УТВЕРЖДЕНО:
Белай Е.С.
«9» января 2025 года
ПОЛИТИКА ОБ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
2025 год
Оглавление
2. Правовые основания обработки персональных данных
3. Категории субъектов персональных данных
6. Условия передачи персональных данных третьим лицам
7. Требования к защите персональных данных
8. Актуализация и исправление персональных данных, ответы на запросы на доступ к персональным данным
Для обеспечения конфиденциальности и безопасности обработки персональных данных физическим лицом Белай Екатериной Сергеевной, являющейся плательщиком налога на профессиональный доход (далее — «Оператор»), предпринимаются меры по организации законной обработки персональных данных и обеспечению безопасности персональных данных, обязательные к исполнению всеми лицами, привлекаемыми Оператором к обработке персональных данных.
1.1. Обработка, хранение и обеспечение конфиденциальности и безопасности персональных данных осуществляется в соответствии с законодательством Российской Федерации в сфере защиты персональных данных и в соответствии с локальными нормативными актами Оператора.
1.2. Политика определяет принципы, порядок и условия обработки персональных данных лиц, чьи персональные данные собираются и обрабатываются Оператором, с целью обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также устанавливает порядок обработки персональных данных Оператором и лицами, привлекаемыми к обработке персональных данных.
1.3. Основные понятия, используемые в Политике:
a. автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;
б. блокирование
персональных данных — временное
прекращение обработки персональных
данных (за исключением случаев, если
обработка необходима для уточнения
персональных данных);
в. Закон
152-ФЗ — Федеральный закон от 27.07.2006 №
152-ФЗ «О персональных данных»;
г. информационная
система персональных данных или ИСПДн
— совокупность содержащихся в базах
данных персональных данных и обеспечивающих
их обработку информационных технологий
и технических средств;
д. деперсоналтзация
персональных данных — действия, в
результате которых становится невозможным
без использования дополнительной
информации определить принадлежность
персональных данных конкретному
субъекту персональных данных;
е. обработка
персональных данных — любое действие
(операция) или совокупность действий
(операций) с персональными данными,
совершаемых с использованием средств
автоматизации или без их использования;
ж. Оператор
— физическое лицом Белай Екатерина
Сергеевна (ИНН: 773 578 416 481), являющееся
плательщиком налога на профессиональный
доход;
з. персональные
данные — любая информация, относящаяся
к прямо или косвенно определенному,
или определяемому физическому лицу —
субъекту персональных данных;
и. Клиенты
— физические лица, получающие или
намеревающиеся получить услуги
Оператора;
к. предоставление
персональных данных — действия,
направленные на раскрытие персональных
данных определенному лицу или
определенному кругу лиц;
л. программное
обеспечение Оператора — любые сайты,
информационные системы, программы для
ЭВМ, используемые Оператором для
обработки персональных данных на
законном основании;
м. распространение
персональных данных — действия,
направленные на раскрытие персональных
данных неопределенному кругу лиц;
н. самозанятые
— физические лица, являющиеся
плательщиками налога на профессиональный
доход;
о. трансграничная
передача персональных данных —
передача персональных данных на
территорию иностранного государства
органу власти иностранного государства,
иностранному физическому лицу или
иностранному юридическому лицу;
п. уничтожение
персональных данных — действия, в
результате которых становится невозможным
восстановить содержание персональных
данных в ИСПДн и/или в результате
которых уничтожаются материальные
носители персональных данных;
р. Уполномоченный
орган — федеральный орган исполнительной
власти, осуществляющий самостоятельно
функции по контролю и надзору
за соответствием обработки персональных
данных требованиям законодательства
Российской Федерации в области
персональных данных.
2. Правовые основания обработки персональных данных
2.1. Оператор обрабатывает персональные данные на основании следующего:
а. Конституция
Российской Федерации;
б. Гражданский Кодекс Российской Федерации;
в. Закон 152-ФЗ;
г. Федеральный закон Российской Федерации от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
д. Федеральный закон Российской Федерации от 27.11.2018 № 422-ФЗ «О проведении эксперимента по установлению специального налогового режима «Налог на профессиональный доход»;
е. договоры, заключаемые между Оператором и субъектом персональных данных;
ж. локальные нормативные акты Оператора;
з. согласие субъекта персональных данных на обработку персональных данных;
и. законный интерес Оператора;
к. обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей.
3. Категории субъектов персональных данных
3.1. Субъекты персональных данных включают в себя следующие категории лиц:
а. Клиенты;
б. представители контрагентов и контрагенты, являющиеся физическими лицами, индивидуальными предпринимателями, самозанятыми гражданами.
4. Цели обработки персональных данных, категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы и сроки обработки и хранения, порядок уничтожения персональных данных
4.1. Цель: обеспечение и развитие внутренней деятельности.
