1. Общие положения
1.1. Настоящая Политика в отношении обработки персональных данных (далее – Политика) индивидуальным предпринимателем Гурковым Денисом Олеговичем (ИНН: 330505948059, ОГРНИП: 325774600816741) (далее – ИП Гурков Д.О., Оператор) разработана в соответствии с Федеральным законом Российской Федерации от 27.07.2006 № 152-ФЗ "О персональных данных" (далее - ФЗ "О персональных данных") в целях реализации ИП Гурковым Д.О. положений законодательства РФ, которыми определены случаи и особенности обработки персональных данных, а также установлены требования к обработке персональных данных, и направлена на обеспечение защиты прав и свобод человека и гражданина (Субъекта персональных данных) при организации и/или осуществлении обработки его персональных данных ИП Гурковым Д.О., в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Политика является основой для организации обработки и защиты персональных данных ИП Гурковым Д.О., в том числе для разработки локальных нормативных актов (внутренних нормативных документов), регламентирующих порядок обработки и защиты персональных данных, и определяет:
- принципы обработки персональных данных;
- правовые основания обработки персональных данных;
- цели обработки персональных данных, категории и перечень обрабатываемых персональных данных, категории Субъектов персональных данных, персональные данные которых обрабатываются, способы, сроки обработки, в том числе хранения персональных данных, порядок их уничтожения;
- основы порядка рассмотрения обращений Субъектов персональных данных по вопросам обработки персональных данных;
- меры обеспечения безопасности (конфиденциальности, целостности, доступности) персональных данных;
- права и обязанности Оператора и Субъектов персональных данных.
1.3. Требования Политики являются обязательными для исполнения всеми лицами, состоящими с ИП Гурковым Д.О. в трудовых отношениях на основании трудового или гражданско-правового договора (далее - Работники), ознакомление которых с условиями, в том числе с изменениями условий Политики, осуществляется под подпись.
1.4. Субъекты персональных данных могут ознакомиться с условиями Политики в информационно-телекоммуникационной сети «Интернет» на сайте, используемом ИП Гурковым Д.О. для целей осуществления предпринимательской деятельности, либо в местах реализации услуг ИП Гурковым Д.О.
1.5. Термины, используемые в Политике, приведены по тексту Приложения 1. В случае отсутствия в Приложении 1 используемого термина толкование и применение термина при необходимости осуществляется в соответствии с положениями применимых нормативных правовых актов РФ. При использовании в тексте Политики определенного термина, идентичного указанному в Приложении 1, но написанного с маленькой буквы («персональные данные», «обработка персональных данных», иное), такому термину тем не менее придается соответствующее значение, указанное в Приложении 1 к Политике.
2. Принципы обработки персональных данных
2.1. Организация обработки и защиты персональных данных осуществляется с соблюдением требований законодательства РФ, обеспечения безопасности (конфиденциальности, целостности, доступности) персональных данных Субъектов персональных данных, а также защиты прав Субъектов персональных данных, на основе следующих принципов:
- осуществление обработки персональных данных на законной и справедливой основе;
- обеспечение ограничения обработки персональных данных конкретными, заранее определенными и законными целями, в том числе недопущение обработки персональных данных, несовместимой с целями сбора (получения) персональных данных;
- недопущение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
- осуществление обработки исключительно тех персональных данных, которые отвечают целям обработки персональных данных;
- обеспечение соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки персональных данных, в том числе недопущение обработки персональных данных, избыточных по отношению к заявленным целям их обработки;
- обеспечение точности персональных данных, их достаточности и в необходимых случаях актуальности по отношению к целям обработки персональных данных, а также принятие необходимых мер по уничтожению или уточнению неполных или неточных персональных данных;
- осуществление хранения персональных данных в форме, позволяющей определить Субъекта персональных данных, не дольше, чем этого требуют цели их обработки, если срок хранения персональных данных не установлен законодательством РФ, договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных;
- уничтожение персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством РФ.
3. Правовые основания обработки персональных данных
3.1. Правовые основания обработки персональных данных Субъектов персональных данных определяются с учетом определенных законодательством Российской Федерации условий обработки персональных данных. Правовыми основаниями обработки персональных данных, на основании которых допускается обработка персональных данных Оператором, являются:
3.1.1. согласие Субъекта персональных данных на обработку персональных данных с учетом требований, предусмотренных законодательством РФ для соответствующей категории персональных данных;
3.1.2. положения нормативных правовых актов, включая, но не ограничиваясь:
3.1.2.1. Конституция Российской Федерации,
3.1.2.2. Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»,
Гражданский кодекс Российской Федерации (ч. 1-4),
Трудовой кодекс Российской Федерации,
Закон Российской Федерации от 07.02.1992 № 2300-1 «О защите прав потребителей»,
Федеральный закон от 07.08.2001 № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»,
Постановление Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»,
Постановление Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»,
Приказ Федеральной службы по техническому и экспортному контролю от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»,
Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 27.10.2022 № 178 «Об утверждении Требований к оценке вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных»,
Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 28.10.2022 № 179 «Об утверждении Требований к подтверждению уничтожения персональных данных»;
договор, стороной которого либо выгодоприобретателем или поручителем по которому является Субъект персональных данных, если обработка персональных данных необходима для заключения указанного договора или исполнения обязательств по договору.
