Франшиза кулинарного квест-шоу по мотивам “Адской кухни”

УТВЕРЖДЕНО

Приказом №5

от «10» ноября 2023 г.

ПОЛИТИКА

В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Индивидуального предпринимателя Яблоковой Нины Михайловны

    1.Общие положения

    1. Политика в отношении обработки персональных данных (далее — Политика) направлена на защиту прав и свобод физических лиц, персональные данные которых обрабатывает ИП Яблокова Нина Михайловна (далее — Оператор).
    2. В Положении используются термины и определения в соответствии с их значениями, определенными в Законе о персональных данных. Основные понятия, используемые в Положении:
        • Оператор (ИП) – Индивидуальный предприниматель ИП Яблокова Нина Михайловна (ОГРН 317280100014551, ИНН 280110168108).
        • Клиент - физическое лицо, потребитель услуг, предоставляемых ИП, субъект персональных данных;
        • Работник, сотрудник – физическое лицо, вступившее с ИП в трудовые отношения, субъект персональных данных;
        • 4.Соискатель – физическое лицо, претендующее на замещение вакантных должностей, намеревающееся вступить в трудовые отношения с ИП, субъект персональных данных.
        • Уволенный сотрудник – физическое лицо, прекратившее трудовые отношения с ИП, субъект персональных данных.
        • Услуги - действия Оператора, обусловленные условиями заключенного с клиентом договора об оказании услуг;
        • Персональные данные - информация, сохраненная в любом формате, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), которая сама по себе или в сочетании с другой информацией, имеющейся в распоряжении Оператора, позволяет идентифицировать личность Клиента и/или Сотрудника (Соискателя, Уволенного сотрудника);
        • Информационная система персональных данных – информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств;
        • Обработка персональных данных - действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение, передачу, обезличивание, блокирование, уничтожение персональных данных;
        • Передача персональных данных - действия, направленные на передачу персональных данных определенному кругу лиц;
        • Распространение персональных данных – действия, направленные на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;
        • Использование персональных данных - действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц;
        • Конфиденциальность персональных данных - обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания;
        • Защита персональных данных – комплекс мер технического, организационного и организационно-технического, правового характера, направленных на защиту сведений, относящихся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных);
        • Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных 2 работников и (или) в результате которых уничтожаются материальные носители персональных данных;
        • Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
        • Информация - сведения (сообщения, данные), независимо от формы их представления;
        • Документированная информация - зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или ее материальный носитель;
        • Персональные данные работника – информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника.
    3. Политика разработана в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее — ФЗ «О персональных данных»). 1.3. Политика содержит сведения, подлежащие раскрытию в соответствии с ч. 1 ст. 14 ФЗ «О персональных данных», и является общедоступным документом.
  1. 2.Категории субъектов персональных данных

    1. К субъектам, персональные данные которых обрабатываются Оператором в соответствии с Положением, относятся:
      • -работники ИП;
      • -клиенты ИП;
      • -соискатели ИП;
      • -работники, прекратившие трудовую деятельность в ИП;
      • -иные лица, персональные данные которых Оператор обязан обрабатывать в соответствии с законодательством Российской Федерации.
  2. 3.Сведения об операторе

    1. Оператор ведет свою деятельность по адресу г. Москва, ул. Твардовского, д. 8, к. 5.
    2. ИП Яблокова Нина Михайловна (телефон +7 (985 271-64-78) назначен ответственным за организацию обработки персональных данных.
    3. База данных информации, содержащей персональные данные граждан Российской Федерации, находится по адресу: г. Москва, ул. Твардовского, д. 8, к. 5.
  3. 4.Цели обработки персональных данных