4.1.1. Категории и перечень обрабатываемых персональных данных: фамилия, имя, отчество; адрес; номер телефона; адрес электронной почты; сведения о данных Клиента в мессенджерах; паспортные данные или данные иного документа, удостоверяющего личность; банковские реквизиты; ОГРНИП и ИНН; должность; информация, содержащаяся в документе, удостоверяющем полномочия лица на заключение договора, соглашения, контракта.
4.1.2. Категория субъектов персональных данных: Представители контрагентов и контрагенты, являющиеся физическими лицами, индивидуальными предпринимателями, Клиенты.
4.1.3. Способы обработки: действия, осуществляемые с использованием средств автоматизации и без использования средств автоматизации: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение, получение персональных данных.
4.1.4. Сроки обработки и хранения: в течение срока действия договора, для исполнения которого Оператор осуществляет обработку персональных данных, и в течение 3 (трех) лет после истечения срока действия договора; либо до момента получения требования субъекта персональных данных о прекращении Оператором обработки его персональных данных.
4.1.5.Порядок уничтожения: при достижении цели обработки, истечении срока хранения или при наступлении иных законных оснований Оператор производит уничтожение персональных данных путем использования внутренних средств стирания ИСПДн, персональные данные, хранящиеся на бумажных носителях, уничтожаются путем их сожжения или измельчения либо другим путем, исключающим восстановление текста документов.
4.2. Цель: обеспечение и развитие основной деятельности.
4.2.1. Категории и перечень обрабатываемых персональных данных: фамилия, имя; адрес электронной почты; номер телефона; сведения о данных Клиента в мессенджерах; фотоизображения (не для целей идентификации); видеоматериалы (не для целей идентификации); иные сведения, содержащиеся в отзыве Клинта Оператора, сведения об использовании специальных предложений Оператора.
4.2.2. Категории субъектов персональных данных: Клиенты.
4.2.3. Способы обработки: действия, осуществляемые с использованием средств автоматизации: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ, распространение), блокирование, удаление, уничтожение персональных данных, деперсонализация.
4.2.4. Сроки обработки и хранения: в течение срока действия Согласия; либо до момента получения требования субъекта персональных данных о прекращении Оператором обработки его персональных данных.
4.2.5. Порядок уничтожения: при достижении цели обработки, истечении срока хранения или при наступлении иных законных оснований Оператор производит уничтожение персональных данных путем использования внутренних средств стирания ИСПДн.
4.3. Цель: ведение основной деятельности.
4.3.1. Категории и перечень обрабатываемых персональных данных: фамилия, имя; адрес электронной почты; номер телефона; сведения о местонахождении Клиента.
4.3.2. Категории субъектов персональных данных: Клиенты
4.3.3. Способы обработки: действия, осуществляемые с использованием средств автоматизации и без использования средств автоматизации: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение персональных данных.
4.3.4. Сроки обработки и хранения: в течение срока действия договора, для исполнения которого Оператор осуществляет обработку персональных данных, и в течение 3 (трех) лет после истечения срока действия договора; либо до момента получения требования субъекта персональных данных о прекращении Оператором обработки его персональных данных.
4.3.5. Порядок уничтожения: при достижении цели обработки, истечении срока хранения или при наступлении иных законных оснований Оператор производит уничтожение персональных данных путем использования внутренних средств стирания ИСПДн, персональные данные, хранящиеся на бумажных носителях, уничтожаются путем их сожжения или измельчения или другим путем, исключающим восстановление текста документов.
4.4. Цель: осуществление финансовой деятельности.
4.4.1. Категории и перечень обрабатываемых персональных данных: фамилия, имя, отчество; адрес; паспортные данные или данные иного документа, удостоверяющего личность; банковские реквизиты; ОГРНИП и ИНН.
4.4.2. Категории субъектов персональных данных: Представители контрагентов и контрагенты, являющиеся физическими лицами, индивидуальными предпринимателями, Клиенты.
4.4.3. Способы обработки: действия, осуществляемые с использованием средств автоматизации: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение, получение персональных данных.
4.4.4. Сроки обработки и хранения: в течение срока действия договора, для исполнения которого Оператор осуществляет обработку персональных данных, и в течение 3 (трех) лет после истечения срока действия договора; либо до момента получения требования субъекта персональных данных о прекращении Оператором обработки его персональных данных.
4.4.5. Порядок уничтожения: при достижении цели обработки, истечении срока хранения или при наступлении иных законных оснований Оператор производит уничтожение персональных данных путем использования внутренних средств стирания ИСПДн, персональные данные, хранящиеся на бумажных носителях, уничтожаются путем их сожжения или измельчения или другим путем, исключающим восстановление текста документов.
4.5. Оператор не осуществляет обработку специальных категорий персональных данных (сведения, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни) и биометрических персональных данных (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность).
