Политика обработки персональных данных
Политика обработки персональных данных
Исполнитель – ИП Пеняев Дмитрий Владимирович, ОГРНИП: 325508100582243, ИНН: 503302863676, наименование регистрирующего органа – Межрайонная инспекция Федеральной налоговой службы №23 по Московской области, адрес: Московская область, муниципальный округ Чехов, деревня Прохорово, улица Проезжая, з/у №15, телефон: 8 (925) 222-11-18, e-mail: booking@ElkiPalkii.ru.
Блокирование персональных данных – временное прекращение обработки ПДн (за исключением случаев, когда обработка необходима для уточнения ПДн).
Веб-браузер – программное обеспечение, используемое Субъектом ПДн и предназначенное для просмотра информации Веб-ресурсов в сети Интернет.
Веб-ресурс – информационная система, использующая технологии представления и передачи данных для оказания информационных услуг в сети Интернет.
Доступ к информации – возможность получения информации и её использование, в частности копирование, модификация или уничтожение информации; получение Субъектом ПДн возможности ознакомления с информацией, в том числе при помощи технических средств.
Информационная система персональных данных – совокупность содержащихся в базах данных ПДн и обеспечивающих их обработку информационных технологий и технических средств.
Клиент – лицо, которое заключило или намеревается заключить с Исполнителем договор оказания услуг (включая оказание услуг путём присоединения к условиям публичного договора) и персональные данные которого переданы Исполнителю.
Конфиденциальность персональных данных – режим ограниченного доступа, включающий в себя требование не раскрывать третьим лицам и не допускать распространение ПДн без согласия на обработку ПДн, разрешённых Субъектом ПДн для распространения, или наличия иного основания согласно действующему законодательству Российской Федерации.
Материальный носитель персональных данных – материальный объект, используемый для закрепления и хранения информации; в целях настоящей Политики под материальным носителем понимается бумажный документ, диск, дискета, флэш-карта и т.п.
Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность ПДн конкретному Субъекту ПДн, производимые в соответствии с Приказом Роскомнадзора от 05.09.2013 №996 «Об утверждении требований и методов по обезличиванию персональных данных».
Обработка персональных данных – любое действие (операция) или совокупность действий (операций) Исполнителя, совершаемых с использованием средств автоматизации или без использования таких средств с ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Оператор ПДн – Исполнитель, организующий и (или) осуществляющий обработку персональных данных самостоятельно или совместно с другими лицами, а также определяющий цели обработки ПДн, состав ПДн, подлежащих обработке, действия (операции), совершаемые с ПДн.
Ответственное лицо – работник Исполнителя, назначенный ответственным по вопросам обработки персональных данных, а также непосредственно сам Исполнитель.
Персональные данные – любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (Субъекту ПДн).
Персональные данные, разрешённые Субъектом ПДн для распространения, – персональные данные, доступ неограниченного круга лиц к которым предоставлен Субъектом ПДн путём дачи согласия на обработку персональных данных, разрешённых Субъектом ПДн для распространения в порядке, предусмотренном Федеральным законом №152-ФЗ.
Предоставление персональных данных – действия, направленные на раскрытие ПДн определённому лицу или определённому кругу лиц.
Представитель – физическое лицо, являющееся представителем физического или юридического лица, полномочия которого основаны на доверенности, договоре, законе либо акте уполномоченного на то государственного органа или органа местного самоуправления. Распространение персональных данных – действия, направленные на раскрытие ПДн неопределённому кругу лиц, в том числе обнародование ПДн в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к ПДн каким-либо иным способом.
Роскомнадзор – уполномоченный орган по защите прав Субъектов ПДн – Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций.
Субъект ПДн – физическое лицо, которое прямо или косвенно определяется с помощью персональных данных; в рамках настоящей Политики: клиент (кроме юридического лица) либо представитель клиента; представители либо сотрудники юридических лиц, сведения о которых юридические лица передают Исполнителю; другие физические лица, которые посещают интернет-сайт Исполнителя и заполняют на нём различные формы с целью получить услугу, стать клиентом или воспользоваться сервисом Исполнителя.
Трансграничная передача персональных данных – передача ПДн на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу; осуществляется в соответствии с Федеральным законом №152-ФЗ и может быть запрещена или ограничена в целях защиты основ конституционного строя Российской Федерации, нравственности, здоровья, прав и законных интересов граждан, обеспечения обороны страны и безопасности государства.
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание ПДн в информационной системе ПДн и (или) в результате которых уничтожаются материальные носители ПДн.
Cookie-файлы – небольшой фрагмент данных, хранимый в настройках Веб-браузера Субъекта ПДн и обрабатываемый Веб-ресурсом Исполнителя при использовании Субъектом ПДн данных Веб-ресурса Исполнителя.
ИСПДн – информационная система персональных данных; ПДн – персональные данные
2.ОБЩИЕ ПОЛОЖЕНИЯ
2.1. Настоящая Политика в отношении обработки персональных данных (далее – Политика) разработана в соответствии с требованиями законодательства Российской Федерации в области персональных данных.
2.2. Настоящая Политика Исполнителя предоставляет информацию об основных принципах, целях, правовых основаниях, порядке и условиях обработки персональных данных, об их объёме и категориях, а также реализуемых требованиях к их защите.
2.3. Действие Политики распространяется на все процессы Исполнителя, связанные с обработкой персональных данных.
2.4. Политика обязательна для ознакомления и исполнения всеми сотрудниками Исполнителя, допущенными к обработке персональных данных.
2.5. На основании приказа Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций Исполнитель включён в реестр операторов, осуществляющих обработку персональных данных. Пересмотр и обновление настоящей Политики осуществляется в связи с изменениями законодательства Российской Федерации в области персональных данных, по результатам анализа актуальности, достаточности и эффективности используемых мер обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных Исполнителя, а также по результатам других контрольных мероприятий. 2.6. Настоящая Политика является общедоступным документом, размещаемым на официальном сайте Исполнителя в сети «Интернет», неограниченный доступ к которому предоставляется любому заинтересованному лицу. Ссылка на настоящую Политику размещается на каждой странице официального сайта Исполнителя, с использованием которых осуществляется сбор персональных данных.
