Мужская
бутик-парикмахерская
+7 967 152-99-99
записаться
услуги кабинеты мастера каталог журнал контакты
записаться он-лайн купить сертификат
+7 967 152-99-99

Москва, Малая Бронная 26 стр. 1, 3 этаж

Главная
Политика в отношении обработки... Политика в отношении о...

Политика в отношении обработки персональных данных

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящий документ «Политика в отношении обработки персональных данных ИП КОЛЫБЕЛЬСКОЙ ТАМАРЫ АЛЕКСАНДРОВНЫ (далее – Политика) определяет, какие персональные данные (далее – ПДн) собираются и каким образом эти данные обрабатываются и защищаются ИП КОЛЫБЕЛЬСКОЙ ТАМАРОЙ АЛЕКСАНДРОВНОЙ (адрес: 123001, г.Москва Малая Бронная 26 стр.1) (далее – Оператор) в отношении следующих категорий субъектов ПДн:

  • кандидаты на вакансию;
  • самозанятые;
  • физические лица, предоставляющие услуги по договору ГПХ;
  • потенциальные клиенты Оператора;
  • клиенты Оператора (физические лица / представители юридических лиц);
  • представители юридических лиц (государственных учреждений), индивидуальные предприниматели, сотрудники подрядных организаций;
  • пользователи сайта Оператора.

1.2 Оператор обрабатывает ПДн физических лиц на законных основаниях в соответствии с ч. 1 ст. 6 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных», в том числе, но не ограничиваясь:

  • для осуществления и выполнения возложенных законодательством Российской Федерации (далее – РФ) на Оператора функций, полномочий и обязанностей;
  • для исполнения или заключения договора, стороной которого, поручителем либо выгодоприобретателем по которому является субъект ПДн;
  • на основании согласия субъекта на обработку ПДн.

1.3 Как оператор персональных данных Оператор реализовала технические и организационные меры для обеспечения безопасности обрабатываемых ПДн.


2. ОБОЗНАЧЕНИЯ И СОКРАЩЕНИЯ

  • 152-ФЗ. Федеральный закон от 27 июля 2006 года № 152-ФЗ «О персональных данных»
  • Политика. Политика в отношении обработки персональных данных ИП КОЛЫБЕЛЬСКОЙ ТАМАРЫ АЛЕКСАНДРОВНЫ
  • ГПХ. Гражданско-правового характера
  • Оператор. ИП КОЛЫБЕЛЬСКАЯ ТАМАРА АЛЕКСАНДРОВНА
  • ИСПДн. Информационная система персональных данных
  • ПДн. Персональные данные
  • РФ. Российская Федерация
  • СНИЛС. Страховой номер индивидуального лицевого счёта
  • ФИО. Фамилия, имя, отчество
  • ФЗ. Федеральный закон


3. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

Автоматизированная обработка ПДн – обработка ПДн с помощью средств вычислительной техники.

Блокирование ПДн – временное прекращение сбора, систематизации, накопления, использования, распространения ПДн, в том числе их передачи.

Контрагент – юридическое или физическое лицо, с которым Оператор вступает в договорные отношения, за исключением трудовых отношений.

Обработка ПДн – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств, с ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.

Оператор ПДн – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующее и осуществляющее обработку ПДн, а также определяющее цели обработки ПДн, состав ПДн, подлежащих обработке, а также действия (операции), совершаемые с ПДн.

Ответственный за организацию обработки ПДн – работник Оператора, осуществляющий внутренний контроль в Оператора за соблюдением законодательства РФ о ПДн, в том числе требований к защите ПДн.

ПДн – любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту ПДн).

ПДн, разрешенные субъектом ПДн для распространения – ПДн, доступ неограниченного круга лиц к которым предоставлен субъектом ПДн путем дачи согласия на обработку ПДн, разрешенных субъектом ПДн для распространения в порядке, предусмотренном Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных».

Предоставление ПДн – действия, направленные на раскрытие ПДн определенному физическому или юридическому лицу либо определенному кругу физических или юридических лиц.

Работник – физическое лицо, вступившее в трудовые отношения с Оператором.