5.1. Оператор несет следующие обязанности:
а. соблюдать
принципы и правила обработки персональных
данных, предусмотренные Законом 152-ФЗ;
б. при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных с использованием баз данных, находящихся на территории Российской Федерации;
в. принимать меры, состав и перечень которых определяется Оператором самостоятельно, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Законом 152-ФЗ и принятыми в соответствии с ним нормативными правовыми актами.
5.2. Субъект персональных данных несет следующие обязанности:
а. передавать достоверные, необходимые для достижения целей обработки, персональные данные;
б. предоставлять персональные данные, принадлежащие лично ему; в случае предоставления персональных данных третьих лиц субъект персональных данных подтверждает, что получил надлежащее правовое основание для предоставления персональных данных третьих лиц Оператору и уведомил таких третьих лиц об обработке их персональных данных Оператором в соответствии с частью 3 статьи 18 Закона 152-ФЗ.
в. в случае изменения персональных данных, необходимых для достижения целей обработки, сообщить Оператору уточненные персональные данные в течение 7 (семи) рабочих дней со дня произошедших изменений;
г. выполнять требования законодательства Российской Федерации, в том числе соблюдать иные обязанности, предусмотренные Законом 152-ФЗ.
6. Условия передачи персональных данных третьим лицам
6.1. Оператор вправе производить передачу персональных данных третьим лицам, и получать персональные данные от третьих лиц в соответствии с законодательством Российской Федерации либо с согласия субъекта персональных данных.
К
таким третьим лицам могут относится:
- контрагенты Оператора, в том числе ООО «Тильда Паблишинг» (ИНН: 7 722 391 042; юридический адрес: 107 031, город Москва, ул Петровские Линии, д. 2, помещ. 4/1);
- уполномоченные государственные и муниципальные органы.
6.2. Трансграничная
передача персональных данных Оператором
не осуществляется.
6.3. Лица,
получившие доступ к персональным
данным субъекта персональных данных,
должны быть предупреждены о том, что
эти данные могут быть использованы
лишь в целях, для которых они переданы.
6.4. Лица,
получившие персональные данные, обязаны
соблюдать режим конфиденциальности.
7. Требования к защите персональных данных
7.1. Обработка персональных данных Оператором производится на основе соблюдения следующих принципов:
а. законности
целей и способов обработки персональных
данных;
б. соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных;
в. соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
г. достоверности персональных данных, их достаточности для целей обработки;
д. недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
е. недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные;
ж. хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки;
з. уничтожения по достижении целей обработки персональных данных или в случае утраты необходимости в их достижении.
7.2. Оператором для защиты персональных данных приняты следующие меры:
организован режим обеспечения безопасности помещений, в которых размещена ИСПДн, препятствующий возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
обеспечена сохранность носителей персональных данных;
применены правовые, организационные и технические меры по обеспечению безопасности персональных данных;
внедрена система по обнаружению фактов несанкционированного доступа к персональным данным;
внедрена процедура по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
обеспечивается регистрация и учет действий, совершаемых с персональными данными в ИСПДн;
осуществляется контроль за принимаемыми мерами по обеспечению безопасности персональных данных.
8. Актуализация и исправление персональных данных, ответы на запросы на доступ к персональным данным
8.1. Оператор обязан сообщить субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к нему, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение 10 (десяти) рабочих дней с даты получения соответствующего запроса.
8.2. Оператор обязан предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимся к субъекту персональных данных.
8.3. В случае выявления неточных персональных данных при обращении и/или направлении запроса субъекта персональных данных, его представителя или по запросу Уполномоченного органа Оператор обязан осуществить блокирование персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
8.4. В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо Уполномоченным органом, или иных необходимых документов обязан уточнить персональные данные либо обеспечить их уточнение в течение 7 (семи) рабочих дней со дня представления таких сведений и снять блокирование персональных данных.
8.5. В случае выявления неправомерной обработки персональных данных, осуществляемой Оператором или лицом, действующим по поручению Оператора, Оператор в срок, не превышающий 3 (трех) рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку персональных данных или обеспечить прекращение неправомерной обработки персональных данных.
8.6. Запрос субъекта персональных данных или его представителя должен содержать информацию, позволяющую идентифицировать субъекта персональных данных. Запрос может быть направлен в письменной форме по следующему адресу электронной почты: me@belaj.ru
8.7. Оператор предоставляет сведения, указанные в запросе субъекта персональных данных, в той форме, в которой направлен соответствующий запрос, если в нем не указано иное.
9.1. К настоящей Политике обеспечивается неограниченный доступ, посредством размещения на сайте Оператора: belay.wfolio.pro/legal-privacy
9.2. Оператор оставляет за собой право вносить изменения в настоящую Политику.
9.3. Все вопросы, неурегулированные настоящей Политикой, регламентируются законодательством Российской Федерации.