Мы помогаем людям!/ Все регионы России!

  • Подключаем к ФГИС Меркурий!
  • Обслуживаем в ФГИС Меркурий!
  • Гасим ВСД в ФГИС Меркурий!
  • Программы для ФГИС Меркурий!
12:00 - 23:00 по мск.
39est@mail.ru
+7 (9062) 37 66 27

Утверждена приказом ИП Балдиной Юлии Сергеевны № 1/17 от 01.07.2017
Адрес места нахождения: 236022, Калининградская обл, г. Калининград, ул. Мусоргского, д. 10, к. 8, лит. А, оф. 36
Адрес регистрации: 238545, Калининградская обл., Зеленоградский р-н, п. Кленовое, д. 6, кв. 2
ИНН 391802248130 ОГНИП 315392600023532
Дата публикации: 01.07.2017
Вступают в силу: 01.07.2017

Политика ИП Балдиной Юлии Сергеевны
в отношении обработки персональных данных

 

1. Общие положения


1.1. Настоящий документ (далее — Политика) определяет цели и общие принципы обработки персональных данных, а также реализуемые меры защиты прав субъектов персональных данных , предпринимаемые в ИП Балдина Юлия Сергеевна (далее – Оператор).
1.2. Настоящая Политика разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Закон о персональных данных).
1.3. Действие настоящей Политики распространяется на все операции, совершаемые Оператором с персональными данными с использованием средств автоматизации или без их использования.
1.4. Требования Политики также учитываются и предъявляются в отношении иных лиц при необходимости их участия в процессах обработки Оператора персональных данных, например, в случаях передачи в установленном порядке со стороны Операторам персональных данных подрядчикам, партнерам и иным контрагентам на основании поручений на обработку персональных данных, иных соглашений и договоров.

1.5. Основные термины и определения, применяемые в настоящей Политике:
1.5.1. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).
1.5.2. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
1.5.3. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
1.5.4. Использование персональных данных – действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц.
1.5.5. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
1.5.6. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
1.5.7. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
1.5.8. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
1.5.9. Конфиденциальная информация – информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации и представляет собой коммерческую, служебную или личную тайны, охраняющиеся её владельцем.
1.5.10. Конфиденциальность персональных данных – обязательное для соблюдения оператором, или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания.
1.5.11. Общедоступные персональные данные – персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.
1.5.12. Сотрудники – лица, имеющие трудовые отношения с Организацией, либо кандидаты на вакантную должность, вступившие в отношения по поводу приема на работу.
1.5.13. Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
1.6. Основные права и обязанности Оператора.
1.6.1. Оператор имеет право:
• получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
• требовать от субъекта персональных данных своевременного уточнения предоставленных персональных данных.
1.6.2. Оператор обязан:
• обрабатывать персональные данные в порядке, установленном действующим законодательством РФ;
• рассматривать обращения субъекта персональных данных (его законного представителя) по вопросам обработки персональных данных и давать мотивированные ответы;
• предоставлять субъекту персональных данных (его законному представителю) возможность безвозмездного доступа к его персональным данным;
• принимать меры по уточнению, уничтожению персональных данных субъекта персональных данных в связи с его (его законного представителя) обращением с законными и обоснованными требованиями;
• организовывать защиту персональных данных в соответствии с требованиями законодательства РФ.
1.7. Основные права и обязанности субъектов персональных данных:
1.7.1. Субъекты персональных данных имеют право:
• на полную информацию об их персональных данных, обрабатываемых Оператором;
• на доступ к их персональным данным, включая право на получение копии любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных федеральным законом;
• на уточнение их персональных данных, их блокирование или уничтожение в случаях, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
• на отзыв согласия на обработку персональных данных;
• на принятие предусмотренных законом мер по защите своих прав;
• на осуществление иных прав, предусмотренных законодательством РФ.
1.7.2. Субъекты персональных данных обязаны:
• предоставлять Оператору только достоверные данные о себе;
• предоставлять документы, содержащие персональные данные в объеме, необходимом для цели обработки;
• сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
1.7.3. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.
1.8. Политика действует бессрочно после утверждения и до ее замены новой версией.
1.9. Настоящая политика Оператора в отношении обработки персональных данных применяется ко всей информации, которую Оператор может получить о посетителях веб-сайтов http://ek39.ru  , http://e-strana.com  (далее - Сайт и Сайты)..
1.10. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных
1.10.1. Оператор может обрабатывать персональные данные следующих субъектов персональных данных:
• Работники Оператора, бывшие работники, кандидаты для приема на работу, а также родственники работников;
• клиенты и контрагенты Оператора (физические лица);
• представители/работники клиентов и контрагентов Оператора (юридических лиц и индивидуальных предпринимателей);
• посетители сайта.

