Политика обработки персональных данных ИП Воротынцев А. В.
1. Общие положения
1.1. Настоящая Политика обработки персональных данных (далее — Политика) ИП Воротынцев А. В. (ИНН 711602647138, ОГРН 30471162800033, адрес местонахождения: 301657, Российская Федерация, Тульская область г. Новомосковск ул. Космонавтов д. 1 оф 104 (далее — Оператор) разработана в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных», Федеральным законом от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» и иными нормативно-правовыми актами в области защиты персональных данных.
1.2. Политика определяет цели, принципы обработки и реализуемые требования к защите персональных данных у Оператора.
1.3. Персональные данные являются информацией ограниченного доступа и подлежат защите в соответствии с законодательством Российской Федерации.
2. Основные понятия
2.1. В настоящей Политике используются следующие основные понятия:
● персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
● оператор персональных данных (оператор) — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
● обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
● автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;
● распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
● предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
● блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
● уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
● обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
● информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
● трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
3. Цели обработки персональных данных
3.1. Оператор обрабатывает персональные данные в следующих целях:
● заключение, исполнение и прекращение гражданско-правовых договоров с физическими, юридическими лицами, индивидуальными предпринимателями;
● организация и осуществление доставки товаров покупателям;
● предоставление доступа к сервисам, информации и/или материалам, содержащимся на веб-сайтах Оператора;
● обработка заказов клиентов;
● информирование о новых товарах, специальных акциях и предложениях;
● улучшение качества обслуживания клиентов;
● проведение статистических и иных исследований на основе обезличенных данных;
● ведение кадрового делопроизводства и бухгалтерского учета;
● регулирование трудовых отношений с работниками Оператора.
4. Правовые основания обработки персональных данных
4.1. Правовыми основаниями для обработки персональных данных Оператором являются:
● Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
● Трудовой кодекс Российской Федерации;
● Гражданский кодекс Российской Федерации;
● Налоговый кодекс Российской Федерации;
● договоры, заключаемые между Оператором и субъектами персональных данных;
● согласия субъектов персональных данных на обработку персональных данных;
● иные федеральные законы и нормативно-правовые акты.
5. Принципы обработки персональных данных
5.1. Обработка персональных данных осуществляется Оператором на основе следующих принципов:
● законности и справедливой основы;
● ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
● недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
● недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
● обработки только тех персональных данных, которые отвечают целям их обработки;
● соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки;
● недопущения обработки персональных данных, избыточных по отношению к заявленным целям их обработки;
● обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;
● уничтожения либо обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
6. Категории субъектов персональных данных
6.1. Оператор обрабатывает персональные данные следующих категорий субъектов персональных данных:
● работники Оператора;
● кандидаты на трудоустройство;
● родственники работников Оператора;
● клиенты Оператора (физические лица);
● представители/работники клиентов Оператора (юридических лиц);
● контрагенты Оператора (физические лица);
● представители/работники контрагентов Оператора (юридических лиц);
● посетители сайтов Оператора.
7. Категории обрабатываемых персональных данных
7.1. Оператор обрабатывает следующие категории персональных данных:
7.1.1. В отношении работников Оператора и их родственников:
● фамилия, имя, отчество;
● дата и место рождения;
● гражданство;
● адрес регистрации и фактического проживания;
● данные документа, удостоверяющего личность;
● ИНН;
● СНИЛС;
● сведения об образовании, квалификации и профессиональной подготовке;
● семейное положение, наличие детей;
● сведения о трудовой деятельности;
● сведения о воинском учете;
● сведения о заработной плате;
● сведения о социальных льготах;
● контактные данные (телефон, адрес электронной почты);
● иные персональные данные, необходимые для достижения целей обработки.
7.1.2. В отношении клиентов и контрагентов Оператора (физических лиц), а также представителей/работников клиентов и контрагентов (юридических лиц):
● фамилия, имя, отчество;
● дата рождения;
● адрес доставки;
● контактные данные (телефон, адрес электронной почты);
● реквизиты документа, удостоверяющего личность;
● должность;
● иные персональные данные, необходимые для достижения целей обработки.
7.1.3. В отношении посетителей сайтов Оператора:
● IP-адрес;
● сведения о действиях на сайте;
● информация о браузере и устройстве;
● дата и время сессии;
● файлы cookie;
● иные данные, собираемые сервисами аналитики.
8. Порядок и условия обработки персональных данных
8.1. Оператор осуществляет обработку персональных данных с использованием средств автоматизации и без использования таких средств.
8.2. Оператор может поручить обработку персональных данных третьим лицам исключительно с согласия субъекта персональных данных на основании заключенного с этим лицом договора, в котором должны быть определены перечень действий (операций) с персональными данными, цели обработки, обязанности обеспечения конфиденциальности и безопасности персональных данных.
8.3. Оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.
8.4. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. 8.5. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия субъекта персональных данных, отзыв согласия субъекта персональных данных или требование о прекращении обработки персональных данных, а также выявление неправомерной обработки персональных данных.
9. Права субъектов персональных данных
9.1. Субъект персональных данных имеет право:
9.1.1. На получение информации, касающейся обработки его персональных данных, в том числе содержащей:
● подтверждение факта обработки персональных данных Оператором;
● правовые основания и цели обработки персональных данных;
● цели и применяемые Оператором способы обработки персональных данных;
● наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
● обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
● сроки обработки персональных данных, в том числе сроки их хранения;
● порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом «О персональных данных»;
● информацию об осуществленной или о предполагаемой трансграничной передаче данных;
● наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
● иные сведения, предусмотренные Федеральным законом «О персональных данных» или другими федеральными законами.
9.1.2. Требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
9.1.3. Отозвать согласие на обработку персональных данных.
9.1.4. Обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
9.1.5. На защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
10. Меры по обеспечению безопасности персональных данных
10.1. Оператор принимает необходимые и достаточные организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ними со стороны третьих лиц.
10.2. Меры по обеспечению безопасности персональных данных включают:
● назначение лица, ответственного за организацию обработки персональных данных;
● определение актуальных угроз безопасности персональных данных и информационных систем персональных данных;
● применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных;
● оценка эффективности принимаемых мер по обеспечению безопасности персональных данных;
● обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;
● контроль за принимаемыми мерами по обеспечению безопасности персональных данных;
● учет машинных носителей персональных данных;
● организация пропускного режима на территорию Оператора;
● размещение технических средств обработки персональных данных в пределах охраняемой территории;
● поддержание технических средств охраны, сигнализации в постоянной готовности;
● проведение мониторинга действий пользователей, проведение разбирательств по фактам нарушения требований безопасности персональных данных.
11. Ответственность
11.1. Лица, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут ответственность, предусмотренную законодательством Российской Федерации.
12. Заключительные положения
12.1. Настоящая Политика является внутренним документом Оператора, общедоступной и подлежит размещению на официальных сайтах Оператора.
12.2. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных, но не реже одного раза в три года.
12.3. Контроль исполнения требований настоящей Политики осуществляется лицом, ответственным за организацию обработки персональных данных у Оператора.
12.4. Ответственность за нарушение требований законодательства Российской Федерации и нормативных документов в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.
12.5. Вопросы, не урегулированные настоящей Политикой, регулируются действующим законодательством Российской Федерации. Дата публикации: 04.10.2025