Политика обработки персональных данных. Свадебное и event агентство До Мурашек Ростов-на-Дону

ПОЛИТИКА ПО ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. Общие положения

1.1. Политика обработки персональных данных ИП Камфарина Мария Сергеевна (далее — Политика) определяет основные принципы, цели, условия и способы обработки персональных данных, перечни субъектов и обрабатываемых ИП Камфариной Марией Сергеевной (далее — Оператор или Компания) персональных данных, функции при обработке персональных данных, права субъектов персональных данных, а также реализуемые Оператором требования к защите персональных данных.

1.2. Политика разработана с учетом требований Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации в области персональных данных.

1.3. Положения Политики служат основой для разработки локальных нормативных актов, регламентирующих вопросы обработки персональных данных работников Оператора и других субъектов персональных данных.

1.4. Во исполнение требований ч. 2 ст. 18.1 Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора.

2. Законодательные и иные нормативные правовые акты Российской Федерации, в соответствии с которыми определяется Политика

2.1. Политика обработки персональных данных в Компании определяется в соответствии со следующими нормативными правовыми актами:

● Трудовым кодексом Российской Федерации;

● Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;

● Указом Президента Российской Федерации от 06 марта 1997 г. № 188 «Об утверждении Перечня сведений конфиденциального характера»;

● Постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

● Постановлением Правительства Российской Федерации от 06 июля 2008 г. № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»;

● Постановлением Правительства Российской Федерации от 01 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;

● Приказом ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;

● Приказом Роскомнадзора от 05 сентября 2013 г. № 996 «Об утверждении требований и методов по обезличиванию персональных данных»;

● иными нормативными правовыми актами Российской Федерации и нормативными документами уполномоченных органов государственной власти.

3. Цели обработки, категории субъектов персональных данных, категории и перечень обрабатываемых персональных данных, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей или при наступлении иных законных оснований

3.1. К категориям субъектов персональных данных относятся:

3.1.1. Клиенты и контрагенты оператора (физические лица)

● В данной категории субъектов оператором обрабатываются персональные данные, полученные оператором в целях заключения и исполнения договора, стороной которого является субъект персональных данных.

● Перечень обрабатываемых персональных данных: фамилия, имя, отчество, номер телефона, адрес электронной почты, паспортные данные (серия, номер, кем и когда выдан), ИНН, СНИЛС, адрес проживания и/или регистрации, банковские реквизиты, иные личные данные переданные посредством анкетирования, а также лично, в переписках в мессенджерах и по электронной почте

● Способ обработки: смешанная (автоматизированная и неавтоматизированная)

● Сроки обработки и хранения: до отзыва согласия на обработку персональных данных

● Порядок уничтожения: ответственным лицом оператора уничтожаются персональные данные субъекта персональных данных с составлением соответствующего акта.

3.1.2. Представители/работники клиентов и контрагентов оператора (юридических лиц)

● В данной категории субъектов оператором обрабатываются персональные данные, полученные оператором в целях исполнения договора, стороной которого является клиент/контрагент (юридическое лицо)

● Перечень обрабатываемых персональных данных: фамилия, имя, отчество, номер телефона, адрес электронной почты, банковские реквизиты, иные данные о компании и сотрудниках, переданные посредством анкетирования, а также лично, в переписках в мессенджерах и по электронной почте

● Способ обработки: смешанная (автоматизированная и неавтоматизированная)

● Сроки обработки и хранения: до отзыва согласия на обработку персональных данных

3.1.3. Посетители и пользователи сайта Оператора

● В данной категории субъектов Оператором обрабатываются персональные данные посетителей сайта с целью предоставление пользователям сайта персонализированных сервисов и возможностей.

● Перечень обрабатываемых персональных данных: имя, номер телефона, адрес электронной почты.

● Способ обработки: смешанная (автоматизированная и неавтоматизированная)

● Сроки обработки и хранения: до отзыва согласия на обработку персональных данных

3.1.4. Клиенты, потенциальные клиенты

● В данной категории субъектов Оператором обрабатываются персональные данные клиентов, потенциальных клиентов с целью информирования о продуктах, услугах, новостях, акциях и предложениях посредством телефонной связи, SMS, и электронной почты от Компании и её партнеров.

● Перечень обрабатываемых персональных данных: фамилия, имя, отчество номер телефона, адрес электронной почты, регион и/или город РФ, дата проведения мероприятия.

● Способ обработки: смешанная (автоматизированная и неавтоматизированная)

● Сроки обработки и хранения: до отзыва согласия на обработку персональных данных

3.1.5. Другие субъекты персональных данных (для обеспечения реализации целей обработки, указанных в разделе 4 Политики).

● Категории и перечень обрабатываемых персональных данных в отношении других субъектов персональных данных, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований определяется в соответствии с законодательством Российской Федерации и локальными нормативными актами Оператора с учетом целей обработки персональных данных, указанных в разделе 4 Политики.

3.2. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, в Компании не осуществляется.

3.3. Трансграничная передача данных Оператором не осуществляется.

3.4. Обработка биометрических персональных данных в Компании не осуществляется.

3.5. Обработка персональных данных, разрешенных субъектом персональных данных для распространения, осуществляется в Компании на основании согласия субъекта персональных данных на распространение с соблюдением установленных субъектом персональных данных запретов и условий на обработку персональных данных.

4. Функции Оператора при осуществлении обработки персональных данных

Оператор при осуществлении обработки персональных данных:

● принимает меры, необходимые и достаточные для обеспечения выполнения требований законодательства Российской Федерации и локальных нормативных актов Оператора в области персональных данных;

● принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;

● назначает лицо, ответственное за организацию обработки персональных данных в Компании;

● публикует или иным образом обеспечивает неограниченный доступ к настоящей Политике;

● сообщает в установленном порядке субъектам персональных данных или их представителям информацию о наличии персональных данных, относящихся к соответствующим субъектам, предоставляет возможность ознакомления с этими персональными данными при обращении и (или) поступлении запросов указанных субъектов персональных данных или их представителей, если иное не установлено законодательством Российской Федерации;

● прекращает обработку и уничтожает персональные данные в случаях, предусмотренных законодательством Российской Федерации в области персональных данных;

● совершает иные действия, предусмотренные законодательством Российской Федерации в области персональных данных.

5. Основные права субъектов персональных данных

Субъекты персональных данных имеют право на:

● полную информацию об их персональных данных, обрабатываемых Оператором;

● доступ к своим персональным данным, включая право на получение копии любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных законодательством Российской Федерации;

● уточнение своих персональных данных, их блокирование или уничтожение в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

● отзыв согласия на обработку персональных данных;

● принятие предусмотренных законом мер по защите своих прав;

● обжалование действия или бездействия Оператора, осуществляемого с нарушением требований законодательства Российской Федерации в области персональных данных, в уполномоченный орган по защите прав субъектов персональных данных или в суд;

● осуществление иных прав, предусмотренных законодательством Российской Федерации.