ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Последнее обновление:
от «01» апреля 2025 г.
1. ОБЩИЕ ПОЛОЖЕНИЯ1.1.Настоящий документ определяет политику в отношении обработки персональных данных, осуществляемой Обществом как оператором, а также содержит сведения о реализуемых требованиях к защите персональных данных.
1.2.Настоящая политика в отношении обработки персональных данных (далее – «Политика») разработана во исполнение требований пункта 2 части 1 статьи 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – «Закон о персональных данных») в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.3.Основные понятия, используемые в Политике:
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
Оператор персональных данных (Оператор) – Индивидуальный предприниматель Береснева Екатерина Вадимовна, (ИП Береснева Е.В.), ОГРНИП 322784700251229, ИНН 780433568682, 195197, г. Санкт-Петербург, пр-кт Маршала Блюхера, д. 6 к. 5, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение;
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
2. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ2.1.Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:
·Конституция Российской Федерации;
· Гражданский кодекс Российской Федерации;
· Трудовой кодекс Российской Федерации;
· Налоговый кодекс Российской Федерации;
· Федеральный закон от 6 декабря 2011 г. № 402-ФЗ «О бухгалтерском учёте»;
· Федеральный закон Российской Федерации от 06.04.2011 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
· Федеральный закон Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных»;
·Постановление Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
· Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
· иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.
2.2.Правовым основанием обработки персональных данных также являются:
· Устав Оператора;
· договоры, заключаемые с Субъектом персональных данных;
· согласие Субъекта персональных данных на обработку персональных данных.
3. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ3.1.Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации и на основе следующих принципов:
· законности и справедливой основы;
· ограничения обработки персональных данных достижением конкретных, заранее определённых и законных целей;
· недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
· недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
· обработки только тех персональных данных, которые отвечают целям их обработки;
·соответствия содержания и объёма обрабатываемых персональных данных заявленным целям обработки;
· недопущения обработки избыточных персональных данных по отношению к заявленным целям их обработки;
· обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;
· уничтожения либо обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения Оператором допущенных нарушений персональных данных, если иное не предусмотрено федеральным законом;
· хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки, если срок хранения персональных данных не установлен законодательством, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.
4. ЦЕЛИ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХОбработка персональных данных осуществляется в целях:
4.1.
Цель обработки данных № 1 – содействие работникам в трудоустройстве, получении образования и продвижении по службе; ведение кадрового и бухгалтерского учета; обеспечение соблюдения трудового законодательства; обеспечение соблюдения налогового законодательства; обеспечение соблюдения пенсионного законодательства.
Категории субъектов, персональные данные которых обрабатываются: Работники; Родственники работников.
Категории обрабатываемых персональных данных: Общие; иные.
Перечень обрабатываемых персональных данных:Общие: фамилия, имя, отчество; семейное положение; адрес электронной почты; адрес места жительства; номер телефона; СНИЛС; ИНН; данные документа, удостоверяющего личность; профессия; должность; отношение к воинской обязанности, сведения о воинском учете; сведения об образовании.