Распространение ПДн – действия, направленные на раскрытие ПДн неопределенному кругу физических или юридических лиц.

Специальные категории ПДн – ПДн, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья и интимной жизни, а также сведения о судимости субъекта ПДн.

Субъект ПДн – физическое лицо, которое прямо или косвенно определено или определяемо с помощью ПДн.

Трансграничная передача ПДн – передача ПДн на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

Уничтожение ПДн – действия, в результате которых становится невозможно восстановить содержание ПДн в информационной системе ПДн (далее – ИСПДн) или в результате которых уничтожаются материальные носители ПДн.


4 ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1 При обработке ПДн Оператор придерживается следующих принципов:

  • осуществляет обработку ПДн только на законной и справедливой основе;
  • определяет конкретные законные цели до начала обработки ПДн;
  • собирает только те ПДн, которые являются необходимыми и достаточными для заявленной цели обработки;
  • ограничивает обработку ПДн достижением конкретных, заранее определенных и законных целей;
  • производит уничтожение ПДн по достижении целей обработки или в случае утраты необходимости в достижении целей (если иное не предусмотрено договором или иным соглашением с субъектом ПДн либо законодательством РФ).


5. УСЛОВИЯ И СПОСОБЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ОПЕРАТОРА

5.1 Обработка ПДн в Оператора осуществляется только при наличии надлежащего правового основания.

5.2 Оператор не использует ПДн субъектов ПДн для принятия решений на основании исключительно их автоматизированной обработки, порождающих юридические последствия в отношении субъекта ПДн или иным образом затрагивающих их права и законные интересы.

5.3 Оператор обрабатывает ПДн специальной категории ПДн только в объеме, необходимом для выполнения возложенных законодательством РФ на Оператора обязанностей.

5.4 Оператор не распространяет ПДн без отдельного предварительно полученного согласия субъекта ПДн или его представителя.

5.5 Оператор не раскрывает, не передает третьим лицам и не распространяет ПДн без наличия надлежащего правового основания. При передаче ПДн субъектов ПДн третьи лица в обязательном порядке предупреждаются Оператором о конфиденциальности передаваемых сведений.

5.6 В случае трансграничной передачи ПДн, Оператор до начала осуществления деятельности по трансграничной передаче ПДн уведомляет уполномоченный орган по защите прав субъектов ПДн о своем намерении осуществлять трансграничную передачу ПДн и осуществляет трансграничную передачу в соответствии с требованиями ст. 12 152-ФЗ.

5.7 Оператор вправе поручить обработку ПДн третьим лицам с согласия субъекта ПДн, если иное не предусмотрено законодательством РФ, на основании заключаемого с этими лицами договора (далее – поручение).

5.8 Лица, осуществляющие обработку ПДн на основании поручения, обязуются соблюдать принципы и правила обработки и защиты ПДн, предусмотренные законодательством РФ. Для каждого третьего лица в поручении определяются перечень действий (операций) с ПДн, которые будут совершаться третьим лицом, осуществляющим обработку ПДн, цели обработки ПДн, устанавливается обязанность такого лица соблюдать конфиденциальность и обеспечивать безопасность ПДн при их обработке, указываются требования к защите обрабатываемых ПДн в соответствии с законодательством РФ.

5.9 В случае, если Оператор поручает обработку ПДн другому лицу, ответственность перед субъектом ПДн за действия указанного лица несет Оператор. Лицо, осуществляющее обработку ПДн по поручению Оператора как оператора ПДн, несет ответственность перед Оператором.

5.10 Оператор осуществляет обработку ПДн следующими способами:

  • с использованием средств автоматизации, в том числе с использованием информационных технологий и технических средств, включая средства вычислительной техники, информационно-технические комплексы и сети, средства и системы передачи, приема и обработки ПДн, программные средства (операционные системы, системы управления базами данных и т.п.), средства защиты информации, применяемые в ИСПДн;
  • без использования средств автоматизации.

5.11 Совокупность операций обработки ПДн, осуществляемых Оператором, включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ, распространение) блокирование, удаление, уничтожение ПДн.


