Политика в отношении обработки персональных данных ИП Посконнова Ильи Владимировича
1. Общие положения
1.1. Настоящая Политика определяет порядок обработки персональных данных и меры по обеспечению их безопасности у индивидуального предпринимателя Посконнова Ильи Владимировича (далее — Оператор) в соответствии с Федеральным законом от 27.07.2006 №152-ФЗ "О персональных данных" (далее — ФЗ-152).
1.2. В Политике используются следующие основные понятия:
1.2.1. Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
1.2.2. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без их использования, включая: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
1.2.3. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;
1.2.4. Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
1.2.5. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
1.2.6. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
1.2.7. Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
1.2.8. Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
1.2.9. Оператор персональных данных — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных.
1.3. Оператор обрабатывает персональные данные в соответствии с принципами, установленными статьей 5 ФЗ-152:
- законности и справедливости;
- ограничения обработки конкретными, заранее определенными целями;
- соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки;
- достоверности персональных данных, их достаточности для целей обработки;
- хранения персональных данных не дольше, чем этого требуют цели обработки.
2. Цели обработки персональных данных
2.1. Обработка персональных данных осуществляется Оператором исключительно для следующих целей:
2.1.1. Обработка обращений и заявок, предоставленных пользователями через сайт, мессенджеры, телефонную связь и иные каналы коммуникации;
2.1.2. Заключение, исполнение, изменение и прекращение договоров на оказание услуг, включая:
- вывоз отходов;
- аренду и продажу оборудования;
- прием и покупку вторсырья;
- продажу вторресурсов;
- уничтожение документов;
- иные услуги, предоставляемые Оператором.
2.1.3. Соблюдение требований законодательства Российской Федерации, включая налоговое, бухгалтерское и экологическое законодательство;
2.1.4. Ведение клиентской базы и документооборота с клиентами и партнерами;
2.1.5. Проведение опросов, маркетинговых и аналитических мероприятий, направленных на улучшение качества услуг;
2.1.6. Направление уведомлений, коммерческих и информационных сообщений (при наличии согласия субъекта персональных данных);
2.1.7. Защита законных интересов Оператора, в том числе в рамках претензионной и судебной работы.
2.1.8. Сбор данных через cookie-файлы и интернет-метрики (Яндекс.Метрика) для анализа поведения пользователей на сайте (при наличии согласия).
2.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
3. Правовые основания обработки персональных данных
3.1. Правовыми основаниями обработки персональных данных являются:
3.1.1. Конституция Российской Федерации;
3.1.2. Федеральный закон от 27.07.2006 №152-ФЗ "О персональных данных";
3.1.3. Статьи 86-90 Трудового кодекса Российской Федерации (в отношении персональных данных работников);
3.1.4. Налоговый кодекс Российской Федерации;
3.1.5. Иные нормативные правовые акты, регулирующие вопросы обработки персональных данных;
3.1.6. Уставные документы Оператора;
3.1.7. Договоры, заключаемые между Оператором и субъектом персональных данных;
3.1.8. Согласие субъекта персональных данных на обработку его персональных данных (в случаях, прямо не предусмотренных законодательством Российской Федерации).
4. Объем и категории обрабатываемых персональных данных
4.1. Оператор обрабатывает следующие категории персональных данных:
4.1.1. Клиентов и контрагентов (физических лиц):
- фамилия, имя, отчество;
- контактный телефон;
- адрес электронной почты;
- адрес оказания услуги;
- иная информация, необходимая для исполнения договоров.
4.1.2. Соискателей вакансий:
- фамилия, имя, отчество;
- контактные данные;
- сведения об образовании;
- сведения о трудовом стаже;
- иные данные, содержащиеся в резюме.
4.2. Обработка персональных данных осуществляется с соблюдением принципа минимальной достаточности — обрабатываются только те данные, которые необходимы для достижения заявленных целей обработки.
5. Порядок и условия обработки персональных данных
5.1. Обработка персональных данных осуществляется как с использованием средств автоматизации, так и без их использования.
5.2. Хранение персональных данных осуществляется:
- в отношении граждан РФ — исключительно на территории Российской Федерации;
- в форме, позволяющей идентифицировать субъекта персональных данных, не дольше чем этого требуют цели обработки.
5.3. Сроки хранения персональных данных:
- персональные данные клиентов (ФИО, контактные данные) — 3 года с момента последнего взаимодействия;
- резюме соискателей — 1 год с момента получения;
- персональные данные, содержащиеся в договорах — 5 лет с момента исполнения договора.
5.4. По достижении целей обработки или при утрате необходимости в их достижении персональные данные подлежат уничтожению или обезличиванию, если иное не предусмотрено законодательством РФ.
5.5. Сроки уничтожения персональных данных при их отзыве:
- персональные данные клиентов (ФИО, контактные данные) — 30 дней с момента получения отзыва;
- резюме соискателей — 10 дней с момента получения отзыва;
6. Права субъектов персональных данных
6.1. Субъект персональных данных имеет право:
6.1.1. Получать информацию об обработке его персональных данных, включая:
- подтверждение факта обработки;
- правовые основания и цели обработки;
- применяемые способы обработки;
- сведения о лицах, имеющих доступ к данным;
- перечень обрабатываемых данных и источник их получения;
- сроки обработки, в том числе сроки хранения;
- информацию о трансграничной передаче.