3.ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Под целью обработки понимается конкретный конечный результат действий, совершённых с ПДн, вытекающий из требований действующего законодательства Российской Федерации либо договорных отношений сторон и направленный на исполнение требований законодательства Российской Федерации, а также на создание необходимых правовых условий для достижения оптимального учёта интересов сторон. 3.2. Исполнитель осуществляет обработку ПДн для достижения целей, определённых в Условиях обработки персональных данных Исполнителем (Приложение №1).
3.3. Посетители сайта https://elkipalkii.ru/ заранее уведомляются об обработке ПДн и, в случае несогласия с ней, могут покинуть сайт Исполнителя; в этом случае их данные не обрабатываются.
3.4. Исполнитель использует cookie-файлы, в том числе обрабатывает сведения о посетителях Веб-ресурсов Исполнителя, необходимые для правильной работы Веб-ресурсов и CRM-программ Исполнителя, а также в целях удобства использования и улучшения качества работы Веб-ресурсов и CRM-программ Исполнителя. Субъект ПДн не использует Веб-ресурсы и не предоставляет Исполнителю свои ПДн, если он не согласен с положениями данного пункта Политики.
4.ОСНОВНЫЕ ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Обработка персональных данных Исполнителем осуществляется на основе принципов: законности целей и способов обработки персональных данных; добросовестности Исполнителя как оператора персональных данных, что достигается путём выполнения требований законодательства Российской Федерации в отношении обработки персональных данных; соответствия состава и объёма обрабатываемых персональных данных, а также способов обработки персональных данных заявленным целям обработки; точности и достаточности, а в необходимых случаях и актуальности персональных данных по отношению к заявленным целям их обработки; уничтожения персональных данных по достижении целей обработки способом, исключающим возможность их восстановления (если иное не предусмотрено законодательством Российской Федерации); недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
4.2. Работники Исполнителя, допущенные к обработке персональных данных, обязаны: знать и неукоснительно выполнять положения законодательства Российской Федерации в области персональных данных, настоящей Политики и локальных актов Исполнителя по вопросам обработки и обеспечения безопасности персональных данных; обрабатывать персональные данные только в рамках выполнения своих должностных обязанностей; не разглашать персональные данные, обрабатываемые Исполнителем; сообщать о действиях других лиц, которые могут привести к нарушению положений настоящей Политики, ответственному за организацию обработки персональных данных; сообщать Исполнителю об известных фактах нарушения требований настоящей Политики.
4.3. Безопасность персональных данных обеспечивается выполнением согласованных мероприятий, направленных на предотвращение (нейтрализацию) актуальных угроз безопасности персональных данных, минимизацию возможного ущерба, а также мероприятий по восстановлению данных и работы информационных систем персональных данных в случае реализации угроз.
5.КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. При определении состава обрабатываемых персональных данных Субъектов ПДн Исполнитель руководствуется минимально необходимым перечнем ПДн для достижения целей обработки ПДн.
5.2. Категории Субъектов ПДн, чьи ПДн обрабатываются Исполнителем, определены в Условиях обработки персональных данных Исполнителем (Приложение №1).
5.3. При обработке Исполнителем ПДн не допускается сбор избыточных ПДн по отношению к заявленным целям обработки. Состав обрабатываемых ПДн в зависимости от цели обработки ПДн и применительно к каждой категории Субъектов ПДн определён в Условиях обработки персональных данных Исполнителем (Приложение №1).
5.4. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, Исполнителем не осуществляется.
5.5. Исполнитель вправе осуществлять обработку сведений о состоянии здоровья в соответствии с Трудовым кодексом Российской Федерации, Федеральным законом от 29.11.2010 №326-ФЗ «Об обязательном медицинском страховании в Российской Федерации», а также п.2.3 ч.2 ст.10 Федерального закона №152-ФЗ. 5.6. Трансграничная передача персональных данных на территории иностранных государств не осуществляется.
6.ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. В зависимости от целей обработки ПДн, определённых в Условиях обработки персональных данных Исполнителем (Приложение №1), обработка ПДн может осуществляться с использованием средств автоматизации и без использования таких средств путём следующих действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.
6.2. Обработка персональных данных осуществляется в соответствии с целями, заранее определёнными и заявленными при сборе персональных данных, а также полномочиями Исполнителя, определёнными действующим законодательством Российской Федерации и договорными отношениями с клиентами и контрагентами Исполнителя. 6
.3. Заключаемые с Субъектами ПДн договоры не содержат положений, ограничивающих права и свободы Субъектов ПДн, устанавливающих случаи обработки ПДн несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положений, допускающих в качестве условия заключения договоров бездействие Субъектов ПДн.
6.4. Обработка ПДн с использованием средств автоматизации осуществляется в соответствии с требованиями постановления Правительства Российской Федерации от 01.11.2012 №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», нормативных и методических документов ФСТЭК России и ФСБ России по защите информации, а также локальных правовых актов Исполнителя.
6.5. Обработка персональных данных, осуществляемая без использования средств автоматизации, выполняется таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей) и установить перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ.
6.6. Лица, осуществляющие обработку персональных данных без использования средств автоматизации (в том числе сотрудники Оператора ПДн или лица, осуществляющие такую обработку по договору с Оператором ПДн), проинформированы о факте обработки ими персональных данных, категориях обрабатываемых персональных данных, а также об особенностях и правилах осуществления такой обработки, установленных нормативными правовыми актами федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации, а также локальными правовыми актами организации.
6.7. Срок обработки и хранения ПДн для всех целей обработки ПДн, определённых в Условиях обработки персональных данных Исполнителем (Приложение №1), ограничивается сроком необходимости обработки ПДн, включая требования законодательства Российской Федерации в отношении отдельных видов операций, используемых ПДн.
6.8. Получение и обработка персональных данных в случаях, предусмотренных Федеральным законом №152-ФЗ, осуществляется Исполнителем с письменного согласия Субъекта ПДн, в случае если такое согласие требуется; равнозначным собственноручной подписи согласию на бумажном носителе признаётся согласие, выраженное путём совершения Субъектом ПДн конклюдентных действий на Веб-ресурсе Исполнителя.
