1.ОБЩИЕ ПОЛОЖЕНИЯНастоящая Политика устанавливают обязательства ИП Гизатуллиной М.А. по неразглашению и обеспечению режима защиты конфиденциальности персональных данных, которые субъект персональных данных предоставляет, и доступна для ознакомления неограниченному кругу лиц в сети Интернет.
Целью настоящей Политики является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
Требования настоящей Политики обязательны для ознакомления и исполнения всеми работниками оператора, осуществляющими обработку персональных данных, а также привлеченными третьими лицами.
Нажатие кнопки подтверждения согласияв окне с текстом Политикиили установка флажка в соответствующем чек-боксе на веб-сайте ИП Гизатуллиной М.А. https://myworth.ru, означает ваше безоговорочное согласие с условиями и правилами настоящей Политики.
2.ОСНОВНЫЕ ПОНЯТИЯОсновные понятия, используемые в Политике конфиденциальности в отношении обработки персональных данных (далее - Политика):
- персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
- ператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. В рамках настоящего документа под оператором подразумевается ИП Гизатуллина М.А. (ИНН: 771705410298, ОРГНИП: 318774600332544, электронная почта: help@myworth.ru, адрес веб-сайта: https://myworth.ru);
- обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
- автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
- распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
- предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
- блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
- уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
- обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
- информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
- трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
- безопасность персональных данных - состояние защищенности персональных данных, при котором обеспечены их конфиденциальность, доступность и целостность;
- конфиденциальность персональных данных - обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя;
- целостность персональных данных - состояние персональных данных, при котором отсутствует любое их изменение либо изменение осуществляется только преднамеренно оператором, имеющим на это право.
- доступность персональных данных - состояние персональных данных, при котором субъекты, имеющие права доступа к персональным данным, могут реализовать беспрепятственно это право.
Согласно действующему законодательству РоссийскойФедерации ИП Гизатуллина М.А. для достижения целей своей деятельности имеет право осуществлять обработку персональных данных как оператор персональных данных.
При обработке персональных данных ИП Гизатуллина М.А. обязуется:
- соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
- принимать необходимые правовые, организационные и технические меры, предусмотренные Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
- соблюдать безопасность, в том числе конфиденциальность персональных данных.
Согласно действующему законодательству Российской Федерации, субъект персональных данных имеет право:
на получение информации, касающейся обработки его персональных данных;
требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
3.ЦЕЛИ СБОРА ПЕРСОНАЛЬНЫХ ДАННЫХ Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей.
Целями сбора и обработки персональных данных исходя из осуществляемой деятельности являются:
- осуществление предпринимательской деятельности по оказанию информационно-консультационных услуг, а также по продаже товаров;
- осуществление трудовых отношений и иных непосредственно связанных с ними отношений;
- осуществление хозяйственной, закупочной и прочих видов деятельности, направленных на обеспечение функционирования организации;
- популяризация оказываемых услуг на сайте ИП Гизатуллиной М.А. https://myworth.ru осуществляется сбор статистики о посетителях веб-сайта, посредством интернет- сервисов).
4.ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ Правовым основанием обработки персональных данных является совокупность правовых актов, во исполнение которых и в соответствии с которыми ИП Гизатуллина М.А. осуществляет обработку персональных данных.
Основными правовыми актами и документами, на основании которых ИП Гизатуллина М.А. осуществляет обработку персональных данных, являются:
- Гражданский кодекс Российской Федерации;
- Налоговый кодекс Российской Федерации;
- Федеральный закон «О персональных данных» от 27.07.2006 № 152-ФЗ;
- договоры, заключаемые между ИП Гизатуллиной М.А. и юридическими лицами, индивидуальными предпринимателями;
- договоры, заключаемые между ИП Гизатуллиной М.А. и субъектами персональных данных;
- согласия субъектов персональных данных на обработку персональных данных (в том числе в случаях, прямо не предусмотренных законодательством Российской Федерации, но соответствующих полномочиям ИП Гизатуллиной М.А.).