6.1.2. Требовать уточнения, блокирования или уничтожения персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
6.1.3. Отозвать согласие на обработку персональных данных, направив заявление по адресу: 150044, Ярославль, пр. Октября, д. 89, оф. 411 или по электронной почте 588588@makrab76.ru.
6.1.4. Обращаться в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор, адрес: 125993, Москва, ул. Кибальчича, д. 42, сайт: https://rkn.gov.ru) или в суд для защиты своих прав.
7. Меры по обеспечению безопасности персональных данных
7.1. Оператор принимает необходимые и достаточные организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.
7.2. К таким мерам относятся:
- назначение ответственного за организацию обработки персональных данных;
- ограничение круга лиц, имеющих доступ к персональным данным;
- применение средств защиты информации (шифрование данных при передаче (SSL/TLS) антивирусные программы, межсетевые экраны, регулярные проверки уязвимости);
- ведение журналов учета операций с персональными данными;
- регулярное резервное копирование данных.
8. Передача персональных данных
8.1. Оператор может передавать персональные данные:
8.1.1. Обработчикам (в том числе ООО "1С-Битрикс" для работы с CRM Битрикс24) на основании договоров, содержащих требования о соблюдении конфиденциальности и безопасности персональных данных.
8.1.2. Государственным органам в случаях, предусмотренных законодательством РФ.
8.2. При передаче персональных данных Оператор требует от третьих лиц обеспечения конфиденциальности и безопасности передаваемых данных.
8.3. Трансграничная передача данных не осуществляется.
9. Заключительные положения
9.1. Настоящая Политика является общедоступной и подлежит размещению на официальном сайте Оператора.
9.2. Оператор оставляет за собой право вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента ее размещения на сайте.
9.3. Контроль за выполнением требований настоящей Политики осуществляется ответственным за организацию обработки персональных данных.
Реквизиты Оператора:
Индивидуальный предприниматель Посконнов Илья Владимирович
Регистрационный номер: 76-24-008226
ИНН: 760600384204
ОГРН: 304760635500371
Адрес: 150044, г. Ярославль, пр. Октября, д. 89, оф. 411
E-mail: 588588@makrab76.ru
Телефон: +7 (4852) 588-588
Приложения:
Запрос на предоставление информации об обработке персональных данных
Требование об уничтожении персональных данных
Отзыв согласия на обработку ПДн
1.1. Настоящая Политика определяет порядок обработки персональных данных и меры по обеспечению их безопасности у индивидуального предпринимателя Посконнова Ильи Владимировича (далее — Оператор) в соответствии с Федеральным законом от 27.07.2006 №152-ФЗ "О персональных данных" (далее — ФЗ-152).
1.2. В Политике используются следующие основные понятия:
1.2.1. Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
1.2.2. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без их использования, включая: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
1.2.3. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;
1.2.4. Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
1.2.5. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
1.2.6. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
1.2.7. Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
1.2.8. Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
1.2.9. Оператор персональных данных — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных.
1.3. Оператор обрабатывает персональные данные в соответствии с принципами, установленными статьей 5 ФЗ-152:
- законности и справедливости;
- ограничения обработки конкретными, заранее определенными целями;
- соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки;
- достоверности персональных данных, их достаточности для целей обработки;
- хранения персональных данных не дольше, чем этого требуют цели обработки.
2. Цели обработки персональных данных
2.1. Обработка персональных данных осуществляется Оператором исключительно для следующих целей:
2.1.1. Обработка обращений и заявок, предоставленных пользователями через сайт, мессенджеры, телефонную связь и иные каналы коммуникации;
2.1.2. Заключение, исполнение, изменение и прекращение договоров на оказание услуг, включая:
- вывоз отходов;
- аренду и продажу оборудования;
- прием и покупку вторсырья;
- продажу вторресурсов;
- уничтожение документов;
- иные услуги, предоставляемые Оператором.
2.1.3. Соблюдение требований законодательства Российской Федерации, включая налоговое, бухгалтерское и экологическое законодательство;
2.1.4. Ведение клиентской базы и документооборота с клиентами и партнерами;
2.1.5. Проведение опросов, маркетинговых и аналитических мероприятий, направленных на улучшение качества услуг;
2.1.6. Направление уведомлений, коммерческих и информационных сообщений (при наличии согласия субъекта персональных данных);
2.1.7. Защита законных интересов Оператора, в том числе в рамках претензионной и судебной работы.
2.1.8. Сбор данных через cookie-файлы и интернет-метрики (Яндекс.Метрика) для анализа поведения пользователей на сайте (при наличии согласия).