4. Цели обработки персональных данных, категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки обработки, в том числе хранения персональных данных, порядок их уничтожения
4.1. Обработка персональных данных Субъектов персональных данных осуществляется Оператором в заранее определенных целях. В зависимости от конкретных целей обработки персональных данных такая обработка может включать в себя, в частности, совершение всех или некоторых из следующих действий (операций) с персональными данными: сбор (получение), запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Для каждой цели обработки персональных данных, согласно Перечню (приложение №2) определены:
- соответствующие категории и перечень обрабатываемых персональных данных;
- категории Субъектов персональных данных, персональные данные которых обрабатываются;
- способы и сроки обработки, в том числе хранения персональных данных;
- порядок уничтожения персональных данных.
4.2. Для каждой цели обработки персональных данных предусмотрены следующие способы обработки персональных данных: автоматизированная обработка персональных данных (с помощью средств вычислительной техники) и неавтоматизированная обработка персональных данных с фиксацией персональных данных на материальных носителях. Обработка персональных данных указанными способами осуществляется с соблюдением требований законодательства РФ и локальных нормативных документов, регламентирующих вопросы обработки и защиты персональных данных. При обработке персональных данных автоматизированным способом Оператор принимает необходимые меры по обеспечению безопасности обрабатываемых персональных данных. Обработка персональных данных неавтоматизированным способом, в том числе хранение материальных носителей персональных данных, осуществляется в помещениях, обеспечивающих их сохранность, с возможностью определить места хранения персональных данных (материальных носителей) в порядке, предусмотренном законодательством РФ.
4.3. Сроки обработки, в том числе хранения персональных данных для каждой цели обработки персональных данных устанавливаются с учетом соблюдения требований, в том числе условий обработки персональных данных, определенных законодательством РФ, и/или с учетом положений договора, стороной, выгодоприобретателем или поручителем по которому выступает Субъект персональных данных, и/или согласия Субъекта персональных данных на обработку его персональных данных, при этом обработка и хранение персональных данных осуществляются не дольше, чем этого требуют цели обработки персональных данных, если иное не установлено законодательством РФ.
4.4. Порядок уничтожения персональных данных:
Уничтожение персональных данных производится в следующих случаях:
- при достижении цели (целей), истечении срока обработки персональных данных или в случае утраты необходимости в достижении цели (целей) обработки персональных данных, если иное не установлено законодательством;
- при выявлении факта неправомерной обработки персональных данных;
- при отзыве Субъектом персональных данных согласия на обработку персональных данных, если иное не установлено законодательством;
- при предъявлении Субъектом персональных данных требования о прекращении обработки персональных данных, если иное не установлено законодательством.
Способы и сроки уничтожения персональных данных определяются локальными нормативными документами по вопросам обработки и защиты персональных данных в соответствии с требованиями законодательства РФ и в зависимости от способов обработки персональных данных и Материальных носителей персональных данных, на которых осуществляются запись и хранение персональных данных. Факт уничтожения персональных данных подтверждается в порядке, предусмотренном п. 5.6. Политики.
5. Организация процесса обработки персональных данных
5.1. ИП Гурковым Д.О. определяется лицо, ответственное за организацию обработки и защиту персональных данных.