    1. 1. Целями обработки персональных данных Оператором являются:
      • -выполнение требований законодательства по определению порядка обработки и защиты данных физических лиц, являющихся клиентами или контрагентами Оператора, заполнению первичной статистической документации, ведению кадрового и налогового учета;
      • -осуществление прав и законных интересов Оператора в рамках осуществления хозяйственной деятельности;
      • -информирование Клиентов об услугах (сервисах) ИП, а именно: рассылок о мероприятиях, контенте, акциях и др. информационного и рекламного характера в виде sms-сообщений, и/или электронных писем, и/или сообщений в мессенджерах, и/или push-уведомлений, и/или посредством телефонных звонков.
      • -исполнения обязанностей по договору оказания услуг, одной из сторон которого является субъект персональных данных.
    2. Персональные данные Клиентов обрабатываются в целях предоставления Оператором услуг согласно условиям заключенного с клиентом договора возмездного оказании услуг; хранения данных клиентов; предоставления консультаций, иной информации о деятельности и услугах ИП по запросам клиента, исполнения иных договорных обязательств, одной из сторон которых является Клиент. Оператор собирает данные только в объеме, необходимом для достижения названных целей.
    3. Персональные данные Работников обрабатываются в целях исполнения трудового договора. Оператор собирает данные только в объеме, необходимом для достижения названной цели.
    4. Персональные данные Соискателей обрабатываются в целях заключения трудового договора, предварительной оценки профессиональной пригодности. Оператор собирает данные только в объеме, необходимом для достижения названной цели.
    5. Персональные данные Уволенных сотрудников обрабатываются с целью соблюдения трудового законодательства во время и после расторжения трудового договора с Уволенным сотрудником. Оператор обрабатывает персональные данные в сроки и для достижения целей, установленных трудовым, налоговым и иным законодательством Российской Федерации.
    6. Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда гражданам, затруднения реализации прав и свобод граждан Российской Федерации.
  4. 5.Сведения об обработке персональных данных

    1. Оператор обрабатывает персональные данные на законной и справедливой основе для выполнения возложенных законодательством функций, полномочий и обязанностей, осуществления прав и законных интересов Оператора, работников Оператора и третьих лиц.
    2. Оператор получает персональные данные непосредственно у субъектов персональных данных.
    3. Оператор обрабатывает персональные данные автоматизированным и неавтоматизированным способами, с использованием средств вычислительной техники и без использования таких средств.
    4. Действия по обработке персональных данных включают сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.
    5. Базы данных информации, содержащей персональные данные граждан Российской Федерации, находятся на территории Российской Федерации.
  5. 6.Персональные данные клиента

    1. К персональным данным Клиента относятся:
      • -фамилия, имя, отчество;
      • -номер контактного телефона;
      • -адрес электронной почты;
      • -сведения о семейном положении, детях (фамилия, имя, отчество, дата рождения);
      • -сведения об открытых банковских счетах;
      • -реквизиты свидетельств о государственной регистрации актов гражданского состояния и содержащиеся в них сведения;
      • -и др.
    2. Персональные данные Клиентов содержатся в документах и информационных системах, включая следующие:
      • -информационная система «АМО СРМ»;
      • -информационная система Rocketdata;
      • -Сервис Сквозной аналитики Roistat;
      • -Сервис Sipout.net;
      • -информационная система «1С: Предприятие и ЗУП»;
      • -договор возмездного оказания услуг;
      • -приложения к вышеуказанным договорам;
      • -дополнительные соглашения к вышеуказанным договорам;
      • -акты оказанных услуг;
      • -счета на оплату;
      • -электронные письма;
      • -переписка в мессенджере;
      • -иные документы, направляемые в адрес Клиента или подписываемые Клиентом.
  6. 7.Обработка персональных данных работников ИП