2.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
3. Правовые основания обработки персональных данных
3.1. Правовыми основаниями обработки персональных данных являются:
3.1.1. Конституция Российской Федерации;
3.1.2. Федеральный закон от 27.07.2006 №152-ФЗ "О персональных данных";
3.1.3. Статьи 86-90 Трудового кодекса Российской Федерации (в отношении персональных данных работников);
3.1.4. Налоговый кодекс Российской Федерации;
3.1.5. Иные нормативные правовые акты, регулирующие вопросы обработки персональных данных;
3.1.6. Уставные документы Оператора;
3.1.7. Договоры, заключаемые между Оператором и субъектом персональных данных;
3.1.8. Согласие субъекта персональных данных на обработку его персональных данных (в случаях, прямо не предусмотренных законодательством Российской Федерации).
4. Объем и категории обрабатываемых персональных данных
4.1. Оператор обрабатывает следующие категории персональных данных:
4.1.1. Клиентов и контрагентов (физических лиц):
- фамилия, имя, отчество;
- контактный телефон;
- адрес электронной почты;
- адрес оказания услуги;
- иная информация, необходимая для исполнения договоров.
4.1.2. Соискателей вакансий:
- фамилия, имя, отчество;
- контактные данные;
- сведения об образовании;
- сведения о трудовом стаже;
- иные данные, содержащиеся в резюме.
4.2. Обработка персональных данных осуществляется с соблюдением принципа минимальной достаточности — обрабатываются только те данные, которые необходимы для достижения заявленных целей обработки.
5. Порядок и условия обработки персональных данных
5.1. Обработка персональных данных осуществляется как с использованием средств автоматизации, так и без их использования.
5.2. Хранение персональных данных осуществляется:
- в отношении граждан РФ — исключительно на территории Российской Федерации;
- в форме, позволяющей идентифицировать субъекта персональных данных, не дольше чем этого требуют цели обработки.
5.3. Сроки хранения персональных данных:
- персональные данные клиентов (ФИО, контактные данные) — 3 года с момента последнего взаимодействия;
- резюме соискателей — 1 год с момента получения;
- персональные данные, содержащиеся в договорах — 5 лет с момента исполнения договора.
5.4. По достижении целей обработки или при утрате необходимости в их достижении персональные данные подлежат уничтожению или обезличиванию, если иное не предусмотрено законодательством РФ.
5.5. Сроки уничтожения персональных данных при их отзыве:
- персональные данные клиентов (ФИО, контактные данные) — 30 дней с момента получения отзыва;
- резюме соискателей — 10 дней с момента получения отзыва;
6. Права субъектов персональных данных
6.1. Субъект персональных данных имеет право:
6.1.1. Получать информацию об обработке его персональных данных, включая:
- подтверждение факта обработки;
- правовые основания и цели обработки;
- применяемые способы обработки;
- сведения о лицах, имеющих доступ к данным;
- перечень обрабатываемых данных и источник их получения;
- сроки обработки, в том числе сроки хранения;
- информацию о трансграничной передаче.
6.1.2. Требовать уточнения, блокирования или уничтожения персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
6.1.3. Отозвать согласие на обработку персональных данных, направив заявление по адресу: 150044, Ярославль, пр. Октября, д. 89, оф. 411 или по электронной почте 588588@makrab76.ru.
6.1.4. Обращаться в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор, адрес: 125993, Москва, ул. Кибальчича, д. 42, сайт: https://rkn.gov.ru) или в суд для защиты своих прав.
7. Меры по обеспечению безопасности персональных данных
7.1. Оператор принимает необходимые и достаточные организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.
7.2. К таким мерам относятся:
- назначение ответственного за организацию обработки персональных данных;
- ограничение круга лиц, имеющих доступ к персональным данным;
- применение средств защиты информации (шифрование данных при передаче (SSL/TLS) антивирусные программы, межсетевые экраны, регулярные проверки уязвимости);
- ведение журналов учета операций с персональными данными;
- регулярное резервное копирование данных.
8. Передача персональных данных
8.1. Оператор может передавать персональные данные:
8.1.1. Обработчикам (в том числе ООО "1С-Битрикс" для работы с CRM Битрикс24) на основании договоров, содержащих требования о соблюдении конфиденциальности и безопасности персональных данных.
8.1.2. Государственным органам в случаях, предусмотренных законодательством РФ.
8.2. При передаче персональных данных Оператор требует от третьих лиц обеспечения конфиденциальности и безопасности передаваемых данных.
8.3. Трансграничная передача данных не осуществляется.
9. Заключительные положения
9.1. Настоящая Политика является общедоступной и подлежит размещению на официальном сайте Оператора.
9.2. Оператор оставляет за собой право вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента ее размещения на сайте.
9.3. Контроль за выполнением требований настоящей Политики осуществляется ответственным за организацию обработки персональных данных.
Реквизиты Оператора:
Индивидуальный предприниматель Посконнов Илья Владимирович
Регистрационный номер: 76-24-008226
ИНН: 760600384204
ОГРН: 304760635500371
Адрес: 150044, г. Ярославль, пр. Октября, д. 89, оф. 411
E-mail: 588588@makrab76.ru
Телефон: +7 (4852) 588-588
Приложения:
Запрос на предоставление информации об обработке персональных данных
Требование об уничтожении персональных данных
Отзыв согласия на обработку ПДн