5.2. В функции лица, ответственного за организацию обработки и защиту персональных данных, входят, в частности:
- управление процессом организации обработки и защиты персональных данных в соответствии с требованиями законодательства РФ, настоящей Политики, а также локальных нормативных документов по вопросам обработки и защиты персональных данных, включая разработку процесса, его организацию и контроль;
- разработка и актуализация локальных нормативных документов, определяющих требования к обработке и защите персональных данных;
- доведение до сведения Работников положений законодательства РФ, настоящей Политики, локальных нормативных документов по вопросам обработки и защиты персональных данных, а также обучение Работников по вопросам обработки и защиты персональных данных;
- обеспечение безопасности обрабатываемых персональных данных, включая разработку и организацию применения правовых и организационных мер, а также организацию применения технических мер защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также иных неправомерных действий в отношении персональных данных;
- оценка вреда, который может быть причинен Субъектам персональных данных в случае неправомерного доступа к ним со стороны третьих лиц;
- проведение оценки эффективности принимаемых мер по обеспечению безопасности персональных данных, направленных на минимизацию возможных рисков, связанных с обработкой персональных данных;
- контроль за соблюдением требований к обработке и защите персональных данных;
- контроль за приемом и обработкой обращений, запросов Субъектов персональных данных или их Представителей, обладающих полномочиями на представление интересов Субъектов персональных данных, по вопросам обработки персональных данных Субъектов персональных данных;
- взаимодействие с Роскомнадзором и иными компетентными органами по вопросам обработки и защиты персональных данных, включая предоставление необходимой информации;
5.3. ИП Гурковым Д.О. определяется перечень лиц, осуществляющих обработку персональных данных. Доступ к обрабатываемым персональным данным предоставляется только тем Работникам, которым он необходим для выполнения ими конкретных функций в рамках исполнения должностных обязанностей. В должностные инструкции Работников и/или в трудовые договоры, в том числе, если применимо, в дополнительные соглашения к трудовым договорам, включаются обязанности по обеспечению безопасности (конфиденциальности, целостности, доступности) персональных данных и меры ответственности за их невыполнение. До начала обработки персональных данных Работники, в трудовые функции и обязанности которых входит осуществление обработки персональных данных, проходят ознакомление под подпись с требованиями к защите персональных данных, а также с требованиями локальных нормативных документов, регламентирующих вопросы обработки и защиты персональных данных.
5.4. При обработке персональных данных обеспечивается своевременное уточнение (обновление, изменение) персональных данных Субъекта персональных данных, которое осуществляется, в частности, в случае подтверждения факта неточности персональных данных на основании:
- обращения Субъекта персональных данных, его Представителя (обладающего полномочиями на представление интересов Субъекта персональных данных), Надзорного органа с документами и/или информацией, подтверждающими факт неточности и необходимость изменения персональных данных;
- установления расхождений между ранее полученными персональными данными Субъекта персональных данных и персональными данными, предоставленными Субъектом персональных данных, его Представителем, (обладающим полномочиями на представление интересов Субъекта персональных данных), Надзорным органом наряду с подтверждающими документами и/или информацией.
5.5. Обработка персональных данных прекращается при достижении целей такой обработки, по истечении срока, предусмотренного законодательством РФ, договором или согласием Субъекта персональных данных на обработку его персональных данных, а также при прекращении действия иных правовых оснований на обработку персональных данных. В случае отзыва Субъектом персональных данных согласия на обработку его персональных данных и/или направления требования о прекращении обработки персональных данных возможно продолжить обработку персональных данных без согласия Субъекта персональных данных при условии наличия иных правовых оснований на обработку персональных данных (условий обработки персональных данных), предусмотренных законодательством.
5.6. В случае достижения целей обработки персональных данных, истечения сроков обработки персональных данных, при прекращении действия правовых оснований на обработку персональных данных (условий обработки персональных данных), а также в иных случаях, предусмотренных законодательством РФ, производится уничтожение персональных данных. Уничтожение производится посредством осуществления действий, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и/или в результате которых уничтожаются Материальные носители персональных данных. По результатам проведенного уничтожения в соответствии с локальными нормативными документами по вопросам организации обработки и защиты персональных данных составляется акт об уничтожении персональных данных.
6. Меры обеспечения безопасности персональных данных
Для обеспечения безопасности (конфиденциальности, целостности, доступности) персональных данных Субъектов персональных данных, защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", Оператором принимаются необходимые правовые, организационные и технические меры. В частности, принимаются следующие меры:
- определяются актуальные угрозы безопасности персональных данных, обрабатываемых автоматизированным способом, и применяются соответствующие организационные и технические меры защиты для установленных уровней защищенности персональных данных;
- для нейтрализации актуальных угроз безопасности персональных данных применяются средства защиты информации, соответствующие уровням защищенности персональных данных и прошедшие в установленном порядке процедуру оценки соответствия;
- проводится оценка эффективности принимаемых мер по обеспечению безопасности персональных данных;
- осуществляется организация учета технических средств, а также машинных носителей, обеспечивается сохранность носителей персональных данных;
- обеспечивается восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- обеспечиваются пропускной режим и управление доступом к персональным данным, техническим средствам, используемым при обработке персональных данных;
- определяется и при необходимости актуализируется перечень лиц, которым для выполнения трудовых обязанностей необходим доступ к персональным данным, а также обеспечивается предоставление доступа исключительно тем лицам, которым он необходим для выполнения трудовых обязанностей;
- назначается должностное лицо, ответственное за организацию обработки и защиту персональных данных;
- реализуется контроль за принимаемыми мерами по обеспечению безопасности персональных данных;
- осуществляется эксплуатация разрешенного к использованию программного обеспечения и/или его компонентов, а также обеспечивается контроль за его установкой и обновлением;
- реализуются меры, направленные на предупреждение и обнаружение фактов несанкционированного доступа к персональным данным.