6.9. Согласие на обработку ПДн может быть дано Субъектом ПДн или его представителем в любой форме, позволяющей подтвердить факт его получения, если иное не установлено Федеральным законом №152-ФЗ; согласие на обработку ПДн, разрешённых Субъектом ПДн для распространения, оформляется отдельно от иных согласий субъекта ПДн на обработку его ПДн; Субъекту ПДн предоставляется возможность определить перечень ПДн по каждой категории ПДн, указанной в согласии.
6.10. Согласие на обработку ПДн может быть предоставлено Субъектом ПДн посредством совершения следующих конклюдентных действий: при передаче ПДн по телефону – устное согласие после прослушивания текста согласия; при заполнении формы на сайте – путём отметки о согласии с настоящей Политикой.
6.11. В случаях, когда предоставление ПДн является обязательным по закону, Оператор ПДн разъясняет Субъекту ПДн юридические последствия отказа предоставить ПДн и (или) дать согласие на их обработку.
6.12. Исполнитель вправе обрабатывать ПДн без согласия Субъекта ПДн (в т.ч. при отзыве согласия) при наличии оснований, указанных в ч.2 ст.9 Федерального закона №152-ФЗ. 6
.13. При отсутствии согласия и оснований, указанных в ч.2 ст.9 Федерального закона №152-ФЗ, обработка ПДн не осуществляется.
6.14. Субъект ПДн, пользуясь сервисом и услугами оператора персональных данных, даёт согласие на использование и обработку информации и контента, загружаемого пользователем в API сайта Исполнителя, с целью оказания услуг; Субъект ПДн осознаёт, что содержание контента не проходит проверку лично Исполнителем и его сотрудниками, обработка контента осуществляется автоматически; Субъект ПДн даёт согласие Исполнителю на фотографирование и использование его фотоизображения в коммерческих (рекламных) целях, в том числе для публикации на ресурсах Исполнителя.
6.15. Персональные данные Субъекта могут быть получены от лица, не являющегося Субъектом ПДн, при условии предоставления подтверждения наличия согласия Субъекта ПДн или оснований, указанных в п.п.2–11 ч.1 ст.6, ч.2 ст.10 и ч.2 ст.11 Федерального закона №152-ФЗ.
6.16. Если ПДн получены не от Субъекта ПДн, а от третьих лиц, Оператор ПДн, за исключением случаев, предусмотренных ч.4 ст.18 Федерального закона №152-ФЗ, до начала обработки предоставляет Субъекту ПДн информацию: наименование либо ФИО и адрес Оператора ПДн или его представителя; цель обработки и правовое основание; перечень ПДн; перечень предполагаемых пользователей ПДн; сведения о правах Субъекта ПДн; об источнике получения ПДн.
6.17. Право доступа к ПДн на бумажных и электронных носителях имеют работники Исполнителя в соответствии с их должностными обязанностями.
6.18. Передача ПДн третьим лицам осуществляется Исполнителем в соответствии с требованиями действующего законодательства Российской Федерации. 6.19. Исполнитель вправе поручить обработку ПДн третьей стороне с согласия Субъекта ПДн, если иное не предусмотрено законом, на основании договора.
СВЕДЕНИЯ О РЕАЛИЗУЕМЫХ ТРЕБОВАНИЯХ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Исполнитель при обработке ПДн принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты ПДн от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.
7.2. Меры по обеспечению безопасности ПДн, применяемые Исполнителем, планируются и реализуются в целях обеспечения соответствия требованиям Федерального закона №152-ФЗ.
7.3. В договорах между Исполнителем и контрагентами предусматривается обязанность сторон соблюдать требования конфиденциальности ПДн, установленные ст.7 Федерального закона №152-ФЗ, а также меры, предусмотренные ч.2 ст.18.1 и ч.1 ст.19 Федерального закона №152-ФЗ.
7.4. Исполнитель самостоятельно определяет состав и перечень мер, необходимых и достаточных для выполнения требований законодательства Российской Федерации и, в частности, принял следующие меры: назначен ответственный за организацию обработки ПДн; разработаны и внедрены локальные акты по вопросам обработки ПДн и акты, устанавливающие процедуры предотвращения и выявления нарушений; применяются правовые, организационные и технические меры по обеспечению безопасности ПДн; осуществляется внутренний контроль соответствия обработки ПДн законодательству и локальным актам; работники, осуществляющие обработку ПДн, ознакомлены с законодательством и локальными актами по ПДн.
7.5. При передаче документов с ПДн по электронной почте Субъект ПДн может шифровать их, используя один из предложенных Оператором ПДн способов; отказ использовать средства защиты снимает с Оператора ПДн ответственность за конфиденциальность в процессе передачи.
7.6. В дополнение к требованиям Федерального закона №152-ФЗ Исполнитель осуществляет комплекс мероприятий по защите информации о своих клиентах, работниках и контрагентах, руководствуясь законодательством и российскими и международными практиками в сфере защиты ПДн.
ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Хранение ПДн Исполнителем осуществляется в форме, позволяющей определить Субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн, если иной срок не установлен Федеральным законом №152-ФЗ или договором, стороной или выгодоприобретателем по которому является Субъект ПДн.
8.2. При обработке без использования средств автоматизации Оператор ПДн обеспечивает раздельное хранение ПДн (материальных носителей), обрабатываемых в различных целях.
8.3. При определении сроков хранения ПДн Исполнитель исходит из требований Трудового кодекса Российской Федерации, законодательства о противодействии легализации доходов и финансированию терроризма, законодательства о бухгалтерском учёте, гражданского законодательства и иных актов.
8.3.1. Если в согласии Субъекта ПДн указаны более длительные сроки хранения, чем установленные законодательством, хранение осуществляется в соответствии с согласием.
8.3.2. В случае отзыва согласия Субъектом ПДн направляется заявление с указанием ПДн, данных документа, удостоверяющего личность, и подписи; если ПДн и цели явно не указаны, считается, что согласие отозвано для всех типов ПДн и целей.
8.3.3. ПДн, не используемые в операционной деятельности и цель обработки которых не достигнута, могут быть переведены на архивное хранение с соблюдением требований Федерального закона №125-ФЗ, Приказа Росархива №236 и иных актов.