Иные: фотографии, сведения о трудовом договоре (номер трудового договора, дата его заключения, дата начала и дата окончания договора, вид работы, срок действия договора, наличие испытательного срока, режим труда, длительность основного отпуска, длительность дополнительного отпуска, длительность дополнительного отпуска за ненормированный рабочий день, обязанности работника, дополнительные социальные льготы и гарантии, номер и число изменения к трудовому договору, характер работы, форма оплаты, категория персонала, условия труда, продолжительность рабочей недели, система оплаты), сведения об аттестации работника, сведения о повышении квалификации, информация о приеме на работу, перемещении по должности, увольнении, сведения об отпусках, сведения о командировках, сведения о листках нетрудоспособности работников, табельный номер, ФИО, возраст родственников, за которыми осуществляется уход, режим труда, заявление о выборе формы ведения трудовой книжки, страховой стаж, отметки о явках и неявках на работу по числам месяца, количество неявок, причины неявок, количество отработанных часов за месяц, неделю, количество выходных и праздничных дней, серия и номер трудовой книжки, вкладыша, основание прекращения (расторжения) трудового договора (увольнения), причина увольнения, дата увольнения, номер и дата приказа (распоряжения), свидетельство о регистрации по месту пребывания, свидетельство о заключении брака, свидетельство о рождении, свидетельство о смене фамилии, информация, содержащаяся в трудовом договоре, дополнительных соглашениях к трудовому договору, копии документов, содержащие персональные данные (дипломы об окончании образовательных учреждений, удостоверяющие сертификаты, удостоверения о повышении квалификации, дипломы о профессиональной переподготовке, выписки об аттестации, выписки и распоряжения о присвоении квалификационной категории по специальности, свидетельства о присвоении квалификации, справка 2 НДФЛ, данные о детях, стандартные, социальные и имущественные вычеты, статус налогоплательщика, иная информация, которую желают сообщать о себе работник, а также иные персональные данные, соответствующие заявленным целям обработки.
Способы обработки: смешанная; без передачи по внутренней сети юридического лица; с передачей по сети Интернет.
Срок обработки (исключая хранение): в течение срока трудовых отношений.
Срок обработки (хранения): документы по личному составу 50 лет (п. 450 Приказа от 20 декабря 2019 года N 236 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения»).
Порядок уничтожения персональных данных: уничтожение персональных данных субъектов осуществляется комиссией либо уполномоченным работником согласно приказу генерального директора в соответствии с «Инструкцией по порядку уничтожения персональных данных». Уничтожение персональных данных, находящихся на архивном хранении, производится в соответствии с архивным законодательством.
4.2.
Цель обработки данных № 2 – Подготовка, заключение и исполнение гражданско-правового договора.
Категории субъектов, персональные данные которых обрабатываются: Контрагенты; Представители контрагентов; Клиенты.
Категории обрабатываемых персональных данных: Общие, иные.
Перечень обрабатываемых персональных данных: Общие: фамилия, имя, отчество; адрес места жительства; данные документа, удостоверяющего личность; адрес электронной почты; номер телефона; должность; профессия; ИНН; СНИЛС.
Иные: данные, содержащиеся в договоре, номер расчетного счета, а также иные категории персональных данных необходимые для заявленной цели.
Способы обработки: смешанная; без передачи по внутренней сети юридического лица; с передачей по сети Интернет.
Срок обработки (исключая хранение): до исполнения, расторжения договора; до достижения цели обработки.
Срок обработки (хранения): 5 лет;
Порядок уничтожения персональных данных: уничтожение персональных данных субъектов осуществляется комиссией либо уполномоченным работником согласно приказу генерального директора в соответствии с «Инструкцией по порядку уничтожения персональных данных». Уничтожение персональных данных, находящихся на архивном хранении, производится в соответствии с архивным законодательством.
4.3.
Цель обработки данных № 3 – рассмотрение обращений граждан.
Категории субъектов, персональные данные которых обрабатываются: Посетители сайта; Иные категории субъектов персональных данных, персональные данные которых обрабатываются; Заявители, представители юридических, физических лиц и государственных органов и учреждений.
Категории обрабатываемых персональных данных: Общие, иные.
Перечень обрабатываемых персональных данных: Общие: фамилия, имя, отчество; адрес электронной почты; номер телефона; данные документа, удостоверяющего личность.
Иные: суть обращения, информация, содержащаяся в обращении, документы, приложенные к обращению, а также сведения, которые заявитель самостоятельно указал в тексте обращения.
Способы обработки: смешанная; без передачи по внутренней сети юридического лица; с передачей по сети Интернет.
Срок обработки (исключая хранение): до исполнения, расторжения договора; до достижения цели обработки.
Срок обработки (хранения): 5 лет.
