Санкт-Петербург, Б. Сампсониевский, 28/4 Санкт-Петербург, Б. Сампсониевский, 28/4

Политика конфиденциальности

Политика конфиденциальности данных

Политика в отношении обработки персональных данных

1. Общие положения

1.1. Настоящая Политика ИП Журавлев Дмитрий Александрович в отношении обработки персональных данных (далее – Политика) разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 N 152-ФЗ “О персональных данных” (далее – Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Политика действует в отношении всех персональных данных, которые обрабатывает ИП Журавлев Дмитрий Александрович (далее – Оператор, ИП Журавлев Дмитрий Александрович).

1.3. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.

1.4. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора.

1.5. Основные понятия, используемые в Политике:

Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
Оператор персональных данных (оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Включает в себя:
сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
Автоматизированная обработка – обработка персональных данных с помощью средств вычислительной техники;
Распространение – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
Предоставление – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
Блокирование – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения);
Уничтожение – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе и (или) уничтожаются материальные носители;
Обезличивание – действия, в результате которых становится невозможным без использования доп. информации определить принадлежность данных конкретному лицу;
Информационная система – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

1.6. Основные права и обязанности Оператора:

1.6.1. Оператор имеет право:

  1. Самостоятельно определять состав мер, необходимых для выполнения обязанностей по закону;
  2. Поручить обработку другому лицу с согласия субъекта на основании договора;
  3. Продолжить обработку без согласия субъекта в случаях, предусмотренных Законом о персональных данных, при отзыве согласия.

1.6.2. Оператор обязан:

  1. Организовывать обработку в соответствии с требованиями закона;
  2. Отвечать на обращения и запросы субъектов персональных данных;
  3. Сообщать в Роскомнадзор по запросу необходимую информацию в течение 10 рабочих дней (с правом продления на 5 дней);
  4. Взаимодействовать с государственной системой обнаружения компьютерных атак (ГосСОПКА) и информировать об инцидентах утечки данных.

1.7. Основные права субъекта персональных данных:

  • Получать информацию, касающуюся обработки его данных, в доступной форме;
  • Требовать уточнения, блокирования или уничтожения данных, если они являются неполными, устаревшими, неточными или незаконно полученными;
  • Дать предварительное согласие на обработку данных в целях продвижения на рынке товаров и услуг;
  • Обжаловать в Роскомнадзоре или судебном порядке неправомерные действия Оператора.
1.8. Контроль за исполнением требований настоящей Политики осуществляется уполномоченным лицом, ответственным за организацию обработки данных у Оператора.
1.9. Ответственность за нарушение требований законодательства РФ и нормативных актов ИП Журавлев Дмитрий Александрович определяется в соответствии с законодательством РФ.

2. Цели обработки персональных данных

2.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка данных, несовместимая с целями сбора.
2.2. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
2.3. Обработка Оператором персональных данных осуществляется в следующих целях:
  • Осуществление своей деятельности в соответствии с уставом ИП Журавлев Дмитрий Александрович, в том числе заключение и исполнение договоров с контрагентами;
  • Исполнение трудового законодательства в рамках трудовых отношений (содействие в трудоустройстве, обучении, кадровый и бухучет, отчетность в СФР, ФНС и т.д.);
  • Осуществление пропускного режима.
2.4. Обработка персональных данных работников может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов.

3. Правовые основания обработки персональных данных

3.1. Правовым основанием обработки является совокупность нормативных правовых актов, включая:
Конституция РФ
Гражданский кодекс РФ
Трудовой кодекс РФ
Налоговый кодекс РФ
ФЗ № 402 «О бухгалтерском учете»
ФЗ № 167 «Об обязательном пенсионном страховании»
3.2. Дополнительными основаниями являются: Устав компании, договоры между Оператором и субъектами данных, а также явное согласие субъектов на обработку персональных данных.

4. Объем и категории обрабатываемых данных

4.1. Содержание и объем данных не должны быть избыточными по отношению к заявленным целям обработки.

4.2. Оператор обрабатывает данные следующих категорий граждан:

4.2.1. Кандидаты на работу: ФИО, пол, гражданство, дата/место рождения, контакты, образование, опыт работы, резюме.
4.2.2. Работники и бывшие сотрудники: Паспортные данные, адрес, фото (изображение), ИНН, СНИЛС, семейное положение, доходы, воинский учет.
4.2.3. Члены семьи работников: ФИО, степень родства, год рождения.
4.2.4. Клиенты и контрагенты (физлица): ФИО, паспортные данные, адрес, контакты, расчетный счет, ИНН.
4.2.5. Представители клиентов (юрлиц): ФИО, должность, паспортные данные, контакты.
4.3 и 4.4. Особые категории: Обработка биометрических данных осуществляется строго по закону. Специальные категории данных (раса, религия, политические взгляды, интимная жизнь) Оператором не обрабатываются, за исключением установленных законодательством РФ случаев.

5. Порядок и условия обработки данных

5.1 – 5.5. Принципы обработки: Данные обрабатываются с согласия субъектов как автоматизированным, так и смешанным или неавтоматизированным способами. Доступ предоставляется только уполномоченным сотрудникам.
5.6. Распространение данных: Запрещено без отдельного специального согласия субъекта (в соответствии с Приказом Роскомнадзора от 24.02.2021 N 18).
5.7. Предоставление госорганам: Передача в ФНС, СФР, следственные органы осуществляется строго на законных основаниях.
5.8. Меры защиты: Назначаются ответственные лица, ведется учет документов, данные хранятся в защищенных условиях, исключающих несанкционированный доступ третьих лиц.
5.9. Сроки хранения: Определяются целями обработки и архивным делом в РФ (ФЗ № 125 «Об архивном деле в РФ», Приказ Росархива № 236).
5.10 – 5.13. Прекращение обработки: Обработка прекращается при достижении целей, отзыве согласия или выявлении неправомерных действий в течение 3–10 рабочих дней. Оператор гарантирует использование баз данных, находящихся исключительно на территории Российской Федерации.

6. Актуализация, исправление, удаление и уничтожение

6.1. Запросы доступа: Сведения о факте обработки предоставляются субъекту или его представителю в течение 10 рабочих дней с момента официального запроса, содержащего паспортные данные и подпись (в том числе электронную).
6.2 – 6.3. Корректировка и блокирование: При выявлении неточностей или неправомерности обработки Оператор блокирует данные с момента обращения на период проверки и производит исправление в течение 7 рабочих дней.
6.4. Инциденты безопасности (Утечки): В случае выявления факта неправомерной передачи данных Оператор обязуется уведомить Роскомнадзор: в течение 24 часов – о первичном инциденте; в течение 72 часов – о результатах внутреннего расследования.
6.5. Уничтожение данных: Осуществляется специальной комиссией в срок до 30 дней при достижении целей, отзыве согласия или в течение 7 рабочих дней при подтверждении незаконного получения данных.