.1.4. Конфиденциальность персональных данных.
4.1.5. Сбор только тех Персональных данных, которые необходимы для достижения целей их обработки.
4.1.6. Недопустимость объединения баз Персональных данных, обработка которых осуществляется в целях, не совместимых между собой.
4.1.7. Уничтожение или обезличивание Персональных данных по достижению целей их обработки.
4.2. ИП не осуществляет обработку Персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных, философских и иных убеждений, интимной жизни, членства в общественных объединениях, в том числе в профессиональных союзах.
4.3. ИП может осуществлять обработку данных о состоянии здоровья субъекта Персональных данных в следующих случаях:
4.3.1. В соответствии с законодательством о государственной социальной помощи, трудовым законодательством, законодательством Российской Федерации о пенсиях по государственному пенсионному обеспечению, о трудовых пенсиях;
4.3.2. Для защиты жизни, здоровья или иных жизненно важных интересов работника либо для защиты жизни, здоровья или иных жизненно важных интересов других лиц в случаях, когда получение согласия субъекта Персональных данных невозможно;
4.3.3. Для установления или осуществления прав работника или третьих лиц, а равно и в связи с осуществлением правосудия;
4.3.4. В соответствии с законодательством об обязательных видах страхования, со страховым законодательством.
4.4. ИП не осуществляет трансграничную передачу Персональных данных.
4.5. ИП не осуществляет обработку биометрических Персональных данных.
4.6. ИП обрабатывает Персональные данные при наличии хотя бы одного из следующих условий:
4.6.1. Обработка Персональных данных осуществляется с согласия субъекта Персональных данных.
4.6.2. Обработка персональных данных необходима для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством Российской Федерации на ИП обязанностей.
4.6.3. Обработка Персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект Персональных данных, а также для заключения договора по инициативе субъекта Персональных данных или договора, по которому субъект Персональных данных будет являться выгодоприобретателем или поручителем.
4.6.4. Обработка Персональных данных необходима для осуществления прав и законных интересов ИП или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта Персональных данных.
4.6.5. Осуществляется обработка Персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом Персональных данных либо по его просьбе.
4.6.6. Осуществляется обработка Персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
4.7. ИП вправе поручить обработку Персональных данных граждан третьим лицам, на основании заключаемого с этими лицами договора. Лица, осуществляющие обработку Персональных данных по поручению ИП, обязуются соблюдать требования обработки и защиты Персональных данных, предусмотренные Федеральным законом «О персональных данных». Для каждого третьего лица в договоре определяются перечень действий (операций) с Персональными данными, которые будут совершаться третьим лицом, осуществляющим обработку Персональных данных, цели обработки, устанавливается обязанность такого лица соблюдать конфиденциальность и обеспечивать безопасность Персональных данных при их обработке, указываются требования к защите обрабатываемых Персональных данных в соответствии с Законом.
ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ.
5.1. Субъект Персональных данных вправе получить от ИП подтверждение факта обработки Персональных данных и сведения о наличии Персональных данных, относящихся к соответствующему субъекту Персональных данных ; сведения о правовых основаниях и целях обработки Персональных данных; сведения о применяемых ИП способах обработки Персональных данных ; сведения о наименовании и местонахождении ИП; сведения о лицах (за исключением работников ИП), которые имеют доступ к Персональным данным или которым могут быть раскрыты Персональные данные на основании договора с ИП или на основании федерального закона; перечень обрабатываемых Персональных данных, относящихся к субъекту Персональных данных, и информацию об источнике их получения, если иной порядок предоставления таких Персональных данных не предусмотрен федеральным законом; сведения о сроках обработки Персональных данных, в том числе о сроках их хранения; сведения о порядке осуществления субъектом Персональных данных прав, предусмотренных Федеральным законом «О персональных данных»; наименование и адрес лица, осуществляющего обработку Персональных данных по поручению ИП; иные сведения, предусмотренные законодательством Российской Федерации.
5.2. Субъект Персональных данных вправе требовать от ИП уточнения своих Персональных данных, их блокирования или уничтожения в случае, если Персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
5.3. Субъект Персональных данных вправе отозвать свое согласие на обработку персональных данных.
5.4. Субъект Персональных данных вправе требовать устранения неправомерных действий ИП в отношении его Персональных данных, а также защищать свои права в установленном законом порядке.
5.5. Субъект Персональных данных вправе осуществлять иные права, предусмотренные законодательством.
ТРЕБОВАНИЯ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. ИП при обработке Персональных данных принимает необходимые правовые, организационные и технические меры для защиты Персональных данных от неправомерного и/или несанкционированного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения Персональных данных, а также от иных неправомерных действий в отношении Персональных данных.
6.2. В целях защиты Персональных данных ИП принимает следующие меры.
6.2.1. Определяет угрозы безопасности Персональных данных при их обработке в информационных системах Персональных данных.
6.2.2. Применяет организационные и технические меры по обеспечению безопасности Персональных данных при их обработке в информационных системах Персональных данных, необходимые для выполнения требований к защите Персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных.
6.2.3. Применяет прошедшие в установленном порядке процедуру оценки соответствия средства защиты информации.
6.2.4. Оценивает эффективность принимаемых мер по обеспечению безопасности Персональных данных до ввода в эксплуатацию информационной системы персональных данных.
6.2.5. Учитывает машинные носители Персональных данных.
6.2.6. Обнаруживает факты несанкционированного доступа к Персональным данным и принимает необходимые меры.
6.2.7. Восстанавливает Персональные данные, модифицированные или уничтоженные вследствие несанкционированного доступа к ним.
6.2.8. Устанавливает правила доступа к Персональным данным, обрабатываемым в информационной системе Персональных данных, а также обеспечивает регистрацию и учет всех действий, совершаемых с Персональными данными в информационной системе Персональных данных.
6.2.9. Осуществляет контроль за принимаемыми мерами по обеспечению безопасности Персональных данных и уровня защищенности информационных систем Персональных данных.
6.2.10. Определяет лицо, ответственное за организацию обработки Персональных данных и обеспечение их безопасности.
6.2.11. Принимает меры по физической сохранности и безопасности материальных носителей, содержащих Персональные данные и исключает несанкционированный доступ к ним со стороны третьих лиц.
ПОРЯДОК ПОЛУЧЕНИЯ РАЗЪЯСНЕНИЙ ПО ВОПРОСАМ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Субъект Персональных данных может получить разъяснения по вопросам обработки своих Персональных данных, обратившись в ИП лично по адресу: 115230, г Москва, Варшавское ш., д. 42, пом. 0111 (а/я 53), либо путем направления по указанному адресу письменного запроса, который должен содержать: фамилию, имя, отчество субъекта Персональных данных или его представителя; номер основного документа, удостоверяющего личность субъекта Персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;  сведения, подтверждающие наличие у субъекта Персональных данных отношений с ИП; информацию для обратной связи с целью направления ИП ответа на запрос; подпись субъекта Персональных данных или его представителя. Если запрос отправляется в электронном виде, то он должен быть оформлен в виде электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации. Электронный адрес для направления запроса в электронной форме: [email protected]
ОТВЕТСТВЕННОСТЬ ИП И ЕГО РАБОТНИКОВ
8.1. За нарушение ИП и его работниками законодательства в области обработки персональных данных они несут ответственность в соответствии с законом.


Приложенные файлы

  • doc 15107604
    Размер файла: 100 kB Загрузок: 0

Добавить комментарий