Главная Политика обработки персональных данных

Политика обработки персональных данных

Политика индивидуального предпринимателя Дворецкой Татьяны Владимировны в отношении обработки персональных данных

1. Общие положения

1.1. Настоящая Политика индивидуального предпринимателя Дворецкой Татьяны Владимировны (далее — Оператор) в отношении обработки персональных данных (далее — Политика) разработана в целях обеспечения защиты прав и свобод субъектов персональных данных при их обработке, а также исполнения требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

1.2. Политика определяет порядок и условия обработки персональных данных, категории обрабатываемых данных и субъектов персональных данных, реализуемые Оператором меры по их защите, а также права субъектов и обязанности Оператора.

1.3. Политика применяется ко всем процессам обработки персональных данных, осуществляемым Оператором как до, так и после утверждения настоящего документа, независимо от формы и способа обработки.

2. Термины и определения

  • Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).
  • Оператор — лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
  • Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными.
  • Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
  • Субъект персональных данных — физическое лицо, к которому относятся персональные данные.
  • Конфиденциальность персональных данных — обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта или наличия иного законного основания.

3. Сведения об Операторе

  • Оператор: индивидуальный предприниматель Дворецкая Татьяна Владимировна
  • ИНН: 650801034151
  • ОГРНИП: 304650829600033
  • Контактный телефон: +7 914 751-16-84
  • Электронная почта: tadvoreckaya@yandex.ru
  • Сайт: https://dv-kvartira.ru
  • Контакты для связи по вопросам обработки персональных данных: tadvoreckaya@yandex.ru, тел. 8 914 751-16-84

4. Цели обработки персональных данных

Обработка персональных данных Оператором осуществляется в следующих целях:

  • Подготовка, заключение и исполнение гражданско-правового договора.
  • Ведение кадрового и бухгалтерского учета.
  • Обеспечение соблюдения трудового законодательства Российской Федерации.
  • Обеспечение соблюдения налогового законодательства Российской Федерации.
  • Обеспечение соблюдения пенсионного законодательства Российской Федерации.
  • Продвижение товаров, работ, услуг на рынке.

5. Правовые основания обработки персональных данных

Обработка персональных данных осуществляется на следующих правовых основаниях:

  • Обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных.
  • Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
  • Обработка персональных данных необходима для выполнения обязанностей, возложенных на Оператора законодательством Российской Федерации.
  • Обработка персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц.

6. Перечень действий с персональными данными

В рамках обработки персональных данных Оператор осуществляет следующие действия:

  • сбор;
  • запись;
  • систематизация;
  • накопление;
  • хранение;
  • уточнение (обновление, изменение);
  • извлечение;
  • использование;
  • удаление;
  • уничтожение.

7. Категории субъектов и персональных данных

Оператор обрабатывает персональные данные следующих категорий субъектов:

1. Клиенты – физические лица:

  • фамилия, имя, отчество
  • номер телефона
  • данные документа, удостоверяющего личность
  • адрес регистрации

2. Представители клиентов – юридических лиц:

  • фамилия, имя, отчество
  • должность
  • номер телефона
  • адрес электронной почты

3. Сотрудники Оператора:

  • фамилия, имя, отчество
  • данные документа, удостоверяющего личность
  • ИНН
  • СНИЛС
  • адрес места жительства
  • сведения о трудовой деятельности
  • номер телефона
  • должность

8. Обработка специальных категорий персональных данных

Обработка специальных категорий персональных данных (сведения о здоровье, национальная принадлежность, политические или религиозные убеждения и иные подобные данные) Оператором не осуществляется.

9. Обработка биометрических персональных данных

Биометрические персональные данные (включая фото-видео изображение лица, используемое для идентификации личности) Оператором не обрабатываются.

10. Способы и условия обработки персональных данных

Обработка персональных данных осуществляется следующими способами:

  • смешанный способ обработки, включающий как автоматизированную обработку с использованием информационных систем (телефоны, компьютеры, UDS, otelms.com), так и неавтоматизированную обработку на бумажных носителях (договоры, отчетные документы);
  • хранение данных осуществляется на компьютере Оператора, ноутбуке, телефонах, а также в облачных сервисах (удостоверено использование платформ otelms.com и UDS);
  • допуск к персональным данным имеют только уполномоченные сотрудники Оператора;
  • все действия с персональными данными осуществляются в соответствии с принципами минимизации и ограниченного доступа.

11. Сроки хранения и уничтожения персональных данных

  • Персональные данные хранятся в течение срока, необходимого для достижения целей их обработки, либо в течение срока, установленного законодательством Российской Федерации.
  • Данные, связанные с бухгалтерским и кадровым учетом, хранятся в соответствии с установленными сроками (до 75 лет).
  • Данные клиентов (ФИО и телефон) хранятся до момента достижения целей обработки либо до отзыва согласия субъектом персональных данных.
  • По достижении целей обработки, истечении срока хранения или при поступлении требования субъекта данные подлежат уничтожению либо обезличиванию.

12. Актуализация, исправление, удаление и уничтожение персональных данных

  • Оператор принимает все необходимые меры по обеспечению актуальности обрабатываемых персональных данных.
  • Субъект персональных данных вправе потребовать уточнения своих данных, их блокирования или уничтожения в случае подтверждения их недостоверности или обработки с нарушением закона.
  • Обращения субъектов рассматриваются Оператором в течение 10 рабочих дней с момента получения.
  • Уничтожение персональных данных осуществляется с составлением акта, если иное не предусмотрено законодательством.

13. Передача персональных данных третьим лицам

  • Передача персональных данных третьим лицам осуществляется только в целях исполнения договорных обязательств, оказания бухгалтерских услуг, а также в случаях, прямо предусмотренных законодательством.
  • Доступ к данным сотрудников имеет бухгалтер, с которым заключён договор на оказание услуг.

14. Меры по защите персональных данных

Оператор применяет следующие меры:

  • ограничение доступа к персональным данным;
  • установка паролей на электронные устройства;
  • использование антивирусного программного обеспечения;
  • резервное копирование данных;
  • хранение бумажных носителей в шкафах, доступ к которым ограничен;
  • помещение, где хранятся данные, закрывается на ключ.

15. Ответственный за организацию обработки персональных данных

Ответственным за организацию обработки персональных данных является индивидуальный предприниматель Дворецкая Татьяна Владимировна.

16. Права субъектов персональных данных

Субъект персональных данных имеет право:

  • на получение информации об обработке его персональных данных;
  • на доступ к своим персональным данным;
  • на уточнение, блокирование или уничтожение своих данных;
  • на отзыв согласия на обработку персональных данных.

17. Реагирование на инциденты и нарушения

  • При выявлении нарушений или инцидентов, связанных с утечкой персональных данных, Оператор предпринимает меры по их устранению и уведомляет уполномоченные органы в случаях, предусмотренных законодательством.
  • Оператор обязуется разрабатывать и внедрять меры по предотвращению инцидентов безопасности.

18. Порядок изменения и опубликования Политики

  • Настоящая Политика действует бессрочно до её замены новой редакцией.
  • Политика подлежит актуализации в случае изменений законодательства или процессов обработки персональных данных.
  • Актуальная редакция Политики публикуется на сайте Оператора в сети Интернет по адресу: https://dv-kvartira.ru.
Нужна консультация? Задайте вопрос нашему специалисту!
Задать вопрос
Ваще имя Ваш телефон Сообщение