7. Порядок рассмотрения обращений и/или запросов Субъектов персональных данных
7.1. В целях соблюдения прав и законных интересов Субъектов персональных данных, требований к срокам обработки обращений и/или запросов, обеспечения качества и полноты принятия мер в отношении законного требования Субъекта персональных данных и для предоставления необходимой информации по его обращению и/или запросу осуществляется прием и обработка обращений Субъектов персональных данных, а также контроль обеспечения такого приема и обработки.
Предоставление информации и/или принятие иных мер в связи с поступлением обращений и/или запросов от Субъектов персональных данных производится в течение десяти рабочих дней с момента получения запроса субъекта персональных данных или его представителя. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
Субъект персональных данных вправе направлять обращения и/или запросы на получение информации согласно ст. 14 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных", путем направления электронного сообщения на адрес электронной почты gurkov_feedback@rambler.ru.
8. Права и обязанности Оператора, права Субъекта персональных данных
8.1. Оператор обязан:
- соблюдать требования законодательства РФ в отношении обработки и защиты персональных данных, в том числе требования, предусмотренные для сбора персональных данных;
- при сборе персональных данных обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных Субъектов персональных данных (граждан РФ) с использованием баз данных, находящихся на территории РФ, за исключением случаев, предусмотренных законодательством РФ;
- выполнять обязанности, предусмотренные для Операторов персональных данных, при получении запросов и/или обращений по вопросам персональных данных от Субъекта персональных данных и/или его Представителя (обладающего полномочиями на представление интересов Субъекта персональных данных), и/или от Надзорного органа;
- принимать меры, направленные на обеспечение выполнения требований Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных";
- принимать меры по обеспечению безопасности персональных данных при их обработке;
- выполнять обязанности по устранению нарушений законодательства РФ, если такие нарушения были допущены при обработке персональных данных, а также выполнять обязанности по уточнению, блокированию, уничтожению персональных данных в случаях, предусмотренных законодательством РФ;
- выполнять обязанности, установленные для Операторов персональных данных, в случае получения от Субъекта персональных данных требования о прекращении обработки персональных данных, и/или отзыва согласия на обработку персональных данных, и/или правомерных и соответствующих требованиям Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" запросов, обращений;
- взаимодействовать с Надзорным органом по вопросам, связанным с обработкой и защитой персональных данных, в случаях, предусмотренных Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных";
- выполнять иные обязанности, предусмотренные законодательством РФ.
8.2. Оператор имеет право:
- отказать Субъекту персональных данных в предоставлении сведений об обработке его персональных данных в случаях, предусмотренных Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных";
- самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено законодательством РФ;
- самостоятельно, определять перечень необходимых правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных на основании проведенной оценки актуальных угроз безопасности персональных данных, а также определять порядок реализации указанных мер и проводить оценку эффективности принимаемых мер;
- реализовывать иные права, предусмотренные законодательством РФ.
8.3. Субъект персональных данных обязан:
- предоставлять только свои актуальные и достоверные персональные данные.
- своевременно актуализировать свои персональные данные при их изменении.
8.4. Субъект персональных данных имеет право:
- свободно, своей волей и в своем интересе предоставлять согласие на обработку персональных данных с учетом требований Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" к форме и содержанию согласий на обработку персональных данных;
- направлять запросы и/или обращения, в том числе повторные, и получать информацию по вопросам обработки персональных данных, принадлежащих Субъекту персональных данных, в порядке, форме, объеме и в сроки, установленные законодательством РФ;
- требовать от Оператора уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законодательством РФ меры по защите своих прав с учетом исключений, установленных Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных";
- обратиться с требованием к Оператору прекратить обработку своих персональных данных, а также отозвать предоставленное согласие на обработку персональных данных;
- осуществлять иные права, предусмотренные законодательством РФ.
9. Заключительные положения
9.1. Политика вводится в действие с момента ее утверждения.
9.2. Политика может быть изменена в любой момент времени по усмотрению Оператора.
9.3. В случае, если по тем или иным причинам одно или несколько положений Политики будут признаны недействительными или не имеющими юридической силы, данные обстоятельства не оказывают влияния на действительность или применимость остальных положений Политики.
9.4. Политика в отношении обработки персональных данных публикуется в неограниченном доступе в информационно-телекоммуникационной сети «Интернет» на интернет-сайте, используемом ИП Гурковым Д.О. в предпринимательской деятельности, а также размещается в местах реализации услуг ИП Гурковым Д.О.
ПРИЛОЖЕНИЕ 1.
Термины и определения.
Безопасность персональных данных – состояние защищенности персональных данных, которое характеризуется способностью пользователей, технических средств и информационных технологий обеспечить конфиденциальность, целостность и доступность персональных данных при их обработке.
Доступ к персональным данным – возможность получения персональных данных и ознакомления с ними и/или их последующего использования.
Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств;
Клиенты - физические лица, юридические лица, индивидуальные предприниматели, пользующиеся услугами ИП Гуркова Д.О. на основании договора или соглашения;
Материальный носитель персональных данных (Материальный носитель) – бумажный, электронный, машинный и прочие носители информации, используемые для воспроизведения (в том числе копирования, скачивания, сохранения, записи) и/или хранения информации, содержащей персональные данные, обрабатываемой в автоматизированном виде и неавтоматизированном виде.
Надзорный орган – орган, уполномоченный на осуществление государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства РФ (Роскомнадзор).
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с персональными данными с использованием средств автоматизации или без использования таких средств, включая сбор (получение), запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Оператор – государственный орган, орган местного самоуправления, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и/или осуществляющие обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (Субъекту персональных данных).
Потенциальные клиенты - физические лица, работники организаций, независимо от форм собственности, индивидуальные предприниматели, имеющие потребность в услугах ИП Гуркова Д.О. и проявившие интерес любым способом – в виде ознакомления с информацией, размещенной на используемом Интернет-сайте, в местах реализации услуг, иным способом осуществившие коммуникацию по вопросам реализации услуг ИП Гурковым Д.О.
Работник – лицо, состоящее с ИП Гурковым Д.О. в трудовых отношениях на основании заключенного трудового договора.
Субъект персональных данных – прямо или косвенно определенное или определяемое физическое лицо.
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и/или в результате которых уничтожаются Материальные носители персональных данных.
ПРИЛОЖЕНИЕ 2
Перечень целей обработки персональных данных и соответствующие им категории и перечень обрабатываемых персональных данных, категории Субъектов персональных данных, персональные данные которых обрабатываются, способы, сроки обработки, в том числе хранения персональных данных, порядок их уничтожения (далее — Перечень)
Настоящий Перечень определяет цели обработки персональных данных и соответствующие им категории и перечень обрабатываемых персональных данных, категории Субъектов персональных данных, персональные данные которых обрабатываются, способы, сроки обработки, в том числе хранения, персональных данных, порядок их уничтожения при достижении целей их обработки или наступлении иных законных оснований.
Цель обработки персональных данных: «Предоставление сервисов и услуг Клиентам и/или Потенциальным клиентам, включая взаимодействие по вопросам предоставления и сопровождения услуг».
1.1. В рамках цели «Предоставление сервисов и услуг Клиентам и/или Потенциальным клиентам, включая взаимодействие по вопросам предоставления и сопровождения услуг» оператор обрабатывает персональные данные следующих категорий Субъектов персональных данных: Клиенты (физические лица, юридические лица, индивидуальные предприниматели, пользующиеся услугами ИП Гуркова Д.О. на основании договора или соглашения), Потенциальные клиенты (физические лица, юридические лица, индивидуальные предприниматели).
1.2. В отношении Клиентов в рамках указанной в п. 1 настоящего Перечня цели, при наличии и с учетом условий (правовых оснований) обработки персональных данных, допускается обработка следующих категорий и перечня персональных данных:
- персональные данные, входящие в категорию «Иные персональные данные»: фамилия; имя; отчество; контактные данные (адрес электронной почты, номер телефона); идентификаторы в автоматизированных системах; реквизиты документов, удостоверяющих личность (документов, которые в соответствии с применимым законодательством подпадают под категорию документов, удостоверяющих личность); дата рождения; город проживания; адрес регистрации; сведения о деловой репутации и благонадежности; данные о действиях пользователя на Интернет-сайте и связанная с действиями информация (в том числе о посещаемости (времени суток, дне недели, месяце, времени, когда совершались действия), просмотрах, количестве и периодичности визитов, времени, проведенном на сайте), а также об ID/типе операционной системы используемого Субъектом персональных данных устройства, IP-адресе); сведения о принадлежности к комплаенс-риску, в том числе к лицам, входящим в перечни Росфинмониторинга, Минюста РФ, сведения о наличии возбужденных дел о банкротстве, сведения об исполнительных листах/судебных приказах (из открытых источников федеральных органов власти);
- персональные данные, входящие в категорию «Специальные категории персональных данных»: не обрабатываются;
- персональные данные, входящие в категорию «Биометрические персональные данные»: не обрабатываются.
