+7 (343) 328-31-84
info@studiofolio.ru
+7 (343) 328-31-84
Studiofolio.ru

ПОЛИТИКА

В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

В ИП Калугин А. Е.

  • 1. Общие положения.
  • 1.1. Политика в отношении обработки персональных данных (далее — Политика)
  • направлена на защиту прав и свобод физических лиц, персональные данные которых
  • обрабатывает ИП Калугин А. Е. (далее — Оператор).
  • 1.2. Политика разработана в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона от 27 июля
  • 2006 г. № 152-ФЗ «О персональных данных» (далее — ФЗ «О персональных данных»).
  • 1.3. Политика содержит сведения, подлежащие раскрытию в соответствии с ч. 1 ст. 14 ФЗ «О
  • персональных данных», и является общедоступным документом.
  • 2. Сведения об операторе.
  • 2.1. Оператор ведет свою деятельность по адресу Свердловская область, г. Екатеринбург, ул.
  • Шаумяна, 73, 620102.
  • 2.2. Индивидуальный предприниматель Калугин Андрей Евгеньевич (телефон +7 (902)
  • 876-6936) назначен ответственным за организацию обработки персональных данных.
  • 2.3. База данных информации, содержащей персональные данные граждан Российской
  • Федерации, находится по адресу: Екатеринбург, ул. Шаумяна, 73.
  • 3. Сведения об обработке персональных данных
  • 3.1. Оператор обрабатывает персональные данные на законной и справедливой основе для
  • выполнения возложенных законодательством функций, полномочий и обязанностей,
  • осуществления прав и законных интересов Оператора, работников Оператора и третьих
  • лиц.
  • 3.2. Оператор получает персональные данные непосредственно у субъектов персональных
  • данных.
  • 3.3. Оператор обрабатывает персональные данные автоматизированным и
  • неавтоматизированным способами, с использованием средств вычислительной техники и
  • без использования таких средств.
  • 3.4. Действия по обработке персональных данных включают сбор, запись, систематизацию,
  • накопление, хранение, уточнение (обновление, изменение), извлечение, использование,
  • передачу (распространение, предоставление, доступ), обезличивание, блокирование,
  • удаление и уничтожение.
  • 3.5. Базы данных информации, содержащей персональные данные граждан Российской
  • Федерации, находятся на территории Российской Федерации.
  • 4. Обработка персональных данных клиентов
  • 4.1. Оператор обрабатывает персональные данные клиентов в рамках правоотношений с
  • Оператором, урегулированных частью второй Гражданского Кодекса Российской Федерации
  • от 26 января 1996 г. № 14-ФЗ, (далее — клиентов).
  • 4.2. Оператор обрабатывает персональные данные клиентов в целях соблюдения норм
  • законодательства РФ, а также с целью:
  • — заключать и выполнять обязательства по договорам с клиентами;
  • — осуществлять виды деятельности, предусмотренные учредительными документами ИП
  • Калугин А. Е.;
  • — информировать о новых товарах, специальных акциях и предложениях;
  • — оформлять дисконтные карты.
  • 4.3. Оператор обрабатывает персональные данные клиентов с их согласия,
  • предоставляемого на срок действия заключенных с ними договоров. В случаях,
  • предусмотренных ФЗ «О персональных данных», согласие предоставляется в письменном
  • виде. В иных случаях согласие считается полученным при заключении договора или при
  • совершении конклюдентных действий.
  • 4.4. Оператор обрабатывает персональные данные клиентов в течение сроков действия
  • заключенных с ними договоров. Оператор может обрабатывать персональные данные
  • клиентов после окончания сроков действия заключенных с ними договоров в течение срока,
  • установленного п. 5 ч. 3 ст. 24 части первой НК РФ, ч. 1 ст. 29 ФЗ «О бухгалтерском учёте» и
  • иными нормативными правовыми актами.
  • 4.5. Оператор обрабатывает следующие персональные данные клиентов:
  • — Фамилия, имя, отчество;
  • — Год рождения;
  • — Месяц рождения;
  • — Дата рождения;
  • — Адрес;
  • — Номер контактного телефона;
  • — Адрес электронной почты.
  • 5. Сведения об обеспечении безопасности персональных данных
  • 5.1. Оператор назначает ответственного за организацию обработки персональных данных
  • для выполнения обязанностей, предусмотренных ФЗ «О персональных данных» и
  • принятыми в соответствии с ним нормативными правовыми актами.
  • 5.2. Оператор применяет комплекс правовых, организационных и технических мер по
  • обеспечению безопасности персональных данных для обеспечения конфиденциальности
  • персональных данных и их защиты от неправомерных действий:
  • — обеспечивает неограниченный доступ к Политике, копия которой размещена по адресу
  • нахождения Оператора, а также может быть размещена на сайте Оператора (при его
  • наличии);
  • — во исполнение Политики утверждает и приводит в действие документ «Положение об
  • обработке персональных данных» (далее — Положение) и иные локальные акты;
  • — производит ознакомление работников с положениями законодательства о персональных
  • данных, а также с Политикой и Положением;
  • — осуществляет допуск работников к персональным данным, обрабатываемым в
  • информационной системе Оператора, а также к их материальным носителям только для
  • выполнения трудовых обязанностей;
  • — устанавливает правила доступа к персональным данным, обрабатываемым в
  • информационной системе Оператора, а также обеспечивает регистрацию и учёт всех

действий с ними;

  • — производит оценку вреда, который может быть причинен субъектам персональных
  • данных в случае нарушения ФЗ «О персональных данных»;
  • — производит определение угроз безопасности персональных данных при их обработке в
  • информационной системе Оператора;
  • — применяет организационные и технические меры и использует средства защиты
  • информации, необходимые для достижения установленного уровня защищенности
  • персональных данных;
  • — осуществляет обнаружение фактов несанкционированного доступа к персональным
  • данным и принимает меры по реагированию, включая восстановление персональных
  • данных, модифицированных или уничтоженных вследствие несанкционированного доступа
  • к ним;
  • — производит оценку эффективности принимаемых мер по обеспечению безопасности
  • персональных данных до ввода в эксплуатацию информационной системы Оператора;
  • — осуществляет внутренний контроль соответствия обработки персональных данных ФЗ «О
  • персональных данных», принятым в соответствии с ним нормативным правовым актам,
  • требованиям к защите персональных данных, Политике, Положению и иным локальным
  • актам, включающий контроль за принимаемыми мерами по обеспечению безопасности
  • персональных данных и их уровня защищенности при обработке в информационной
  • системе Оператора.
  • 6. Права субъектов персональных данных
  • 6.1. Субъект персональных данных имеет право:
  • — на получение персональных данных, относящихся к данному субъекту, и информации,
  • касающейся их обработки;
  • — на уточнение, блокирование или уничтожение его персональных данных в случае, если
  • они являются неполными, устаревшими, неточными, незаконно полученными или не
  • являются необходимыми для заявленной цели обработки;
  • — на отзыв данного им согласия на обработку персональных данных;
  • — на защиту своих прав и законных интересов, в том числе на возмещение убытков и
  • компенсацию морального вреда в судебном порядке;
  • — на обжалование действий или бездействия Оператора в уполномоченный орган по
  • защите прав субъектов персональных данных или в судебном порядке.
  • 6.2. Для реализации своих прав и законных интересов субъекты персональных данных
  • имеют право обратиться к Оператору либо направить запрос лично или с помощью
  • представителя. Запрос должен содержать сведения, указанные в ч. 3 ст. 14 ФЗ «О
  • персональных данных».
Made on
Tilda