    1. Оператор обрабатывает персональные данные работников Оператора в рамках правоотношений, урегулированных Трудовым Кодексом Российской Федерации от 30 декабря 2001 г. № 197-ФЗ (далее — ТК РФ), в том числе главой 14 ТК РФ, касающейся защиты персональных данных работников.
    2. Оператор обрабатывает персональные данные работников с целью выполнения трудовых договоров, соблюдения норм законодательства РФ, а также с целью:
      • — вести кадровый учёт;
      • — вести бухгалтерский учёт;
      • — осуществлять функции, полномочия и обязанности, возложенные законодательством РФ на Оператора, в том числе по предоставлению персональных данных в органы государственной власти, в Пенсионный фонд РФ, в Фонд социального страхования РФ, в Федеральный фонд обязательного медицинского страхования, а также в иные государственные органы;
      • — соблюдать нормы и требования по охране труда и обеспечения личной безопасности работников ИП, сохранности имущества;
      • — контролировать количество и качество выполняемой работы;
      • — предоставлять льготы и компенсации, предусмотренные законодательством РФ;
      • — открывать личные банковские счета работников ИП для перечисления заработной платы.
    3. Оператор не принимает решения, затрагивающие интересы работников, основываясь на их персональных данных, полученных электронным образом или исключительно в результате автоматизированной обработки.
    4. Оператор защищает персональные данные работников за счет собственных средств в порядке, установленном ТК РФ, ФЗ «О персональных данных» и иными федеральными законами.
    5. Оператор знакомит работников и их представителей под роспись с документами, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области.
    6. Оператор разрешает доступ к персональным данным работников только допущенным лицам, которые имеют право получать только те данные, которые необходимы для выполнения их функций.
    7. Оператор получает все персональные данные работников у них самих. Если данные работника возможно получить только у третьей стороны, Оператор заранее уведомляет об этом работника и получает его письменное согласие. Оператор сообщает работнику о целях, источниках, способах получения, а также о характере подлежащих получению данных и последствиях отказа работника дать письменное согласие на их получение.
    8. Оператор обрабатывает персональные данные работников с их письменного согласия, предоставляемого на срок действия трудового договора.
    9. Оператор обрабатывает персональные данные работников в течение срока действия трудового договора. Оператор обрабатывает персональные данные уволенных работников в течение срока, установленного п. 5 ч. 3 ст. 24 части первой Налогового Кодекса Российской Федерации от 31 июля 1998 г. № 146-ФЗ, ч. 1 ст. 29 Федерального закона «О бухгалтерском учёте» от 6 декабря 2011 г. № 402-ФЗ и иными нормативными правовыми актами.
    10. Оператор может обрабатывать специальные категории персональных данных работников (сведений о состоянии здоровья, относящихся к вопросу о возможности выполнения ими трудовых функций) на основании п. 2.3 ч. 2 ст. 10 ФЗ «О персональных данных».
    11. Оператор не обрабатывает биометрические персональные данные работников.
    12. Оператор не получает данные о членстве работников в общественных объединениях или их профсоюзной деятельности, за исключением случаев, предусмотренных ТК РФ или иными федеральными законами.
    13. Оператор обрабатывает следующие персональные данные работников:
      • - Фамилия, имя, отчество.
      • - Пол.
      • - Дата и место рождения.
      • - Данные паспорта (серия, номер, дата выдачи, сведения о выдавшем его органе, код подразделения.
      • - Фотографическое изображение, содержащееся в копии моего паспорта РФ
      • - Адреса регистрации по месту жительства и фактического проживания.
      • - Номера телефонов: домашнего и мобильного.
      • - Сведения об образовании, профессиональной переподготовке, повышении квалификации.
      • - Данные о семейном положении, составе семьи, необходимые для предоставления законодательно установленных льгот.
      • - Отношение к воинской обязанности.
      • - Сведения о трудовом стаже, предыдущих местах работы, доходах на предыдущих местах работы.
      • - СНИЛС.
      • - ИНН.
      • - Сведения о событиях, связанных с моей трудовой деятельностью в ИП.
      • - Данные о моих доходах в ИП.
      • - Информация о моих деловых качествах.
    14. Оператор не сообщает третьей стороне персональные данные работника без его письменного согласия, кроме случаев, когда это необходимо для предупреждения угрозы жизни и здоровью работника, а также в других случаях, предусмотренных ТК РФ, ФЗ «О персональных данных» или иными федеральными законами.
    15. Оператор не сообщает персональные данные работника в коммерческих целях без его письменного согласия.
    16. Оператор передаёт персональные данные работников их представителям в порядке, установленном ТК РФ, ФЗ «О персональных данных» и иными федеральными законами, и ограничивает эту информацию только теми данными, которые необходимы для выполнения представителями их функций.
    17. Оператор предупреждает лиц, получающих персональные данные работника, что эти данные могут быть использованы только в целях, для которых они сообщены, требует от этих лиц подтверждения, что это правило соблюдено.
    18. В порядке, установленном законодательством, и в соответствии со ст. 7 ФЗ «О персональных данных» для достижения целей обработки персональных данных и с согласия работников Оператор предоставляет персональные данные работников или поручает их обработку следующим лицам:
      • — Государственные органы (ПФР, ФНС, ФСС и др.).
    19. Работник может получить свободный бесплатный доступ к информации о его персональных данных и об обработке этих данных. Работник может получить копию любой записи, содержащей его персональные данные, за исключением случаев, предусмотренных федеральным законом.
    20. Работник может получить доступ к медицинской документации, отражающей состояние его здоровья, с помощью медицинского работника по его выбору.
    21. Работник может определить представителя для защиты его персональных данных.
    22. Работник может требовать исключить или исправить свои неверные или неполные персональные данные, а также данные, обработанные с нарушением требований ТК РФ, ФЗ «О персональных данных» или иного федерального закона. При отказе Оператора исключить или исправить персональные данные работника он может заявить в письменной форме о своем несогласии и обосновать такое несогласие. Работник может дополнить персональные данные оценочного характера заявлением, выражающим его собственную точку зрения.
    23. Работник может требовать известить всех лиц, которым ранее были сообщены его неверные или неполные персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях.
    24. Работник может обжаловать в суд любые неправомерные действия или бездействие Оператора при обработке и защите его персональных данных.
  7. 8.Порядок блокирования и уничтожения персональных данных

