ПОЛИТИКА обработки персональных данных в ИП Дорохин Денис Игоревич

1. Общие положения

1.1. Настоящая Политика обработки персональных данных (далее — Политика) разработана в соответствии с Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Гражданским кодексом Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и иными нормативно-правовыми актами Российской Федерации.

1.2. Политика определяет позицию и намерения ИП Дорохин Денис Игоревич (далее — Оператор) в области обработки и защиты персональных данных, а также соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.3. Настоящая Политика подлежит размещению в свободном доступе на сайте https://сантех-гид.рф, а также ссылка на нее помещается на все страницы сайта, с использованием которых осуществляется сбор персональных данных.

2. Цели обработки персональных данных

Оператор осуществляет обработку персональных данных в следующих целях:

2.1. Ведение кадрового и бухгалтерского учета сотрудников Оператора.

2.2. Исполнение обязательств по договорам с заказчиками.

2.3. Обработка обращений через сайт и по телефону.

2.4. Выполнение требований законодательства Российской Федерации.

3. Категории обрабатываемых персональных данных

3.1. Оператор обрабатывает следующие категории персональных данных:

• 3.1.1. Персональные данные сотрудников Оператора, включая ФИО, паспортные данные, СНИЛС, ИНН, контактную информацию, сведения о детях, документы, связанные с трудовой деятельностью.
• 3.1.2. Персональные данные клиентов и контрагентов, включая ФИО, паспортные данные, должность, контактную информацию.
• 3.1.3. Персональные данные посетителей сайта, включая имя, фамилию, e-mail, номер телефона, адрес.

3.2. Оператор осуществляет обработку специальных категорий персональных данных, касающихся состояния здоровья работников, только в случаях, предусмотренных трудовым законодательством.

3.3. Оператор не осуществляет обработку иных специальных категорий персональных данных.

3.4. Оператор не осуществляет обработку биометрических персональных данных.

4. Правовые основания обработки персональных данных

Обработка персональных данных осуществляется на основании:

• Конституция Российской Федерации;
• Трудовой кодекс Российской Федерации;
• Гражданский кодекс Российской Федерации;
• Налоговый кодекс Российской Федерации;
• Федеральный закон от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;
• Федеральный закон Российской Федерации от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системах обязательного пенсионного страхования и обязательного социального страхования»;
• Федеральный закон Российской Федерации от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;
• Федеральный закон Российской Федерации от 28.12.2013 № 426-ФЗ «О специальной оценке условий труда»;
• Постановление Правительства Российской Федерации от 27.11.2006 г. № 719 «Об утверждении Положения о воинском учете»;
• иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора;
• Устав Оператора;
• трудовые договоры и соглашения к трудовым договорам;
• договоры, заключаемые Оператором с контрагентами, в том числе договоры на сервисное обслуживание;
• согласие работников на обработку их персональных данных;
• согласие заказчиков на обработку их персональных данных.

5. Порядок обработки персональных данных

5.1. Обработка персональных данных включает: сбор, запись, систематизацию, накопление, хранение, уточнение, использование, передачу (в том числе третьим лицам), обезличивание, блокирование, удаление и уничтожение.

5.2. При сборе персональных данных на сайте Оператора в информационно-телекоммуникационной сети Интернет, а также на всех страницах сайта, с использованием которых осуществляется сбор персональных данных, Оператор предоставляет Субъекту персональных данных возможность ознакомления с настоящей Политикой и возможность дать согласие на обработку персональных данных свободно, своей волей и в своем интересе.

5.3. На сайте Оператора используются cookie-файлы. К сайту подключен сервис Яндекс.Метрика, который также использует файлы cookie. Эти данные собираются автоматически, отправку этих данных можно запретить, отключив cookies (куки) в браузере, в котором открывается сайт.

5.4. Если в соответствии с законодательством Российской Федерации предоставление персональных данных и/или получение Оператором согласия на обработку персональных данных являются обязательными, Оператор разъясняет Субъекту юридические последствия отказа предоставить персональные данные или дать согласие на их обработку.