8.3.4. Архивирование документов с ПДн осуществляется в установленном порядке при обязательном обеспечении конфиденциальности и безопасности. 8.3.5. При хранении ПДн Исполнитель использует базы данных, находящиеся на территории Российской Федерации, в соответствии с ч.5 ст.18 Федерального закона №152-ФЗ. 8.4. Субъект ПДн имеет право на получение информации, касающейся обработки его ПДн, включая правовые основания и цели обработки, подтверждение факта обработки, цели и способы обработки, наименование и местонахождение Исполнителя, сведения о лицах, имеющих доступ к ПДн, обрабатываемые ПДн и источник их получения, сроки обработки, порядок осуществления прав, информацию о трансграничной передаче, сведения о лицах, обрабатывающих ПДн по поручению Исполнителя, а также иные сведения, предусмотренные Федеральным законом №152-ФЗ.
8.5. Субъект ПДн вправе требовать уточнения, блокирования или уничтожения ПДн, если они неполные, устаревшие, неточные, незаконно полученные или не необходимы для заявленной цели, а также принимать меры по защите своих прав.
8.6. Субъект ПДн имеет право на получение информации в соответствии со ст.14 Федерального закона №152-ФЗ.
8.7. Порядок направления запросов на предоставление сведений определяется Федеральным законом №152-ФЗ; запрос должен содержать серию, номер и данные документа, удостоверяющего личность, сведения, подтверждающие участие в отношениях с Исполнителем, и подпись.
8.8. Запрос может быть направлен в форме электронного документа и подписан электронной подписью.
8.9. Субъекты ПДн несут ответственность за предоставление достоверных сведений и своевременное их обновление.
8.10. Исполнитель сообщает Субъекту ПДн информацию о наличии ПДн и предоставляет возможность ознакомления с ними в установленные сроки при условии правильного оформления запроса.
8.11. Исполнитель вправе отказать в предоставлении информации и обязан дать письменный мотивированный отказ в сроки, установленные ч.2 ст.20 Федерального закона №152-ФЗ; отказ возможен, если право доступа ограничено законом, в том числе при противодействии легализации доходов, если доступ нарушает права третьих лиц, либо в иных случаях, предусмотренных ч.8 ст.14 Федерального закона №152-ФЗ.
8.12. В случае требования об уточнении, блокировании или уничтожении ПДн Исполнитель в установленные сроки обязан внести изменения, осуществить блокирование или уничтожение.
8.13. Обрабатываемые ПДн подлежат уничтожению либо обезличиванию в случаях достижения целей обработки, утраты необходимости, истечения срока действия согласия или его отзыва, выявления неправомерной обработки, если иное не предусмотрено соглашением, договором или Федеральным законом №152-ФЗ.
8.14. При автоматизированной обработке ПДн уничтожаются путём удаления из баз данных и электронных форм; при неавтоматизированной обработке – путём физического уничтожения носителей (измельчение бумаги и т.п.).
8.15. При отсутствии возможности уничтожения ПДн в сроки, указанные в ч.6 ст.21 Федерального закона №152-ФЗ, Исполнитель осуществляет блокирование ПДн и обеспечивает их уничтожение в срок не более 6 месяцев, если иной срок не установлен законодательством.
ОТВЕТСТВЕННОСТЬ
9.1. Контроль исполнения требований настоящей Политики осуществляется ответственным сотрудником Исполнителя за организацию обработки персональных данных.
9.2. Лица, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут ответственность, предусмотренную законодательством Российской Федерации.
НОРМАТИВНЫЕ ССЫЛКИ
10.1. Конституция Российской Федерации.
10.2. Федеральный закон от 27.07.2006 №152-ФЗ «О персональных данных».
10.3. Федеральный закон от 22.10.2004 №125-ФЗ «Об архивном деле в Российской Федерации».
10.4. Приказ Росархива от 20.12.2019 №236 «Об утверждении Перечня типовых управленческих архивных документов…».
10.5. Федеральный закон от 06.04.2011 №63-ФЗ «Об электронной подписи».
10.6. Приказ Роскомнадзора от 05.09.2013 №996 «Об утверждении требований и методов по обезличиванию персональных данных».
10.7. Федеральный закон от 29.11.2010 №326-ФЗ «Об обязательном медицинском страховании в Российской Федерации».
10.8. Постановление Правительства РФ от 01.11.2012 №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
10.9. Постановление Правительства РФ от 15.09.2008 №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
- СПИСОК СОКРАЩЕНИЙ И ОПРЕДЕЛЕНИЙ
Исполнитель – ИП Пеняев Дмитрий Владимирович, ОГРНИП: 325508100582243, ИНН: 503302863676, наименование регистрирующего органа – Межрайонная инспекция Федеральной налоговой службы №23 по Московской области, адрес: Московская область, муниципальный округ Чехов, деревня Прохорово, улица Проезжая, з/у №15, телефон: 8 (925) 222-11-18, e-mail: booking@ElkiPalkii.ru.
Блокирование персональных данных – временное прекращение обработки ПДн (за исключением случаев, когда обработка необходима для уточнения ПДн).
Веб-браузер – программное обеспечение, используемое Субъектом ПДн и предназначенное для просмотра информации Веб-ресурсов в сети Интернет.
Веб-ресурс – информационная система, использующая технологии представления и передачи данных для оказания информационных услуг в сети Интернет.
Доступ к информации – возможность получения информации и её использование, в частности копирование, модификация или уничтожение информации; получение Субъектом ПДн возможности ознакомления с информацией, в том числе при помощи технических средств.
Информационная система персональных данных – совокупность содержащихся в базах данных ПДн и обеспечивающих их обработку информационных технологий и технических средств.
Клиент – лицо, которое заключило или намеревается заключить с Исполнителем договор оказания услуг (включая оказание услуг путём присоединения к условиям публичного договора) и персональные данные которого переданы Исполнителю.
Конфиденциальность персональных данных – режим ограниченного доступа, включающий в себя требование не раскрывать третьим лицам и не допускать распространение ПДн без согласия на обработку ПДн, разрешённых Субъектом ПДн для распространения, или наличия иного основания согласно действующему законодательству Российской Федерации.
Материальный носитель персональных данных – материальный объект, используемый для закрепления и хранения информации; в целях настоящей Политики под материальным носителем понимается бумажный документ, диск, дискета, флэш-карта и т.п.
Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность ПДн конкретному Субъекту ПДн, производимые в соответствии с Приказом Роскомнадзора от 05.09.2013 №996 «Об утверждении требований и методов по обезличиванию персональных данных».