    1. Оператор блокирует персональные данные в порядке и на условиях, предусмотренных законодательством Российской Федерации в области персональных данных.
    2. При достижении целей обработки персональных данных или в случае утраты необходимости в достижении этих целей персональные данные уничтожаются либо обезличиваются.
    3. Незаконно полученные персональные данные или те, которые не являются необходимыми для цели обработки, уничтожаются в течение 7 (семи) рабочих дней со дня представления субъектом персональных данных (его представителем) подтверждающих сведений.
    4. Персональные данные, обработка которых прекращена из-за ее неправомерности и правомерность обработки которых невозможно обеспечить, уничтожаются в течение 10 (десяти) рабочих дней с даты выявления неправомерной обработки.
    5. Персональные данные уничтожаются в течение 30 (тридцати) календарных дней с даты достижения цели обработки, если иное не предусмотрено договором, стороной которого (выгодоприобретателем или поручителем по которому) является субъект персональных данных, иным соглашением между ним и Оператором либо если Оператор не вправе обрабатывать персональные данные без согласия субъекта персональных данных на основаниях, предусмотренных федеральными законами.
    6. При достижении максимальных сроков хранения документов, содержащих персональные данные, персональные данные уничтожаются в течение 30 календарных дней.
    7. Персональные данные уничтожаются (если их сохранение не требуется для целей обработки персональных данных) в течение 30 (тридцати) календарных дней с даты поступления отзыва субъектом персональных данных согласия на их обработку. Иное может предусматривать договор, стороной которого является субъект персональных данных, иное соглашение между ним и Оператором. Отбор материальных носителей (документы, жесткие диски, флеш-накопители и т.п.) и (или) сведений в информационных системах, содержащих персональные данные, которые подлежат уничтожению, осуществляют подразделения Оператора, обрабатывающие персональные данные.
    8. Уничтожение персональных данных осуществляет лицо, ответственное за обработку персональных данных в соответствии с Приказом о назначении лица, ответственного за обработку персональных данных.
    9. Лицо, ответственное за обработку персональных данных, составляет акт с указанием документов, иных материальных носителей и (или) сведений в информационных системах, содержащих персональные данные, которые подлежат уничтожению.
    10. 1Персональныеданныенабумажныхносителяхуничтожаютсясиспользованиемшредера.
    11. 1Персональные данные на электронных носителях уничтожаются путем механического нарушения целостности носителя, не позволяющего считать или восстановить персональные данные, а также путем удаления данных с электронных носителей методами и средствами гарантированного удаления остаточной информации.
    12. 1Непосредственно после уничтожения персональных данных оформляется акт об их уничтожении.
  8. 9.Процедура, направленная на выявление и предотвращение нарушений законодательства в сфере персональных данных