5.ОБЪЕМ, КАТЕГОРИИ И СРОКИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ Содержание и объем собираемых и обрабатываемых ИП Гизатуллиной М.А. персональных данных соответствуют заявленным целям обработки.
ИП Гизатуллина М.А. не осуществляет сбор и обработку персональных данных являющихся избыточными по отношению к заявленным целям их обработки.
Сбор и обработка специальных категорий персональных данных не осуществляется.
ИП Гизатуллиной М.А. осуществляется обработка общедоступных персональных данных.
Персональные данные становятся общедоступными исключительно на основании согласия на это субъекта персональных данных.
ИП Гизатуллиной М.А. не осуществляется обезличивание персональных данных.
К категориям субъектов персональных данных, чьи персональные данные обрабатываются ИП Гизатуллиной М.А., относятся:
- работники ИП Гизатуллиной М.А., бывшие работники, родственники работников, а также их уполномоченные представители;
- клиенты ИП Гизатуллиной М.А., а также их уполномоченные представители;
- представители организаций контрагентов ИП Гизатуллиной М.А. (юридических лиц, индивидуальных предпринимателей, самозанятые граждане).
Объем обрабатываемых персональных данных - менее 100 тыс. по каждой из категорий субъектов персональных данных.
С целью осуществления трудовых отношений и иных непосредственно связанных с ними отношений ИП Гизатуллиной М.А. обрабатываются следующие категории персональных данных: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; социальное положение; доходы; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; данные документа, содержащиеся в свидетельстве о рождении; реквизиты банковской карты; номер расчетного счета; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); отношение к воинской обязанности, сведения о воинском учете; сведения об образовании; табельный номер; сведения о знании иностранного языка; реквизиты и данные трудовой книжки; вкладыш к трудовой книжке; сведения о составе и членах семьи, о ближайших родственниках: фамилия, имя, отчество, год рождения, степень родства, место учебы; сведения об отпусках; сведения об увольнении; сведения, содержащиеся в исполнительных листах, постановлениях судебных приставов, решениях суда; сведения о судимости, квалификационных категория, повышение квалификации; фотографии, видеоизображения сотрудника.
С целью осуществления предпринимательской деятельности и связанных с нею действий ИП Гизатуллиной М.А. обрабатываются следующие категории персональных данных: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; пол; адрес места жительства; адрес регистрации; адрес электронной почты; гражданство; данные документа, удостоверяющего личность; данные документа, содержащиеся в свидетельстве о рождении; профессия; должность; фотографии, видеоизображения гражданина.
С целью осуществления хозяйственной, закупочной и прочих видов деятельности, направленных на обеспечение функционирования организации ИП Гизатуллиной М.А. обрабатываются следующие категории персональных данных: фамилия, имя, отчество; адрес электронной почты; номер телефона; ИНН; данные документа, удостоверяющего личность; номер расчетного счета; должность; место работы (наименование организации или индивидуального предпринимателя); адрес места работы.
ИП Гизатуллиной М.А. установлены следующие сроки обработки персональных данных, исходя из целей обработки персональных данных:
- осуществление трудовых отношений и иных непосредственно связанных с ними отношений - срок обработки до 75 лет;
- осуществление предпринимательской деятельности и связанных с нею действий - срок обработки до 50 лет;
- осуществление хозяйственной, закупочной и прочих видов деятельности, направленных на обеспечение функционирования организации - срок обработки до 6 лет;
- популяризация оказываемых услуг на сайте https://myworth.ru (сбор статистики о посетителях веб-сайта, посредством интернет-сервисов) - срок обработки до 2 лет.
6.ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ИП Гизатуллина М.А., в рамках своей деятельности, осуществляет обработку персональных данных с использованием средств автоматизации или без использования таких средств.
Обработка персональных данных включает: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных.