Обработка персональных данных – любое действие (операция) или совокупность действий (операций) Исполнителя, совершаемых с использованием средств автоматизации или без использования таких средств с ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Оператор ПДн – Исполнитель, организующий и (или) осуществляющий обработку персональных данных самостоятельно или совместно с другими лицами, а также определяющий цели обработки ПДн, состав ПДн, подлежащих обработке, действия (операции), совершаемые с ПДн.
Ответственное лицо – работник Исполнителя, назначенный ответственным по вопросам обработки персональных данных, а также непосредственно сам Исполнитель.
Персональные данные – любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (Субъекту ПДн).
Персональные данные, разрешённые Субъектом ПДн для распространения, – персональные данные, доступ неограниченного круга лиц к которым предоставлен Субъектом ПДн путём дачи согласия на обработку персональных данных, разрешённых Субъектом ПДн для распространения в порядке, предусмотренном Федеральным законом №152-ФЗ.
Предоставление персональных данных – действия, направленные на раскрытие ПДн определённому лицу или определённому кругу лиц.
Представитель – физическое лицо, являющееся представителем физического или юридического лица, полномочия которого основаны на доверенности, договоре, законе либо акте уполномоченного на то государственного органа или органа местного самоуправления. Распространение персональных данных – действия, направленные на раскрытие ПДн неопределённому кругу лиц, в том числе обнародование ПДн в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к ПДн каким-либо иным способом.
Роскомнадзор – уполномоченный орган по защите прав Субъектов ПДн – Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций.
Субъект ПДн – физическое лицо, которое прямо или косвенно определяется с помощью персональных данных; в рамках настоящей Политики: клиент (кроме юридического лица) либо представитель клиента; представители либо сотрудники юридических лиц, сведения о которых юридические лица передают Исполнителю; другие физические лица, которые посещают интернет-сайт Исполнителя и заполняют на нём различные формы с целью получить услугу, стать клиентом или воспользоваться сервисом Исполнителя.
Трансграничная передача персональных данных – передача ПДн на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу; осуществляется в соответствии с Федеральным законом №152-ФЗ и может быть запрещена или ограничена в целях защиты основ конституционного строя Российской Федерации, нравственности, здоровья, прав и законных интересов граждан, обеспечения обороны страны и безопасности государства.
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание ПДн в информационной системе ПДн и (или) в результате которых уничтожаются материальные носители ПДн.
Cookie-файлы – небольшой фрагмент данных, хранимый в настройках Веб-браузера Субъекта ПДн и обрабатываемый Веб-ресурсом Исполнителя при использовании Субъектом ПДн данных Веб-ресурса Исполнителя.
ИСПДн – информационная система персональных данных; ПДн – персональные данные
2.ОБЩИЕ ПОЛОЖЕНИЯ
2.1. Настоящая Политика в отношении обработки персональных данных (далее – Политика) разработана в соответствии с требованиями законодательства Российской Федерации в области персональных данных.
2.2. Настоящая Политика Исполнителя предоставляет информацию об основных принципах, целях, правовых основаниях, порядке и условиях обработки персональных данных, об их объёме и категориях, а также реализуемых требованиях к их защите.
2.3. Действие Политики распространяется на все процессы Исполнителя, связанные с обработкой персональных данных.
2.4. Политика обязательна для ознакомления и исполнения всеми сотрудниками Исполнителя, допущенными к обработке персональных данных.
2.5. На основании приказа Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций Исполнитель включён в реестр операторов, осуществляющих обработку персональных данных. Пересмотр и обновление настоящей Политики осуществляется в связи с изменениями законодательства Российской Федерации в области персональных данных, по результатам анализа актуальности, достаточности и эффективности используемых мер обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных Исполнителя, а также по результатам других контрольных мероприятий. 2.6. Настоящая Политика является общедоступным документом, размещаемым на официальном сайте Исполнителя в сети «Интернет», неограниченный доступ к которому предоставляется любому заинтересованному лицу. Ссылка на настоящую Политику размещается на каждой странице официального сайта Исполнителя, с использованием которых осуществляется сбор персональных данных.
3.ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Под целью обработки понимается конкретный конечный результат действий, совершённых с ПДн, вытекающий из требований действующего законодательства Российской Федерации либо договорных отношений сторон и направленный на исполнение требований законодательства Российской Федерации, а также на создание необходимых правовых условий для достижения оптимального учёта интересов сторон. 3.2. Исполнитель осуществляет обработку ПДн для достижения целей, определённых в Условиях обработки персональных данных Исполнителем (Приложение №1).
3.3. Посетители сайта https://elkipalkii.ru/ заранее уведомляются об обработке ПДн и, в случае несогласия с ней, могут покинуть сайт Исполнителя; в этом случае их данные не обрабатываются.
3.4. Исполнитель использует cookie-файлы, в том числе обрабатывает сведения о посетителях Веб-ресурсов Исполнителя, необходимые для правильной работы Веб-ресурсов и CRM-программ Исполнителя, а также в целях удобства использования и улучшения качества работы Веб-ресурсов и CRM-программ Исполнителя. Субъект ПДн не использует Веб-ресурсы и не предоставляет Исполнителю свои ПДн, если он не согласен с положениями данного пункта Политики.
4.ОСНОВНЫЕ ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Обработка персональных данных Исполнителем осуществляется на основе принципов: законности целей и способов обработки персональных данных; добросовестности Исполнителя как оператора персональных данных, что достигается путём выполнения требований законодательства Российской Федерации в отношении обработки персональных данных; соответствия состава и объёма обрабатываемых персональных данных, а также способов обработки персональных данных заявленным целям обработки; точности и достаточности, а в необходимых случаях и актуальности персональных данных по отношению к заявленным целям их обработки; уничтожения персональных данных по достижении целей обработки способом, исключающим возможность их восстановления (если иное не предусмотрено законодательством Российской Федерации); недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
4.2. Работники Исполнителя, допущенные к обработке персональных данных, обязаны: знать и неукоснительно выполнять положения законодательства Российской Федерации в области персональных данных, настоящей Политики и локальных актов Исполнителя по вопросам обработки и обеспечения безопасности персональных данных; обрабатывать персональные данные только в рамках выполнения своих должностных обязанностей; не разглашать персональные данные, обрабатываемые Исполнителем; сообщать о действиях других лиц, которые могут привести к нарушению положений настоящей Политики, ответственному за организацию обработки персональных данных; сообщать Исполнителю об известных фактах нарушения требований настоящей Политики.