    1. К процедурам, направленным на выявление и предотвращение нарушений законодательства в сфере персональных данных и устранение таких последствий, относятся:
      1. реализация мер, направленных на обеспечение выполнения Оператором своих обязанностей;
      2. выполнение предусмотренных законодательством обязанностей, возложенных на Оператора;
      3. обеспечение личной ответственности сотрудников, осуществляющих обработку либо доступ к персональным данным;
      4. организация рассмотрения запросов субъектов персональных данных или их представителей и ответов на такие запросы;
      5. организация внутреннего контроля соответствия обработки персональных данных требованиям к защите, установленным действующим законодательством и локальными актами;
      6. сокращение объема обрабатываемых данных;
      7. стандартизация операций, осуществляемых с персональными данными;
      8. определение порядка доступа сотрудников в помещения, в которых ведется обработка персональных данных;
      9. проведение необходимых мероприятий по обеспечению безопасности персональных данных и носителей персональных данных;
      10. 1проведение периодических проверок условий обработки персональных данных;
      11. 1повышение осведомленности сотрудников, имеющих доступ к персональным данным, путем ознакомления с положениями законодательства Российской Федерации, локальными актами и организации обучения;
      12. 1блокирование, внесение изменений и уничтожение персональных данных в предусмотренных действующим законодательством случаях;
      13. 1оповещение субъектов персональных данных в предусмотренных действующим законодательством случаях;
      14. 1разъяснение прав субъектам персональных данных в вопросах обработки и обеспечения безопасности персональных данных;
      15. 1публикация и обеспечение доступа неограниченному кругу лиц документов, определяющих политику в отношении обработки персональных данных.
    2. Указанный перечень процедур может дополняться.
  9. 10. Внутренний контроль соблюдения требований Положениях

    1. 1. Оператором проводятся внутренние расследования в следующих ситуациях:
      • - при неправомерной или случайной передаче (предоставлении, распространении, доступе) персональных данных, повлекшей нарушение прав субъектов персональных данных;
      • - в иных случаях, предусмотренных законодательством в области персональных данных.
    2. Работник, ответственный за организацию обработки персональных данных, осуществляет внутренний контроль:
      • - за соблюдением работниками, уполномоченными на обработку персональных данных, требований законодательства в области персональных данных, локальных нормативных актов;
      • - соответствием указанных актов, требованиям законодательства в области персональных данных.
    3. Внутренний контроль проходит в виде внутренних проверок.
      1. Внутренние плановые проверки осуществляются на основании приказа ИП не реже 1 раза в год.
      2. Внутренние внеплановые проверки осуществляются по решению работника, ответственного за организацию обработки персональных данных. Основанием для них служит информация о нарушении законодательства в области персональных данных, поступившая в устном или письменном виде.
      3. По итогам внутренней проверки оформляется докладная записка. В случае выявления нарушений в документе приводятся перечень мероприятий по их устранению и соответствующие сроки.
      4. Внутреннее расследование проводится, если выявлен факт неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных (далее - инцидент).
      5. В случае инцидента Оператор в течение 24 часов уведомляет Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор):
        • - об инциденте;
        • - его предполагаемых причинах и вреде, причиненном правам субъекта (нескольким субъектам) персональных данных;
        • - принятых мерах по устранению последствий инцидента;
        • - представителе Оператора, который уполномочен взаимодействовать с Роскомнадзором по вопросам, связанным с инцидентом.
      6. В течение 72 часов Оператор обязан:
        • - уведомить Роскомнадзор о результатах внутреннего расследования;
        • - предоставить сведения о лицах, действия которых стали причиной инцидента (при наличии)
    4. В случае предоставления субъектом персональных данных (его представителем) подтвержденной информации о том, что персональные данные являются неполными, неточными или неактуальными, в них вносятся изменения в течение семи рабочих дней. Оператор уведомляет в письменном виде субъекта персональных данных (его представителя) о внесенных изменениях и сообщает (по электронной почте) о них третьим лицам, которым были переданы персональные данные.
    5. Оператор уведомляет субъекта персональных данных (его представителя) об устранении нарушений в части неправомерной обработки персональных данных.
    6. В случае уничтожения персональных данных, незаконно полученных или не являющихся необходимыми для заявленной цели обработки, Оператор уведомляет субъекта персональных данных (его представителя) о принятых мерах в письменном виде. Оператор уведомляет по электронной почте также третьих лиц, которым были переданы такие персональные данные.
  10. 11.Доступ к персональным даннымия