В соответствии с действующим законодательством Российской Федерации, договорами, в рамках достижения целей обработки персональных данных ИП Гизатуллина М.А. осуществляет передачу персональных данных третьим лицам:
- с целью осуществления психологической деятельности: - одному из родителей или иному законному представителю несовершеннолетнего в случае оказания ему психологической помощи (с целью информирования);
- с целью информирования органов внутренних дел о клиенте, в отношении которого имеются достаточные основания полагать, что вред его здоровью причинен в результате противоправных действий;
- с целью проведения расследований, судебных разбирательств, исполнения уголовного наказания и/или осуществлением контроля, надзора:
- органам дознания, следствия, суда и иным уполномоченным органам по запросу и по основаниям, предусмотренным действующим законодательством Российской Федерации;
- с целью осуществления трудовых отношений и иных непосредственно связанных с ними отношений: - Управление Федеральной налоговой службы; - Отделение фонда пенсионного и социального страхования; - военные комиссариаты.
- с целью осуществления хозяйственной, закупочной и прочих видов деятельности, направленных на обеспечение функционирования организации, могут распространяться персональные данные, содержащиеся в договорах, доверенностях, списках контактных данных специалистов по закупкам и материально ответственных лиц.
В соответствии с действующим законодательством Российской Федерации ИП Гизатуллина М.А. в информационно-телекоммуникационной сети «Интернет», на основании письменного согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения, размещает на своем официальном сайте сведения (персональные данные) о сотрудниках и/или партнерах.
Передача ИП Гизатуллиной М.А. персональных данных за пределы Российской Федерации (трансграничная передача) не осуществляется.
Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи, а также в целях политической агитации ИП Гизатуллиной М.А. не осуществляется.
Принятие решений на основании исключительно автоматизированной обработки персональных данных, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы ИП Гизатуллиной М.А. не осуществляется.
При сборе персональных данных ИП Гизатуллина М.А., в соответствии с ч. 5 ст. 18 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных с использованием баз данных, находящихся на территории Российской Федерации.
ИП Гизатуллина М.А. соблюдает требования конфиденциальности персональных данных, установленных ст. 7 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», не раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральными законами.
С целью обеспечения безопасности персональных данных (обеспечения конфиденциальности, целостности и доступности персональных данных) ИП Гизатуллина М.А. соблюдает правовые меры и принимает организационные и технические меры, предусмотренные ст. 18.1 и ст. 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
Обеспечение Гизатуллиной М.А. безопасности персональных данных достигается:
определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
- применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
- применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
- оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационных систем персональных данных;
- учетом машинныхносителей персональных данных;
- обнаружением фактов несанкционированного доступа к персональным данным и принятием мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системыперсональных данных и по реагированию на компьютерные инциденты в них;
- восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- установлением правил доступа к персональным данным, обрабатываемым в информационных системах персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационных системах персональных данных;
- контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;
- оценкой вреда, который может быть причинен субъектам персональных данныхв случае нарушения безопасности персональных данных, соотношение указанного вреда и принимаемых мер;
- ознакомлением работников ИП Гизатуллиной М.А., непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику ИП Гизатуллиной М.А. в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучением указанных работников;
- прекращением обработки персональных данных вследствие достижения целей обработки персональных данных, истечения срока действия согласия или отзыва согласия субъекта персональных данных на обработку его персональных данных, а также выявление факта неправомерной обработки персональных данных;
- хранением персональных данных в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, кроме случаев, когда срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.
Сотрудники ИП Гизатуллиной М.А., виновные в нарушении порядка обращения с персональными данными, несут персональную дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с законодательством Российской Федерации.
7.АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМВ соответствии со ст. 20 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», при обращении субъекта персональных данных или его законного представителя, ИП Гизатуллина М.А., на безвозмездной основе, предоставляет им информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставляет субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных.
ИП Гизатуллина М.А. имеет право, отказать в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту персональных данных или его представителю при их обращении либо при получении запроса субъекта персональных данных или его представителя, при этом предоставив мотивированный ответ, содержащий ссылку на положение ч.8 ст. 14 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» или иного федерального закона, являющееся основанием для такого отказа.