4.3. Безопасность персональных данных обеспечивается выполнением согласованных мероприятий, направленных на предотвращение (нейтрализацию) актуальных угроз безопасности персональных данных, минимизацию возможного ущерба, а также мероприятий по восстановлению данных и работы информационных систем персональных данных в случае реализации угроз.
5.КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. При определении состава обрабатываемых персональных данных Субъектов ПДн Исполнитель руководствуется минимально необходимым перечнем ПДн для достижения целей обработки ПДн.
5.2. Категории Субъектов ПДн, чьи ПДн обрабатываются Исполнителем, определены в Условиях обработки персональных данных Исполнителем (Приложение №1).
5.3. При обработке Исполнителем ПДн не допускается сбор избыточных ПДн по отношению к заявленным целям обработки. Состав обрабатываемых ПДн в зависимости от цели обработки ПДн и применительно к каждой категории Субъектов ПДн определён в Условиях обработки персональных данных Исполнителем (Приложение №1).
5.4. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, Исполнителем не осуществляется.
5.5. Исполнитель вправе осуществлять обработку сведений о состоянии здоровья в соответствии с Трудовым кодексом Российской Федерации, Федеральным законом от 29.11.2010 №326-ФЗ «Об обязательном медицинском страховании в Российской Федерации», а также п.2.3 ч.2 ст.10 Федерального закона №152-ФЗ. 5.6. Трансграничная передача персональных данных на территории иностранных государств не осуществляется.
6.ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. В зависимости от целей обработки ПДн, определённых в Условиях обработки персональных данных Исполнителем (Приложение №1), обработка ПДн может осуществляться с использованием средств автоматизации и без использования таких средств путём следующих действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.
6.2. Обработка персональных данных осуществляется в соответствии с целями, заранее определёнными и заявленными при сборе персональных данных, а также полномочиями Исполнителя, определёнными действующим законодательством Российской Федерации и договорными отношениями с клиентами и контрагентами Исполнителя. 6
.3. Заключаемые с Субъектами ПДн договоры не содержат положений, ограничивающих права и свободы Субъектов ПДн, устанавливающих случаи обработки ПДн несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положений, допускающих в качестве условия заключения договоров бездействие Субъектов ПДн.
6.4. Обработка ПДн с использованием средств автоматизации осуществляется в соответствии с требованиями постановления Правительства Российской Федерации от 01.11.2012 №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», нормативных и методических документов ФСТЭК России и ФСБ России по защите информации, а также локальных правовых актов Исполнителя.
6.5. Обработка персональных данных, осуществляемая без использования средств автоматизации, выполняется таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей) и установить перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ.
6.6. Лица, осуществляющие обработку персональных данных без использования средств автоматизации (в том числе сотрудники Оператора ПДн или лица, осуществляющие такую обработку по договору с Оператором ПДн), проинформированы о факте обработки ими персональных данных, категориях обрабатываемых персональных данных, а также об особенностях и правилах осуществления такой обработки, установленных нормативными правовыми актами федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации, а также локальными правовыми актами организации.
6.7. Срок обработки и хранения ПДн для всех целей обработки ПДн, определённых в Условиях обработки персональных данных Исполнителем (Приложение №1), ограничивается сроком необходимости обработки ПДн, включая требования законодательства Российской Федерации в отношении отдельных видов операций, используемых ПДн.
6.8. Получение и обработка персональных данных в случаях, предусмотренных Федеральным законом №152-ФЗ, осуществляется Исполнителем с письменного согласия Субъекта ПДн, в случае если такое согласие требуется; равнозначным собственноручной подписи согласию на бумажном носителе признаётся согласие, выраженное путём совершения Субъектом ПДн конклюдентных действий на Веб-ресурсе Исполнителя.
6.9. Согласие на обработку ПДн может быть дано Субъектом ПДн или его представителем в любой форме, позволяющей подтвердить факт его получения, если иное не установлено Федеральным законом №152-ФЗ; согласие на обработку ПДн, разрешённых Субъектом ПДн для распространения, оформляется отдельно от иных согласий субъекта ПДн на обработку его ПДн; Субъекту ПДн предоставляется возможность определить перечень ПДн по каждой категории ПДн, указанной в согласии.
6.10. Согласие на обработку ПДн может быть предоставлено Субъектом ПДн посредством совершения следующих конклюдентных действий: при передаче ПДн по телефону – устное согласие после прослушивания текста согласия; при заполнении формы на сайте – путём отметки о согласии с настоящей Политикой.
6.11. В случаях, когда предоставление ПДн является обязательным по закону, Оператор ПДн разъясняет Субъекту ПДн юридические последствия отказа предоставить ПДн и (или) дать согласие на их обработку.
6.12. Исполнитель вправе обрабатывать ПДн без согласия Субъекта ПДн (в т.ч. при отзыве согласия) при наличии оснований, указанных в ч.2 ст.9 Федерального закона №152-ФЗ. 6
.13. При отсутствии согласия и оснований, указанных в ч.2 ст.9 Федерального закона №152-ФЗ, обработка ПДн не осуществляется.
6.14. Субъект ПДн, пользуясь сервисом и услугами оператора персональных данных, даёт согласие на использование и обработку информации и контента, загружаемого пользователем в API сайта Исполнителя, с целью оказания услуг; Субъект ПДн осознаёт, что содержание контента не проходит проверку лично Исполнителем и его сотрудниками, обработка контента осуществляется автоматически; Субъект ПДн даёт согласие Исполнителю на фотографирование и использование его фотоизображения в коммерческих (рекламных) целях, в том числе для публикации на ресурсах Исполнителя.
6.15. Персональные данные Субъекта могут быть получены от лица, не являющегося Субъектом ПДн, при условии предоставления подтверждения наличия согласия Субъекта ПДн или оснований, указанных в п.п.2–11 ч.1 ст.6, ч.2 ст.10 и ч.2 ст.11 Федерального закона №152-ФЗ.