5.5. Данные собираются и хранятся на бумажных носителях, в программе 1С, а также на локальных серверах.

5.6. Доступ к персональным данным имеют только сотрудники, которым он необходим для выполнения должностных обязанностей.

5.7. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

5.8. В случае достижения целей обработки персональных данных, а также по истечении установленных сроков хранения Оператор уничтожает обрабатываемые персональные данные в срок, не превышающий 30 (тридцать) дней с даты установления указанных фактов, если иное не предусмотрено законодательством Российской Федерации.

5.9. Трансграничная передача данных Оператором не осуществляется.

5.10. Оператор не создает общедоступные источники персональных данных.

5.11. Оператор не осуществляет распространение персональных данных.

6. Передача персональных данных третьим лицам

6.1 Передача персональных данных третьему лицу осуществляется с согласия Субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации. В согласии Субъекта персональных данных указываются сведения о третьем лице, которому передаются персональные данные, а также цель такой передачи.

6.2 Поручение обработки персональных данных и передача персональных данных третьему лицу может осуществляться на основании договоров, условиями которых определены обязательства соблюдения третьим лицом конфиденциальности и обеспечения безопасности персональных данных в соответствии с требованиями законодательства о персональных данных.

6.3 При передаче персональных данных третьему лицу, которое на основании договора осуществляет обработку персональных данных в соответствии с п.6.2 настоящей Политики, Оператор ограничивает эту информацию только теми персональными данными, которые необходимы для выполнения указанным лицом его обязательств по такому договору и отвечает целям сбора персональных данных.

6.4 Оператор вправе передать информацию, которая относится к персональным данным, без согласия субъекта персональных данных, если такие сведения нужно передать по запросу государственных органов, в порядке, установленном законодательством.

6.5 Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.

7. Сроки хранения персональных данных

7.1. Персональные данные хранятся в течение срока, необходимого для достижения целей обработки, либо в течение срока, установленного действующим законодательством.

7.2. Кадровые документы хранятся в течение 50 лет.

7.3. Данные контрагентов, заказчиков и абонентов — до отзыва согласия или окончания срока действия договора.

8. Меры по защите персональных данных

8.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения.

8.2. Оператор применяет следующие меры:

• Назначение ответственного лица
• Антивирусная защита
• Ограничение доступа
• Использование защищенных каналов связи
• Обучение сотрудников

8.3. Все сотрудники Оператора, имеющие доступ к персональным данным, обязаны соблюдать требования настоящей политики и законодательства.

9. Права субъектов персональных данных

9.1. Субъект персональных данных имеет право свободно, своей волей и в своем интересе предоставлять свои персональные данные и давать согласие на их обработку.

9.2. Субъекты персональных данных имеют право на получение информации об обработке своих данных, а также требовать уточнения, блокирования или уничтожения персональных данных.

9.3. Субъект персональных данных может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление на адрес электронной почты santeh_gid@mail.ru или обратившись лично по указанному адресу: 300013, г. Тула, ул. Мосина, д.29

9.4. В случае отзыва согласия на обработку персональных данных Оператор прекращает такую обработку, и в случае, если сохранение персональных данных более не требуется для целей обработки, уничтожает персональные данные в срок, не превышающий 30 (тридцать) дней с даты поступления указанного отзыва, если иное не предусмотрено законодательством Российской Федерации.

9.5. Субъект персональных данных может обжаловать действия или бездействие Оператора в Роскомнадзор или в судебном порядке, если считает, что Оператор осуществляет обработку его персональных данных с нарушением требований Закона № 152-ФЗ или иным образом нарушает его права и свободы.

10. Заключительные положения

10.1 Субъект персональных данных может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты santeh_gid@mail.ru.

10.2 Политика действует бессрочно до замены ее новой версией.

10.3 Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу https://сантех-гид.рф.