Порядок уничтожения персональных данных: уничтожение персональных данных субъектов осуществляется комиссией либо уполномоченным работником согласно приказу генерального директора в соответствии с «Инструкцией по порядку уничтожения персональных данных». Уничтожение персональных данных, находящихся на архивном хранении, производится в соответствии с архивным законодательством.
4.4.
Цель обработки данных № 4 – предоставление доступа пользователям к сервисам, информации и/или материалам, содержащимся на официальном сайте, а также в целях направления сообщения/обращения в форме обратной связи, в том числе в целях освещение посредством официального сайта, социальных сетей, мессенджерах информации о деятельности организации, событий, мероприятий, в целях записи на прием, в целях написания отзыва, в целях осуществления обратного звонка. Обработка заявок на Сайте, направление информации рекламного характера о товарах и услугах, обеспечение бесперебойной работы Сайта, ведение статистики посещений Сайта. Таргетирование товаров и услуг в соответствии с интересами пользователя.
Категории субъектов, персональные данные которых обрабатываются: Посетители сайта; Иные категории субъектов персональных данных, персональные данные которых обрабатываются; заявители, представители юридических, физических лиц и государственных органов и учреждений, пользователи/посетители сайта, законные представители заявителей, лица, обратившиеся с помощью форм обратной связи, работники.
Категории обрабатываемых персональных данных: Общие, иные.
Общие: фамилия, имя, отчество; контактный телефон; адрес электронной почты; сведения, собираемые посредством метрических программ.
Иные: Дата и время посещения Сайта, IP-адрес, присвоенный устройству для выхода в Интернет, Тип браузера и операционной системы, URL сайта, с которого был осуществлен переход на Сайт, Файлы cookies. Данные, собираемые на Сайте посредством агрегаторов статистики посетителей веб-сайтов, фотоизображение, суть обращения/сообщения, информация, содержащаяся в обращении/сообщении, документы, приложенные к обращению/сообщению.
Способы обработки: смешанная; без передачи по внутренней сети юридического лица; с передачей по сети Интернет.
Срок обработки (включая хранение): до достижения цели обработки персональных данных; до отзыва согласия.
Порядок уничтожения персональных данных: уничтожение персональных данных субъектов осуществляется комиссией либо уполномоченным работником согласно приказу генерального директора в соответствии с «Инструкцией по порядку уничтожения персональных данных».
5. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ5.1.Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:
·определяет угрозы безопасности персональных данных при их обработке;
· принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
· назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Оператора;
· создает необходимые условия для работы с персональными данными;
· организует учет документов, содержащих персональные данные;
· организует работу с информационными системами, в которых обрабатываются персональные данные;
· хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
· организует обучение работников Оператора, осуществляющих обработку персональных данных.
5.2.В целях выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Постановлением Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», Постановления Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» Оператор, осуществляющий обработку персональных данных, принимает следующие меры:
· назначены ответственные: за организацию обработки персональных данных; за реализацию мер, обеспечивающих условия для сохранности персональных данных и исключение несанкционированного к ним доступа; за обеспечение безопасности персональных данных в информационной системе;
· утверждены локальные акты по вопросам обработки персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
· приняты предусмотренные соответствующими нормативными правовыми актами правовые, организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных;
· выполняются требования, установленные постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» при обработке персональных данных, осуществляемой без использования средств автоматизации;
· осуществляется внутренний контроль (аудит) соответствия обработки персональных данных установленным требованиям путем проведения периодических проверок условий обработки персональных данных;
· организован прием и обработка обращений и запросов субъектов персональных данных или их представителей;
· осуществляется ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных (в том числе с требованиями к защите персональных данных), локальными актами по вопросам обработки персональных данных.
6. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ6.1.Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты
msg@ftkarting.ru.6.2.Во исполнение требований части 2 статьи 18.1 Закона о персональных данных настоящая Политика размещается по адресу местонахождения Оператора, в свободном доступе в информационно-телекоммуникационной сети «Интернет» на официальном сайте Оператора по адресу:
https://ftkarting.ru.