1.3. В отношении Потенциальных клиентов (физических лиц, юридических лиц, индивидуальных предпринимателей) в рамках указанной в п. 1 настоящего Перечня цели, при наличии и с учетом условий (правовых оснований) обработки персональных данных, допускается обработка следующих персональных данных:
- персональные данные, входящие в категорию «Иные персональные данные»: фамилия; имя; отчество; контактные данные (адрес электронной почты, номер телефона); идентификаторы в автоматизированных системах; реквизиты документов, удостоверяющих личность (документов, которые в соответствии с применимым законодательством подпадают под категорию документов, удостоверяющих личность); дата рождения; город проживания; сведения о деловой репутации и благонадежности; данные о действиях пользователя на Интернет-сайте и связанная с действиями информация (в том числе о посещаемости (времени суток, дне недели, месяце, времени, когда совершались действия), просмотрах, количестве и периодичности визитов, времени, проведенном на сайте), а также об ID/типе операционной системы используемого Субъектом персональных данных устройства, IP-адресе); сведения о принадлежности к комплаенс-риску, в том числе к лицам, входящим в перечни Росфинмониторинга, Минюста РФ, сведения о наличии возбужденных дел о банкротстве, сведения об исполнительных листах/судебных приказах (из открытых источников федеральных органов власти);
- персональные данные, входящие в категорию «Специальные категории персональных данных»: не обрабатываются;
- персональные данные, входящие в категорию «Биометрические персональные данные»: не обрабатываются.
1.4. Способы обработки персональных данных для цели, указанной в п. 1 настоящего Перечня, определены в п. 4.2 Политики.
1.5. Сроки обработки и хранения персональных данных для цели, указанной в п. 1 настоящего Перечня, определены в п. 4.3 Политики.
1.6. Порядок уничтожения персональных данных для цели, указанной в п. 1 настоящего Перечня, определен в п. 4.4 Политики.
Цель обработки персональных данных: «Информационные и рекламные коммуникации».
2.1. В рамках цели «Информационные и рекламные коммуникации» обрабатываются персональные данные следующих категорий Субъектов персональных данных: Клиенты (физические лица, юридические лица, индивидуальные предприниматели, пользующиеся услугами ИП Гуркова Д.О. на основании договора или соглашения), Потенциальные клиенты (физические лица, юридические лица, индивидуальные предприниматели).
2.2. В отношении Клиентов в рамках указанной в п. 2 настоящего Перечня цели, при наличии и с учетом условий (правовых оснований) обработки персональных данных, допускается обработка следующих персональных данных:
- персональные данные, входящие в категорию «Иные персональные данные»: фамилия; имя; отчество; дата рождения; контактные данные (адрес электронной почты, номер телефона); идентификаторы в автоматизированных системах.
- персональные данные, входящие в категорию «Специальные категории персональных данных»: не обрабатываются;
- персональные данные, входящие в категорию «Биометрические персональные данные»: не обрабатываются.
2.3. В отношении Потенциальных клиентов в рамках указанной в п. 2 настоящего Перечня цели, при наличии и с учетом условий (правовых оснований) обработки персональных данных, допускается обработка следующих персональных данных:
- персональные данные, входящие в категорию «Иные персональные данные»: фамилия; имя; отчество; дата рождения; контактные данные (адрес электронной почты, номер телефона); идентификаторы в автоматизированных системах.
- персональные данные, входящие в категорию «Специальные категории персональных данных»: не обрабатываются;
- персональные данные, входящие в категорию «Биометрические персональные данные»: не обрабатываются.
2.4. Способы обработки персональных данных для цели, указанной в п. 2 настоящего Перечня, определены в п. 4.2 Политики.
2.5. Сроки обработки и хранения персональных данных для цели, указанной в п. 2 настоящего Перечня, определены в п. 4.3 Политики.
2.6. Порядок уничтожения персональных данных для цели, указанной в п. 2 настоящего Перечня, определен в п. 4.4 Политики.
Цель обработки персональных данных: «Развитие и улучшение существующих сервисов и услуг».
В рамках цели «Развитие и улучшение существующих сервисов и услуг» обрабатываются персональные данные следующих категорий Субъектов персональных данных: Клиенты (физические лица, юридические лица, индивидуальные предприниматели, пользующиеся услугами ИП Гуркова Д.О. на основании договора или соглашения), Потенциальные клиенты (физические лица, юридические лица, индивидуальные предприниматели).
3.2. В отношении Клиентов в рамках указанной в п. 3 настоящего Перечня цели, при наличии и с учетом условий (правовых оснований) обработки персональных данных, допускается обработка следующих персональных данных:
- персональные данные, входящие в категорию «Иные персональные данные»: фамилия; имя; отчество; дата рождения; контактные данные (адрес электронной почты, номер телефона); идентификаторы в автоматизированных системах.
- персональные данные, входящие в категорию «Специальные категории персональных данных»: не обрабатываются;
- персональные данные, входящие в категорию «Биометрические персональные данные»: не обрабатываются.
3.3. В отношении Потенциальных клиентов в рамках указанной в п. 3 настоящего Перечня цели, при наличии и с учетом условий (правовых оснований) обработки персональных данных, допускается обработка следующих персональных данных:
- персональные данные, входящие в категорию «Иные персональные данные»: фамилия; имя; отчество; дата рождения; контактные данные (адрес электронной почты, номер телефона); идентификаторы в автоматизированных системах.