    1. Право доступа к персональным данным имеют:
      • - руководители отделов;
      • - сотрудники отдела продаж;
      • - лица по договорам гражданско-правового характера в рамках правоотношений с Оператором в объеме, необходимом для исполнения ими обязанностей по договору;
      • - юрист.
    2. Доступ специалистов других отделов к персональным данным осуществляется на основании письменного разрешения Оператора.
    3. Субъект персональных данных имеет право:
      • получать доступ к своим персональным данным и ознакомление с ними, включая право на безвозмездное получение копий любой записи, содержащей персональные данные клиента.
      • требовать от Оператора уточнения, исключения или исправления неполных, неверных, устаревших, недостоверных, незаконно полученных или не являющих необходимыми для клиента персональных данных.
      • получать от Оператора:
        • - перечень обрабатываемых персональных данных и источник их получения;
        • - сроки обработки персональных данных, в том числе сроки их хранения;
        • - сведения о том, какие юридические последствия для субъекта персональных данных может повлечь за собой обработка его персональных данных.
    4. Передача информации третьей стороне возможна только при письменном согласия субъекта персональных данных.
  11. 12.Ответственность за нарушение норм, регулирующих обработку персональных данных

    1. Лица, виновные в нарушении положений законодательства Российской Федерации в области персональных данных при обработке персональных данных, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном Трудовым кодексом Российской Федерации и иными федеральными законами. Кроме того, они привлекаются к административной, гражданско-правовой или уголовной ответственности в порядке, установленном федеральными законами.
    2. Моральный вред, причинённый̆ субъекту персональных данных вследствие нарушения его прав, нарушения правил обработки персональных данных, а также несоблюдения требований к их защите, установленных Законом о персональных данных, подлежит возмещению в соответствии с законодательством Российской Федерации. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом персональных данных убытков.
    3. Оператор обрабатывает персональные данные лиц по договорам гражданско-правового характера в рамках правоотношений с Оператором, урегулированных частью второй Гражданского Кодекса Российской Федерации от 26 января 1996 г. № 14-ФЗ.
    4. Оператор обрабатывает персональные данные лиц по договорам гражданско-правового характера в целях соблюдения норм законодательства РФ, а также:
      • — заключать и выполнять договора гражданско-правового характера.
    5. Оператор обрабатывает персональные данные лиц по договорам гражданско-правового характера с их согласия, предоставляемого на срок действия заключенных с ними договоров. В случаях, предусмотренных ФЗ «О персональных данных», согласие предоставляется в письменном виде. В иных случаях согласие считается полученным при заключении договора или при совершении конклюдентных действий.
    6. Оператор обрабатывает персональные данные лиц по договорам гражданско-правового характера в течение сроков действия заключенных с ними договоров. Оператор может обрабатывать персональные данные лиц по договорам гражданско-правового характера после окончания сроков действия заключенных с ними договоров в течение срока, установленного п. 5 ч. 3 ст. 24 части первой НК РФ, ч. 1 ст. 29 ФЗ «О бухгалтерском учёте» и иными нормативными правовыми актами.
    7. Оператор обрабатывает специальные категории персональных данных несовершеннолетних лиц по договорам гражданско-правового характера с письменного согласия их законных представителей на основании ч. 1 ст. 9, п. 1 ч. 2 ст. 10 ФЗ «О персональных данных».
    8. Оператор обрабатывает следующие персональные данные лиц по договорам гражданско-правового характера:
      • -Фамилия, имя, отчество.
      • -Пол.
      • -Дата и место рождения.
      • -Данные паспорта (серия, номер, дата выдачи, сведения о выдавшем его органе, код подразделения.
      • -Фотографическое изображение, содержащееся в копии моего паспорта РФ
      • -Адреса регистрации по месту жительства и фактического проживания.
      • -Номера телефонов: домашнего и мобильного.
      • -Сведения об образовании, профессиональной переподготовке, повышении квалификации.
      • -Данные о семейном положении, составе семьи, необходимые для предоставления законодательно установленных льгот.
      • -Отношение к воинской обязанности.
      • -Сведения о трудовом стаже, предыдущих местах работы, доходах на предыдущих местах работы.
      • -СНИЛС.
      • -ИНН.
      • -Сведения о событиях, связанных с моей трудовой деятельностью в ИП.
      • -Информация о моих деловых качествах.
    9. Для достижения целей обработки персональных данных и с согласия лиц по договорам гражданско-правового характера Оператор предоставляет персональные данные или поручает их обработку следующим лицам:
      • — Банк.
  12. 13.Обработка персональных данных лиц по договорам гражданско-правового характера