6. ПЕРСОНАЛЬНЫЕ ДАННЫЕ, ОБРАБАТЫВАЕМЫЕ ОПЕРАТОРОМ

6.1 Категории и перечень обрабатываемых ПДн, категории субъектов, ПДн которых обрабатываются:

6.1.1. Цель: подбор персонала.

6.1.1.1. Субъекты: соискатели.

6.1.1.2. ПДн: ФИО, контактные данные, дата рождения, место рождения, адрес регистрации, паспортные данные, гражданство, сведения об образовании, профессия, должность, сведения о трудовой деятельности, информация о смене ФИО; информация о владении иностранными языками; ближайшая станция метро; навыки работы с компьютером; зарплатные ожидания; желаемый график работы; другие персональные данные, которые субъект включит в свое резюме.

6.1.1.3. Срок обработки: в течение принятия решения по кандидату (а также хранение в течение срока исковой давности на обжалование решения (3 месяца).

6.1.2. Цель: подготовка, заключение и исполнение гражданско-правовых договоров.

6.1.2.1. Субъекты: клиенты, контрагенты, представители контрагентов.

6.1.2.2. ПДн: ФИО, контактные данные, дата рождения, место рождения, адрес регистрации, адрес места жительства, СНИЛС, ИНН, паспортные данные, гражданство, платёжные реквизиты.

6.1.2.3. Срок обработки: договоры, акты сдачи-приемки выполненных работ хранятся в течение 50 лет.

6.1.3. Цель: ведение сайта Оператора.

6.1.3.1. Субъекты: посетители сайтов, лица, оставившие заявку через форму обратной связи.

6.1.3.2. ПДн: имя, адрес электронной почты, номер телефона, идентификатор пользователя, хранимый в cookies-файлах, сведения, содержащиеся в cookies-файлах, сведения о времени посещения сайта, сведения о пользовательском устройстве, IP-адрес, сведения о просмотренных веб-страницах, сведения о нажатии на элементы веб-страниц, данные, собираемые метрическими программами (сервисами веб-аналитики).

6.1.3.3. Срок обработки: в отношении сведений в форме обратной связи – не более месяца, в отношении файлов cookie – не более года.

6.2. Оператор осуществляет обработку ПДн автоматизированным и неавтоматизированным способом.

6.3. Срок хранения ПДн, обрабатываемых в ИСПДн Оператора, соответствует сроку хранения ПДн на бумажных носителях.

6.4. ПДн, обрабатываемые Оператором, подлежат уничтожению в следующих случаях:

  • при достижении цели обработки ПДн или в случае утраты необходимости в достижении цели обработки ПДн, если иное не предусмотрено законодательством РФ;
  • при признании утратившими силу нормативных правовых актов, в случае если обработка ПДн осуществлялась на основании таких нормативных правовых актов;
  • при выявлении факта неправомерной обработки ПДн;
  • при отзыве субъектом ПДн согласия на обработку ПДн, если иные основания обработки не предусмотрены законодательством РФ.


7. ИСТОЧНИКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1 ПДн субъектов ПДн могут быть получены Оператором непосредственно от субъекта ПДн лично или от его представителя, который действует в интересах субъекта ПДн, а также от контрагента, который передает ПДн Оператора для исполнения условий договора, заключенного с контрагентом. В последнем случае Оператор до начала обработки ПДн убеждается в наличии правовых оснований на такую обработку.


8. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. В Оператора реализована совокупность мер, направленных на обеспечение безопасности ПДн в процессе деятельности Оператора.

8.2. Для защиты ПДн в Оператора установлены следующие меры:

  • назначение лица, ответственного за организацию обработки ПДн;
  • разработка и утверждение локальных актов по вопросам обработки и защиты ПДн;
  • применение средств защиты информации;
  • учет машинных носителей ПДн;
  • обнаружение фактов несанкционированного доступа к ПДн и принятие мер по недопущению подобных инцидентов;
  • восстановление ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • установление правил доступа к ПДн, обрабатываемым в ИСПДн, а также обеспечение регистрации и учета всех действий, совершаемых с ПДн в ИСПДн;
  • контроль за принимаемыми мерами по обеспечению безопасности ПДн и уровнем защищенности ИСПДн;
  • оценка вреда, который может быть причинен субъектам ПДн в случае нарушения требований законодательства, соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных законодательством РФ;
  • соблюдение условий, исключающих несанкционированный доступ к машинным носителям ПДн и обеспечивающих сохранность ПДн;
  • ознакомление работников Оператора, непосредственно осуществляющих обработку ПДн, с положениями законодательства РФ о ПДн, в том чисел с требованиями к защите ПДн, с локальными актами Оператора по вопросам обработки и защиты ПДн.