В случае выявления неправомерной обработки персональных данных при обращении либо по запросу субъекта персональных данных или его представителя, либо уполномоченного органа по защите прав субъектов персональных данных ИП Гизатуллина М.А. осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных с момента такого обращения или получения указанного запроса на период проверки.
В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных ИП Гизатуллина М.А. осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
В случае подтверждения факта неточности персональных данных ИП Гизатуллина М.А. на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязана уточнить персональные данные либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению ИП Гизатуллиной М.А.) в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.
В случае выявления неправомерной обработки персональных данных, осуществляемой ИП Гизатуллиной М.А. или лицом, действующим по поручению ИП Гизатуллиной М.А., ИП Гизатуллина М.А. в срок, не превышающий трех рабочих дней с даты этого выявления, обязана прекратить неправомерную обработку персональных данных или обеспечить прекращение неправомерной обработки персональных данных лицом, действующим по поручению ИП Гизатуллиной М.А.
В случае, если обеспечить правомерность обработки персональных данных невозможно, ИП Гизатуллина М.А. в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязано уничтожить такие персональные данные или обеспечить их уничтожение.
Об устранении допущенных нарушений или об уничтожении персональных данных ИП Гизатуллина М.А. обязана уведомить субъекта персональных данных или его представителя, а в случае, если обращение субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.
В случае подтверждения факта неточности персональных данных или неправомерности их обработки, персональные данные подлежат их актуализации, а обработка прекращается, соответственно.
При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
- иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
- ИП Гизатуллина М.А. не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных от 27.07.2006 № 152-ФЗ «О персональных данных» или иными федеральными законами;
- иное не предусмотрено иным соглашением между ИП Гизатуллиной М.А. и субъектом персональных данных.
8.ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ Настоящая Политика утверждается ИП Гизатуллиной М.А.
Положения Политики обязательны для соблюдения всеми сотрудниками ИП Гизатуллиной М.А. и подлежит доведению до всех сотрудников, соисполнителей и заинтересованных лиц, и опубликованию на веб-сайте ИП Гизатуллиной М.А.
Контроль за соблюдением Политики осуществляет ИП Гизатуллина М.А.
СОГЛАСИЕ
посетителей веб-сайта https://myworth.ru на обработку персональных данныхПредоставляя владельцу сайта https://myworth.ru ИП Гизатуллиной М.А., ИНН: 771705410298, электронная почта:
help@myworth.ru, свои персональные данные:
- фамилия, имя, отчество;
- адрес электронной почты;
- номер телефона;
- адрес доставки товара,
я даю согласие ИП Гизатуллиной М.А. на их обработку моих персональных данных свободно, своей волей и в своем интересе, с целью направления вопросов на сайте ИП Гизатуллиной М.А. https://myworth.ru, получения информации об услугах и товарах ИП Гизатуллиной М.А. и соблюдения законодательства Российской Федерации в области обеспечения прав и свобод граждан, предоставляю ИП Гизатуллиной М.А. право обрабатывать вышеуказанные персональные данные с использованием средств автоматизации, в том числе сервисом сбора статистики, и (или) без использования таких средств, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение персональных данных с соблюдением необходимых правовых, организационных и технических мер, обеспечивающих безопасность персональных данных.
Согласие на обработку персональных данных действует бессрочно, либо до даты подачи письменного заявления об отзыве настоящего согласия с требованием о прекращении обработки персональных данных. Согласие считается отозванным по истечении 30 (тридцати) календарных дней с момента получения ИП Гизатуллиной М.А. соответствующего письменного заявления. Я уведомлен(а), что в случае отзыва согласия на обработку персональных данных, ИП Гизатуллина М.А. вправе продолжить обработку персональных данных без моего согласия при наличии оснований, указанных в п. 2-11 ч.1 ст.6, ч.2 ст.10 и ч.2 ст.11 Федерального закона от 27.07.2006 152-ФЗ «О персональных данных».
Я проинформирован(а), что предоставление персональных данных третьих лиц без их согласия влечет ответственность в соответствии с действующим законодательством Российской Федерации.