- персональные данные, входящие в категорию «Специальные категории персональных данных»: не обрабатываются;
- персональные данные, входящие в категорию «Биометрические персональные данные»: не обрабатываются.
3.4. Способы обработки персональных данных для цели, указанной в п. 3 настоящего Перечня, определены в п. 4.2 Политики.
3.5. Сроки обработки и хранения персональных данных для цели, указанной в п. 3 настоящего Перечня, определены в п. 4.3 Политики.
3.6. Порядок уничтожения персональных данных для цели, указанной в п. 3 настоящего Перечня, определен в п. 4.4 Политики.
4. Цель обработки персональных данных: «Организация, обеспечение и регулирование трудовых и непосредственно связанных с ними отношений»
4.1. В рамках цели «Организация, обеспечение и регулирование трудовых и непосредственно связанных с ними отношений» Оператор обрабатывает персональные данные следующих категорий Субъектов персональных данных: Работники, Бывшие работники, Соискатели.
4.2. В отношении Работников в рамках указанной в п. 4 настоящего Перечня цели, при наличии и с учетом условий (правовых оснований) обработки персональных данных, допускается обработка следующих персональных данных:
- персональные данные, входящие в категорию «Иные персональные данные»: фамилия; имя; отчество; адрес (адрес регистрации по месту жительства/пребывания, адрес фактического проживания); контактные данные (номер телефона, адрес электронной почты); дата рождения; возраст; город проживания; гражданство; реквизиты документов, удостоверяющих личность (документов, которые в соответствии с применимым законодательством подпадают под категорию документов, удостоверяющих личность); сведения о смене, а также реквизиты ранее выданного документа, удостоверяющего личность; данные о налоговых вычетах; место рождения; идентификационный номер налогоплательщика; сведения об образовании и/или научной деятельности (в том числе ученая степень/звание, наименование образовательного учреждения, год обучения, специальность); подпись; пол; сведения о налоговом статусе; страховой номер индивидуального лицевого счета (СНИЛС); сведения об исполнительных листах/судебных приказах, выплате алиментов; сведения о социальных и иных льготах; статус в качестве военнообязанного; сведения о количестве зависимых лиц (лиц, находящихся на иждивении); уровень владения иностранными языками; сведения о работе (включая сведения о прежних местах работы), в том числе о месте работы, должности, трудовом стаже/периоде работы, трудовой деятельности, структурном подразделении, функциональном блоке, профессии, расположении рабочего места, типе занятости; данные о кадровых мероприятиях (включая дату приема на работу/увольнения, переводов на другую работу, дату вступления в должность, изменения условий труда и отдыха, сведения о привлечении к дисциплинарной и/или материальной ответственности и т.д.); сведения о заработной плате и иных доходах, полученных при выполнении трудовых обязанностей; номер банковского счета; прочие персональные данные, необходимые для достижения цели обработки персональных данных, указанной в п. 4 настоящего Перечня, сбор (получение) которых осуществляется при наличии и с учетом условий (правовых оснований) обработки персональных данных;
- персональные данные, входящие в категорию «Специальные категории персональных данных»: не обрабатываются.
- персональные данные, входящие в категорию «Биометрические персональные данные»: не обрабатываются.
4.3. В отношении Бывших работников в рамках указанной в п. 4 настоящего Перечня цели, при наличии и с учетом условий (правовых оснований) обработки персональных данных, допускается обработка следующих персональных данных:
- персональные данные, входящие в категорию «Иные персональные данные»: фамилия; имя; отчество; адрес (адрес регистрации по месту жительства/пребывания, адрес фактического проживания); контактные данные (номер телефона, адрес электронной почты); дата рождения; возраст; город проживания; гражданство; реквизиты документов, удостоверяющих личность (документов, которые в соответствии с применимым законодательством подпадают под категорию документов, удостоверяющих личность); сведения о смене, а также реквизиты ранее выданного документа, удостоверяющего личность; данные о налоговых вычетах; место рождения; идентификационный номер налогоплательщика; сведения об образовании и/или научной деятельности (в том числе ученая степень/звание, наименование образовательного учреждения, год обучения, специальность); подпись; пол; сведения о налоговом статусе; страховой номер индивидуального лицевого счета (СНИЛС); сведения об исполнительных листах/судебных приказах, выплате алиментов; сведения о социальных и иных льготах; статус в качестве военнообязанного; сведения о количестве зависимых лиц (лиц, находящихся на иждивении); уровень владения иностранными языками; сведения о работе (включая сведения о прежних местах работы), в том числе о месте работы, должности, трудовом стаже/периоде работы, трудовой деятельности, структурном подразделении, функциональном блоке, профессии, расположении рабочего места, типе занятости; данные о кадровых мероприятиях (включая дату приема на работу/увольнения, переводов на другую работу, дату вступления в должность, изменения условий труда и отдыха, сведения о привлечении к дисциплинарной и/или материальной ответственности и т.д.); сведения о заработной плате и иных доходах, полученных при выполнении трудовых обязанностей; номер банковского счета; прочие персональные данные, необходимые для достижения цели обработки персональных данных, указанной в п. 4 настоящего Перечня, сбор (получение) которых осуществляется при наличии и с учетом условий (правовых оснований) обработки персональных данных;
- персональные данные, входящие в категорию «Специальные категории персональных данных»: не обрабатываются.