9 ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА (ОПЕРАТОРА ПЕРСОНАЛЬНЫХ ДАННЫХ)

9.1. Оператор имеет право:

  • предоставлять ПДн государственным и иным уполномоченным органам, если это предусмотрено законодательством РФ (налоговые, правоохранительные органы и др.);
  • отказывать в предоставлении ПДн в случаях, предусмотренных законодательством РФ;
  • обрабатывать ПДн субъекта без его согласия в случаях, предусмотренных законодательством РФ.

9.2. Оператор обязана:

  • предоставлять субъектам ПДн по их просьбе информацию, касающуюся обработки их ПДн;
  • разъяснить субъектам ПДн юридические последствия их отказа в предоставлении Оператора своих ПДн при условии, что такое предоставление является обязательным в соответствии с законодательством РФ;
  • в случае получения ПДн не от субъекта ПДн, за исключением случаев, предусмотренных ч. 4 ст. 18 152-ФЗ, до начала обработки таких ПДн предоставить субъекту ПДн следующую информацию:
  • наименование либо фамилия, имя, отчество и адрес Оператора или его представителя;
  • цель обработки ПДн и ее правовое основание;
  • предполагаемые пользователи ПДн;
  • установленные 152-ФЗ права субъекта ПДн;
  • источник получения ПДн.
  • при сборе ПДн, в том числе посредством сети Интернет, обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение ПДн граждан РФ с использованием баз данных, находящихся на территории РФ, за исключением случаев, указанных в пунктах 2, 3, 4, 8 ч. 1 ст. 6 152-ФЗ.


10. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

10.1. Если Оператор обрабатывает Ваши данные на основании Вашего согласия на обработку ПДн, Вы можете отозвать его в любое время. Порядок отзыва согласия описан в пункте 11.1 Политики.

10.2. Если Ваши данные обрабатываются на основе договора, заключенного между Вами и Оператором, обработка данных будет прекращена после расторжения договора в сроки, установленные законодательством РФ (с условиями расторжения можно ознакомиться в договоре).

10.3. Если Ваши данные обрабатываются на основе Вашего согласия на обработку файлов cookie (в соответствии с Политикой в отношении файлов cookie) и Вы хотите прекратить обработку ПДн, ознакомьтесь с разделом «Как управлять файлами cookie» в Политике в отношении файлов cookie.

10.4. У Вас есть право на получение информации, касающейся обработки Ваших ПДн. Порядок запроса на получение информации, касающейся обработки ПДн, описан в пункте 12.2 Политики.

10.5. У Вас есть право на уточнение или удаление Ваших ПДн, обрабатываемых Оператором. Порядок уточнения или удаления ПДн, обрабатываемых Оператором, описан в пункте 12.3 Политики.

10.6. У Вас есть право обжаловать действия Оператора. Вы, как субъект ПДн, имеете право обжаловать неправомерные действия или бездействие Оператора при обработке ПДн в уполномоченном органе по защите прав субъектов ПДн или в судебном порядке.

10.7. У Вас есть право на компенсацию и возмещение ущерба. Вы, как субъект ПДн, имеете право на защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке.

10.8. У Вас, как у субъекта ПДн, также есть обязанности:

  • предоставлять Оператора достоверные данные о себе;
  • сообщать Оператора об уточнении (обновлении, дополнении, изменении) своих ПДн.