6.16. Если ПДн получены не от Субъекта ПДн, а от третьих лиц, Оператор ПДн, за исключением случаев, предусмотренных ч.4 ст.18 Федерального закона №152-ФЗ, до начала обработки предоставляет Субъекту ПДн информацию: наименование либо ФИО и адрес Оператора ПДн или его представителя; цель обработки и правовое основание; перечень ПДн; перечень предполагаемых пользователей ПДн; сведения о правах Субъекта ПДн; об источнике получения ПДн.
6.17. Право доступа к ПДн на бумажных и электронных носителях имеют работники Исполнителя в соответствии с их должностными обязанностями.
6.18. Передача ПДн третьим лицам осуществляется Исполнителем в соответствии с требованиями действующего законодательства Российской Федерации. 6.19. Исполнитель вправе поручить обработку ПДн третьей стороне с согласия Субъекта ПДн, если иное не предусмотрено законом, на основании договора.
СВЕДЕНИЯ О РЕАЛИЗУЕМЫХ ТРЕБОВАНИЯХ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Исполнитель при обработке ПДн принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты ПДн от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.
7.2. Меры по обеспечению безопасности ПДн, применяемые Исполнителем, планируются и реализуются в целях обеспечения соответствия требованиям Федерального закона №152-ФЗ.
7.3. В договорах между Исполнителем и контрагентами предусматривается обязанность сторон соблюдать требования конфиденциальности ПДн, установленные ст.7 Федерального закона №152-ФЗ, а также меры, предусмотренные ч.2 ст.18.1 и ч.1 ст.19 Федерального закона №152-ФЗ.
7.4. Исполнитель самостоятельно определяет состав и перечень мер, необходимых и достаточных для выполнения требований законодательства Российской Федерации и, в частности, принял следующие меры: назначен ответственный за организацию обработки ПДн; разработаны и внедрены локальные акты по вопросам обработки ПДн и акты, устанавливающие процедуры предотвращения и выявления нарушений; применяются правовые, организационные и технические меры по обеспечению безопасности ПДн; осуществляется внутренний контроль соответствия обработки ПДн законодательству и локальным актам; работники, осуществляющие обработку ПДн, ознакомлены с законодательством и локальными актами по ПДн.
7.5. При передаче документов с ПДн по электронной почте Субъект ПДн может шифровать их, используя один из предложенных Оператором ПДн способов; отказ использовать средства защиты снимает с Оператора ПДн ответственность за конфиденциальность в процессе передачи.
7.6. В дополнение к требованиям Федерального закона №152-ФЗ Исполнитель осуществляет комплекс мероприятий по защите информации о своих клиентах, работниках и контрагентах, руководствуясь законодательством и российскими и международными практиками в сфере защиты ПДн.
ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Хранение ПДн Исполнителем осуществляется в форме, позволяющей определить Субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн, если иной срок не установлен Федеральным законом №152-ФЗ или договором, стороной или выгодоприобретателем по которому является Субъект ПДн.
8.2. При обработке без использования средств автоматизации Оператор ПДн обеспечивает раздельное хранение ПДн (материальных носителей), обрабатываемых в различных целях.
8.3. При определении сроков хранения ПДн Исполнитель исходит из требований Трудового кодекса Российской Федерации, законодательства о противодействии легализации доходов и финансированию терроризма, законодательства о бухгалтерском учёте, гражданского законодательства и иных актов.
8.3.1. Если в согласии Субъекта ПДн указаны более длительные сроки хранения, чем установленные законодательством, хранение осуществляется в соответствии с согласием.
8.3.2. В случае отзыва согласия Субъектом ПДн направляется заявление с указанием ПДн, данных документа, удостоверяющего личность, и подписи; если ПДн и цели явно не указаны, считается, что согласие отозвано для всех типов ПДн и целей.
8.3.3. ПДн, не используемые в операционной деятельности и цель обработки которых не достигнута, могут быть переведены на архивное хранение с соблюдением требований Федерального закона №125-ФЗ, Приказа Росархива №236 и иных актов.
8.3.4. Архивирование документов с ПДн осуществляется в установленном порядке при обязательном обеспечении конфиденциальности и безопасности. 8.3.5. При хранении ПДн Исполнитель использует базы данных, находящиеся на территории Российской Федерации, в соответствии с ч.5 ст.18 Федерального закона №152-ФЗ. 8.4. Субъект ПДн имеет право на получение информации, касающейся обработки его ПДн, включая правовые основания и цели обработки, подтверждение факта обработки, цели и способы обработки, наименование и местонахождение Исполнителя, сведения о лицах, имеющих доступ к ПДн, обрабатываемые ПДн и источник их получения, сроки обработки, порядок осуществления прав, информацию о трансграничной передаче, сведения о лицах, обрабатывающих ПДн по поручению Исполнителя, а также иные сведения, предусмотренные Федеральным законом №152-ФЗ.
8.5. Субъект ПДн вправе требовать уточнения, блокирования или уничтожения ПДн, если они неполные, устаревшие, неточные, незаконно полученные или не необходимы для заявленной цели, а также принимать меры по защите своих прав.
8.6. Субъект ПДн имеет право на получение информации в соответствии со ст.14 Федерального закона №152-ФЗ.
8.7. Порядок направления запросов на предоставление сведений определяется Федеральным законом №152-ФЗ; запрос должен содержать серию, номер и данные документа, удостоверяющего личность, сведения, подтверждающие участие в отношениях с Исполнителем, и подпись.
8.8. Запрос может быть направлен в форме электронного документа и подписан электронной подписью.
8.9. Субъекты ПДн несут ответственность за предоставление достоверных сведений и своевременное их обновление.
8.10. Исполнитель сообщает Субъекту ПДн информацию о наличии ПДн и предоставляет возможность ознакомления с ними в установленные сроки при условии правильного оформления запроса.
8.11. Исполнитель вправе отказать в предоставлении информации и обязан дать письменный мотивированный отказ в сроки, установленные ч.2 ст.20 Федерального закона №152-ФЗ; отказ возможен, если право доступа ограничено законом, в том числе при противодействии легализации доходов, если доступ нарушает права третьих лиц, либо в иных случаях, предусмотренных ч.8 ст.14 Федерального закона №152-ФЗ.
8.12. В случае требования об уточнении, блокировании или уничтожении ПДн Исполнитель в установленные сроки обязан внести изменения, осуществить блокирование или уничтожение.