- персональные данные, входящие в категорию «Биометрические персональные данные»: не обрабатываются.
4.4. В отношении Соискателей в рамках указанной в п. 4 настоящего Перечня цели, при наличии и с учетом условий (правовых оснований) обработки персональных данных, допускается обработка следующих персональных данных:
- персональные данные, входящие в категорию «Иные персональные данные»: фамилия; имя; отчество; адрес (адрес регистрации по месту жительства/пребывания, адрес фактического проживания); контактные данные (номер телефона, адрес электронной почты); дата рождения; возраст; город проживания; гражданство; реквизиты документов, удостоверяющих личность (документов, которые в соответствии с применимым законодательством подпадают под категорию документов, удостоверяющих личность); сведения о смене, а также реквизиты ранее выданного документа, удостоверяющего личность; сведения об образовании и/или научной деятельности (в том числе ученая степень/звание, наименование образовательного учреждения, год обучения, специальность); подпись; пол; уровень владения иностранными языками; сведения о работе (включая сведения о прежних местах работы), в том числе о месте работы, должности, трудовом стаже/периоде работы, трудовой деятельности, структурном подразделении, функциональном блоке, профессии, расположении рабочего места, типе занятости; данные о кадровых мероприятиях (включая дату приема на работу/увольнения, переводов на другую работу, дату вступления в должность, изменения условий труда и отдыха, сведения о привлечении к дисциплинарной и/или материальной ответственности и т.д.); сведения о заработной плате и иных доходах, полученных при выполнении трудовых обязанностей; прочие персональные данные, необходимые для достижения цели обработки персональных данных, указанной в п. 4 настоящего Перечня, сбор (получение) которых осуществляется при наличии и с учетом условий (правовых оснований) обработки персональных данных;
- персональные данные, входящие в категорию «Специальные категории персональных данных»: не обрабатываются.
- персональные данные, входящие в категорию «Биометрические персональные данные»: не обрабатываются.
4.5. Способы обработки персональных данных для цели, указанной в п. 4 настоящего Перечня, определены в п. 4.2 Политики.
4.6. Сроки обработки и хранения персональных данных для цели, указанной в п. 4 настоящего Перечня, определены в п. 4.3 Политики.
4.7. Порядок уничтожения персональных данных для цели, указанной в п. 4 настоящего Перечня, определен в п. 4.4 Политики.
5. Цель обработки персональных данных: «Заключение и исполнение гражданско-правовых договоров, взаимодействие с контрагентами».
5.1. В рамках цели «Заключение и исполнение гражданско-правовых договоров, взаимодействие с контрагентами» Оператор обрабатывает персональные данные следующих категорий Субъектов персональных данных: Контрагенты (физические лица, юридические лица, индивидуальные предприниматели, с которыми ИП Гурков Д.О. вступает в гражданско-правовые отношения на основании договора или соглашения), Выгодоприобретатели по договорам (физические лица, юридические лица, индивидуальные предприниматели).
5.2. В отношении Контрагентов и Выгодоприобретателей по договорам в рамках указанной в п. 5 настоящего Перечня цели, при наличии и с учетом условий (правовых оснований) обработки персональных данных, допускается обработка следующих категорий и перечня персональных данных:
- персональные данные, входящие в категорию «Иные персональные данные»: фамилия; имя; отчество; контактные данные (адрес электронной почты, номер телефона); реквизиты документов, удостоверяющих личность (документов, которые в соответствии с применимым законодательством подпадают под категорию документов, удостоверяющих личность); дата рождения; город проживания; адрес регистрации; сведения о реквизитах банковской карты, сведения о номере расчетного счета.
- персональные данные, входящие в категорию «Специальные категории персональных данных»: не обрабатываются;
- персональные данные, входящие в категорию «Биометрические персональные данные»: не обрабатываются.
5.3. Способы обработки персональных данных для цели, указанной в п. 5 настоящего Перечня, определены в п. 4.2 Политики.
5.4. Сроки обработки и хранения персональных данных для цели, указанной в п. 5 настоящего Перечня, определены в п. 4.3 Политики.
5.5. Порядок уничтожения персональных данных для цели, указанной в п. 5 настоящего Перечня, определен в п. 4.4 Политики.