11. ОБРАБОТКА ОБРАЩЕНИЙ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

11.1.  В случае отзыва Вами согласия на обработку ПДн, мы будем обязаны прекратить их обработку в случае, если других правовых оснований обработки ПДн нет. Для отзыва согласия просим Вас направить скан-копию оформленного отзыва (форма отзыва согласия указана в Приложении 1 к Политике) на адрес info@kult-mk.ru или отправить по почте заказным письмом с уведомлением о вручении по юридическому адресу 123001, г.Москва Малая Бронная 26 стр.1. В срок, не превышающий 30 дней с момента поступления отзыва в письменном виде, мы прекратим обработку Ваших ПДн в случае, если у Оператора нет других правовых оснований обработки ПДн или требований законодательства РФ. Вам будет направлено подтверждение о прекращении обработки Ваших ПДн либо ответ, содержащий основания для продолжения обработки ПДн.

11.2. Как субъект ПДн, Вы имеете право получать от Оператора информацию об обработке Ваших ПДн:

  • подтверждение факта обработки ПДн Оператором;
  • сведения о правовых основаниях и целях обработки ПДн;
  • сведения о применяемых Оператором способах обработки ПДн;
  • сведения о наименовании и местонахождении Оператора, а также сведения о лицах (за исключением работников Оператора), которые имеют доступ к ПДн или которым могут быть раскрыты ПДн на основании договора с Оператором или на основании законодательства РФ;
  • перечень обрабатываемых ПДн, относящихся к Вам, и информацию об источнике их получения, если иной порядок представления таких данных не предусмотрен законодательством РФ;
  • сведения о сроках обработки ПДн, в том числе о сроках их хранения;
  • информацию об осуществленной или о предполагаемой трансграничной передаче ПДн;
  • сведения о порядке осуществления субъектом ПДн своих прав;
  • фамилию, имя, отчество либо наименование и адрес лица, осуществляющего обработку ПДн по поручению Оператора;
  • информацию о способах исполнения Оператора обязанностей, установленных ст. 18.1 152-ФЗ;
  • иные сведения, предусмотренные законодательством РФ.

Для запроса на получение информации просим Вас направить скан-копию оформленного запроса (форма запроса указана в Приложении 2 к Политике) на адрес info@kult-mk.ru. Запрос на бумажном носителе Вы можете отправить по почте заказным письмом с уведомлением о вручении по адресу 123001, г.Москва Малая Бронная 26 стр.1. В срок, не превышающий 10 рабочих дней с момента поступления запроса в письменном виде, мы предоставим запрошенную информацию, касающуюся обработки Ваших ПДн.

11.3.  Вы можете потребовать исправить свои ПДн, если они являются неточными, неполными или устаревшими. Также Вы можете потребовать блокирование или уничтожение Ваших ПДн в случае, если они являются неполными, устаревшими, неточными, неправомерно обрабатываемыми или не являются необходимыми для заявленной цели обработки ПДн.

Просим Вас направить скан-копию оформленного запроса (форма запроса указана в Приложении 3 к Политике) на адрес info@kult-mk.ru. Запрос на бумажном носителе Вы можете отправить по почте заказным письмом с уведомлением о вручении по адресу 123001, г.Москва Малая Бронная 26 стр.1. В срок, не превышающий 7 рабочих дней с момента окончания проверки достоверности предоставленных сведений, мы выполним запрос или предоставим мотивированный отказ в выполнении запроса.

В случае подтверждения неверности или неточности ПДн Оператор известит всех лиц, которым ранее были сообщены неверные или неполные ПДн, обо всех произведенных в них исключениях, исправлениях или дополнениях.


12. КАК С НАМИ СВЯЗАТЬСЯ

ИП Колыбельская Тамара Александровна

Адрес: 123001, г.Москва Малая Бронная 26 стр.1.

E-mail: info@kult-mk.ru

Веб-сайт: https://kult-patriki.ru


13. ИЗМЕНЕНИЕ ПОЛИТИКИ

В Политику могут вноситься корректировки в случае изменений в наших процессах обработки ПДн. Соответствующие корректировки будут отображены на официальном сайте Оператора https://kult-patriki.ru, где размещается актуальная версия Политики.

13.1. Дата последнего изменения и актуальная версия указаны в начале Политики.