8.13. Обрабатываемые ПДн подлежат уничтожению либо обезличиванию в случаях достижения целей обработки, утраты необходимости, истечения срока действия согласия или его отзыва, выявления неправомерной обработки, если иное не предусмотрено соглашением, договором или Федеральным законом №152-ФЗ.
8.14. При автоматизированной обработке ПДн уничтожаются путём удаления из баз данных и электронных форм; при неавтоматизированной обработке – путём физического уничтожения носителей (измельчение бумаги и т.п.).
8.15. При отсутствии возможности уничтожения ПДн в сроки, указанные в ч.6 ст.21 Федерального закона №152-ФЗ, Исполнитель осуществляет блокирование ПДн и обеспечивает их уничтожение в срок не более 6 месяцев, если иной срок не установлен законодательством.
ОТВЕТСТВЕННОСТЬ
9.1. Контроль исполнения требований настоящей Политики осуществляется ответственным сотрудником Исполнителя за организацию обработки персональных данных.
9.2. Лица, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут ответственность, предусмотренную законодательством Российской Федерации.
НОРМАТИВНЫЕ ССЫЛКИ
10.1. Конституция Российской Федерации.
10.2. Федеральный закон от 27.07.2006 №152-ФЗ «О персональных данных».
10.3. Федеральный закон от 22.10.2004 №125-ФЗ «Об архивном деле в Российской Федерации».
10.4. Приказ Росархива от 20.12.2019 №236 «Об утверждении Перечня типовых управленческих архивных документов…».
10.5. Федеральный закон от 06.04.2011 №63-ФЗ «Об электронной подписи».
10.6. Приказ Роскомнадзора от 05.09.2013 №996 «Об утверждении требований и методов по обезличиванию персональных данных».
10.7. Федеральный закон от 29.11.2010 №326-ФЗ «Об обязательном медицинском страховании в Российской Федерации».
10.8. Постановление Правительства РФ от 01.11.2012 №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
10.9. Постановление Правительства РФ от 15.09.2008 №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
ПРИЛОЖЕНИЕ №1
к Политике обработки персональных данных
УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Исполнитель осуществляет обработку персональных данных на следующих условиях:
Категория субъектов персональных данных: | Цели обработки персональных данных: | Перечень персональных данных: | Способ обработки: | Категории данных: |
Клиенты исполнителя | Заключение и исполнение сделок; рассмотрение возможности предоставления услуг; предоставление отчетности государственным органам; предоставление информации о продуктах и услугах; проведение акций, мероприятий, опросов и исследований; заключение, исполнение, изменение и прекращение договоров; реализация совместных проектов; урегулирование заявлений и претензий; обработка сообщений клиентов по качеству обслуживания; обработка запросов субъектов ПДн; выявление мошенничества; предотвращение противоправных действий; локализация последствий таких действий; выполнение функций и обязанностей исполнителя; рекламирование услуг исполнителя. | Фамилия, имя, отчество; адрес проживания и регистрации; контактные данные (телефон, электронная почта, почтовый адрес); дата и место рождения; гражданство; дата и адрес проживания/регистрации/постановки на учет; сведения из документов, подтверждающих право на льготы; фотоизображение. | Смешанная обработка. | Общедоступные; иные. |
Работники исполнителя | Регулирование трудовых отношений; соблюдение законодательства; содействие работникам в трудоустройстве, обучении и продвижении; обеспечение безопасности работников; контроль качества работы; предоставление отчетности государственным органам; выполнение функций и обязанностей, установленных законодательством РФ. | Фамилия, имя, отчество; пол; дата и место рождения; страна рождения; гражданство; семейное положение; социальное положение, включая сведения о льготах; образование; должность; место работы; доходы; сведения о трудовой деятельности; данные удостоверяющих личность документов; данные документов работника (трудовая книжка, водительское удостоверение и др.); адрес проживания и регистрации; ИНН; СНИЛС; реквизиты счетов; контактные данные (телефон, электронная почта, почтовый адрес); сведения, подтверждающие льготы; фотоизображение; сведения из актов гражданского состояния; сведения о детях; данные трудового договора; разрешения на работу и патенты; сведения о воинской обязанности. | Смешанная обработка. | Общедоступные; иные. |
Кандидаты на замещение вакансий | Рассмотрение возможности заключения трудового договора; заключение и исполнение трудового договора. | Фамилия, имя, отчество; пол; дата и место рождения; страна рождения; гражданство; семейное положение; социальное положение; адрес проживания и регистрации; ИНН; СНИЛС; контактные данные; фотоизображение; сведения из резюме кандидата. | Смешанная обработка. | Общедоступные; иные. |
Работники, представители федеральных, региональных органов государственной власти РФ, органов местного самоуправления, судов, правоохранительных органов и других регуляторов; работники, члены российских и международных организаций, отраслевых ассоциаций, международных платежных систем и других коммерческих и некоммерческих организаций | Предоставление отчетности государственным надзорным органам в соответствии с законодательством РФ. | Фамилия, имя, отчество; должность; контактные данные (телефон, электронная почта). | Смешанная обработка. | Общедоступные; иные. |
Пользователи | Обработка запросов субъектов ПДн. | IP-адрес. | Автоматизированная. | Общедоступные; иные. |
Веб-ресурсы исполнителя | Проведение мероприятий по урегулированию обращений и претензий; обработка сообщений клиентов; предоставление услуг через сайт; выполнение обязанностей по законодательству РФ. | Параметры устройства; время взаимодействия с сайтом; геолокация; тип браузера и операционной системы; тип и модель мобильного устройства; источник входа; информация о поведении (просмотры страниц и их количество); cookie-файлы; фамилия, имя, отчество; контактные данные (телефон, электронная почта). | Автоматизированная. | Иные. |
Иные категории Субъектов ПДн | Осуществление функций, полномочий и обязанностей, возложенных на исполнителя действующим законодательством Российской Федерации | Фамилия, имя, отчество; число, месяц, год рождения, место рождения; данные документов, удостоверяющих личность; иные сведения о Субъекте ПДн в зависимости от оказываемых исполнителем услуг и осуществляемых операций, а также необходимые для выполнения функций, возложенных законодательством Российской Федерации | Смешанная обработка (как с использованием, так и без использования средств автоматизации) | Общедоступные, иные |