    1. 1. Оператор назначает ответственного за организацию обработки персональных данных для выполнения обязанностей, предусмотренных ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.
    2. 2. Оператор применяет комплекс правовых, организационных и технических мер по обеспечению безопасности персональных данных для обеспечения конфиденциальности персональных данных и их защиты от неправомерных действий:
      • — обеспечивает неограниченный доступ к Политике, копия которой размещена по адресу нахождения Оператора, а также может быть размещена на сайте Оператора (при его наличии);
      • — во исполнение Политики утверждает и приводит в действие документ «Положение об обработке персональных данных» (далее — Положение) и иные локальные акты;
      • — производит ознакомление работников с положениями законодательства о персональных данных, а также с Политикой и Положением;
      • — осуществляет допуск работников к персональным данным, обрабатываемым в информационной системе Оператора, а также к их материальным носителям только для выполнения трудовых обязанностей;
      • — устанавливает правила доступа к персональным данным, обрабатываемым в информационной системе Оператора, а также обеспечивает регистрацию и учёт всех действий с ними;
      • — производит оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения ФЗ «О персональных данных»;
      • — производит определение угроз безопасности персональных данных при их обработке в информационной системе Оператора;
      • — применяет организационные и технические меры и использует средства защиты информации, необходимые для достижения установленного уровня защищенности персональных данных;
      • — осуществляет обнаружение фактов несанкционированного доступа к персональным данным и принимает меры по реагированию, включая восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
      • — производит оценку эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы Оператора;
      • — осуществляет внутренний контроль соответствия обработки персональных данных ФЗ «О персональных данных», принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, Политике, Положению и иным локальным актам, включающий контроль за принимаемыми мерами по обеспечению безопасности персональных данных и их уровня защищенности при обработке в информационной системе Оператора.
  13. 14.Сведения об обеспечении безопасности персональных данных

    1. Субъект персональных данных имеет право:
      • — на получение персональных данных, относящихся к данному субъекту, и информации, касающейся их обработки;
      • — на уточнение, блокирование или уничтожение его персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
      • — на отзыв данного им согласия на обработку персональных данных;
      • — на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке;
      • — на обжалование действий или бездействия Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
    2. Для реализации своих прав и законных интересов субъекты персональных данных имеют право обратиться к Оператору либо направить запрос лично или с помощью представителя. Запрос должен содержать сведения, указанные в ч. 3 ст. 14 ФЗ «О персональных данных».
  14. 15.Права субъектов персональных данных

    1. Обработка персональных данных прекращается Оператором в следующих случаях:
      • - при выявлении факта неправомерной обработки персональных данных. Срок прекращения обработки - в течение 3 (трех) рабочих дней с даты выявления такого факта;
      • - при достижении целей их обработки;
      • - истечении срока действия или при отзыве субъектом персональных данных согласия на обработку его персональных данных, если в соответствии с Законом о персональных данных их обработка допускается только с согласия;
      • - при обращении субъекта персональных данных к Оператору с требованием о прекращении обработки персональных данных
      Срок прекращения обработки - не более 10 (десяти) рабочих дней с даты получения требования (с возможностью продления не более чем на 5 (пять) рабочих дней, если направлено уведомление о причинах продления).
    2. Персональные данные хранятся в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки.
    3. Персональные данные на бумажных носителях хранятся в течение сроков хранения документов, для которых эти сроки предусмотрены Федеральным законом от 22.10.2004 No 125-ФЗ «Об архивном деле в Российской Федерации».
    4. Срок хранения персональных данных, обрабатываемых в информационных системах персональных данных, соответствует сроку хранения персональных данных на бумажных носителях.