1.11. Действия с персональными данными включают:
• сбор;
• запись;
• систематизацию;
• накопление;
• хранение;
• уточнение (обновление, изменение);
• извлечение;
• использование;
• передачу (распространение, предоставление, доступ);
• обезличивание;
• блокирование;
• удаление;
• уничтожение.

2. Цели сбора персональных данных

Оператором обрабатываются персональные данные в следующих целях:
• Выполнение Оператором консультационных-методических услуг по формированию отчетности для сдачи в Росалкогольрегулирование
• Выполнение Оператором услуг по Регистрации в ФГИС Меркурий
• Выполнение Оператором консультационных-методических услуг по работе в системе ФГИС Меркурий
• Выполнение Оператором консультационных-методических услуг по работе и регистрации в системе ФГИС МТ Честный знак
• Выполнение Оператором услуг по продаже программных продуктов и автоматизированных решений для бизнеса от имени партнеров (разработчиков программных продуктов и р автоматизированных решений для бизнеса)
• Выполнение Оператором консультационных-методических услуг по работе в системе ЕГАИС
• Выполнение Оператором прочих консультационных-методических услуг
• Выполнение Оператором услуг по изготовлению украшений
• Выполнение прочих договорных обязательств Оператора
• Выполнения функций коммерческого представителя удостоверяющего центра
• Заключение трудовых отношений с физическими лицами
• Соблюдение действующего трудового законодательства, налогового, бухгалтерского и иного законодательства Российской Федерации
В зависимости от цели обработки обрабатываемых персональных данных определяются содержание и объем обрабатываемых персональных. Избыточные или несовместимые персональные данные по отношению к целям не обрабатываются.

К основным категориям субъектов персональных данных, чьи данные обрабатываются Оператором, относятся:
• посетители и пользователи сайтов, приложений и информационных ресурсов Оператора
• физические лица, состоящие или состоявшие в трудовых и гражданско-правовых отношениях с Оператором
• физические лица, состоящие или состоявшие в трудовых и гражданско-правовых отношениях с контрагентами Оператора, а также лица, имеющие намерения вступить в такие отношения
• физические лица, указанные в различных государственных реестрах, базах данных, общедоступных и иных источниках, которые получены законным способом и используются при оказании услуг
• физические лица, обратившиеся у Оператору с запросами, сообщениями, заявлениями, жалобами, предложениями с использованием контактной информации или средств сбора обратной связи
• посетители офиса Оператора

3. Правовые основания обработки персональных данных

3.1. Оператор осуществляет обработку персональных данных Субъектов в соответствии со следующими нормативными правовыми актами:
• Конституция Российской Федерации;
• Трудовой кодекс Российской Федерации;
• Гражданский кодекс Российской Федерации,
• Налоговый кодекс Российской Федерации;
• Федеральный закон от 27 июля 2006 № 152-ФЗ «О персональных данных»;
• Федеральный закон от 27 июля 2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
• Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи»;
• Федеральный закон от 22.05.2003 № 54-ФЗ «О применении контрольно-кассовой техники при осуществлении наличных денежных расчетов и (или) расчетов с использованием электронных средств платежа»;
• иные нормативные правовые акты Российской Федерации в области правового регулирования обработки персональных данных;
• локальные нормативные акты Оператора
• Постановление Правительства Российской Федерации от 15 сентября 2008 г. N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации";
• Постановление Правительства Российской Федерации от 1 ноября 2012 г. N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных";
• уставные документы Оператора;
• договоры, заключаемые между Оператором и субъектами персональных данных;
• согласия субъектов персональных данных на обработку персональных данных;
• иные основания, когда согласие на обработку персональных данных не требуется в силу закона;

3.3. Обработка персональных данных осуществляется на основании договоров и иных соглашений Оператора, поручений Оператору и поручений Оператора на обработку персональных данных осуществляется в соответствии с условиями этих договоров, соглашений Оператора, а также соглашений с лицами, которым поручена обработка или которые поручили обработку на законных основаниях. Такие соглашения могут определять, в частности:
• цели, условия, сроки обработки персональных данных;
• обязательства сторон, в том числе меры по обеспечению конфиденциальности;
• права, обязанности и ответственность сторон, касающиеся обработки персональных данных.
3.4. Обработка персональных данных осуществляется на основании акцепта договоров-оферты Оператора Субъектом персональных данных
3.5. Оператор обрабатывает персональные данные Субъекта персональных данных только в случае их заполнения и/или отправки Субъекта персональных данных самостоятельно через специальные формы, расположенные на сайте http://ek39.ru , либо http://e-strana.com . Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, Субъект персональных данных выражает свое согласие с данной Политикой.
3.6. В случаях, не предусмотренных явно действующим законодательством или договором, обработка осуществляется после получения согласия субъекта персональных данных. Согласие может быть выражено в форме совершения действий, принятия условий договора-оферты, проставления соответствующих отметок, заполнения полей в формах, бланках, или оформлено в письменной форме в соответствии с законодательством.
3.7. В отдельных случаях, предусмотренных законодательством Российской Федерации, согласие оформляется в письменной форме с указанием сведений, предусмотренных 152-ФЗ, а также в соответствии с иными применимыми требованиями, типовыми формами.
3.8. В случаях обработки персональных данных, полученных не от субъекта напрямую, а от других лиц на основании договора или поручения на обработку, обязанность получения согласия субъекта может быть возложена на лицо, от которого получены персональные данные

4. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных

4.1. К персональным данным, обрабатываемым Оператором, относятся:
• фамилия, имя, отчество субъекта персональных данных;
• ИНН;
• Гражданство;
• адрес регистрации;
• адрес места осуществления деятельности;
• информация по сфере деятельности;
• информация о банковском счете;
• паспортные данные;
• СНИЛС;
• специальность/область профессиональных интересов;
• номер телефона;
• адрес электронной почты (e-mail);
• история запросов и просмотров на Сайте и его сервисах (для посетителей Сайтов);
• иная информация (приведенный перечень может сокращаться или расширяться в зависимости от конкретного случая и целей обработки).
4.2. Оператор обеспечивает соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки и, в случае необходимости, принимает меры по устранению их избыточности по отношению к заявленным целям обработки.
4.3. Оператор обеспечивает точность персональных данных их достаточность и актуальность по отношению к заявленным целям обработки. При обнаружении неточных или неполных персональных данных производится их уточнение и актуализация.
4.4. Обработка биометрических персональных данных Оператором не осуществляется.
4.5. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, Оператором не осуществляется.
4.6. Трансграничная передача персональных данных Оператором не осуществляется.
4.7. Для персональных данных, не являющихся общедоступными, Оператор обеспечивает конфиденциальность.
4.8. Обработка и хранение персональных данных осуществляются не дольше, чем этого требуют цели обработки персональных данных, если отсутствуют законные основания для дальнейшей обработки, обрабатываемые персональные данные подлежат уничтожению либо обезличиванию.
4.9. Обработка персональных данных в Оператором ведется смешанным способом: с использованием средств автоматизации и без.

5. Порядок и условия обработки персональных данных

5.1. Обработка персональных данных Оператором осуществляется следующими способами:
• неавтоматизированная обработка персональных данных;
• автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
• смешанная обработка персональных данных.
5.2. Перечень действий, совершаемых Оператором с персональными данными: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение, а также осуществление любых иных действий в соответствии с действующим законодательством РФ.
5.3. Обработка персональных данных осуществляется Оператором при условии получения согласия субъекта персональных данных (далее - Согласие), за исключением установленных законодательством РФ случаев, когда обработка персональных данных может осуществляться без такого Согласия.
5.4. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает Согласие свободно, своей волей и в своем интересе.
5.5. Согласие дается в любой позволяющей подтвердить факт его получения форме. В предусмотренных законодательством РФ случаях Согласие оформляется в письменной форме.
5.6. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия Согласия или отзыв Согласия субъектом персональных данных, а также выявление неправомерной обработки персональных данных.
5.7. Согласие может быть отозвано путем письменного уведомления, направленного в адрес Оператора заказным почтовым отправлением.
5.9. Оператор при обработке персональных данных принимает или обеспечивает принятие необходимых правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
5.10. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, в течение срока не дольше, чем этого требуют цели обработки персональных данных, кроме случаев, когда срок хранения персональных данных установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
5.11. При осуществлении хранения персональных данных Оператор использует базы данных, находящиеся на территории РФ.

6. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным

6.1. В случае подтверждения факта неточности персональных данных или неправомерности их обработки персональные данные подлежат их актуализации Оператором, или их обработка должна быть прекращена соответственно.
6.2. Факт неточности персональных данных или неправомерности их обработки может быть установлен либо субъектом персональных данных, либо компетентными государственными органами РФ.
6.3. По письменному запросу субъекта персональных данных или его представителя Оператор обязан сообщить информацию об осуществляемой им обработке персональных данных указанного субъекта. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных и его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством РФ.
6.4. Если в запросе субъекта персональных данных не отражены все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
6.5. В порядке, предусмотренном п. 6.3, субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
6.6. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных Согласия, персональные данные подлежат уничтожению, если:
• Оператор не вправе осуществлять обработку без Согласия субъекта персональных данных;
• иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
• иное не предусмотрено иным соглашением между Оператором и субъектом персональных данных.

7. Заключительные положения

7.1. Политика разрабатывается лицами, ответственными за организацию обработки персональных данных, и вводится в действие после утверждения Оператора.
7.2. Контроль исполнения требований настоящей Политики осуществляется ответственным за организацию обработки персональных данных.
7.3. Политика является общедоступным документом Оператора и предусматривает возможность ознакомления любых лиц с ее действующей версией, включая существующие переводы на иностранные языки, путем опубликования в сети интернет по адресу https://ek39.ru/policy.html , https://e-strana.com/policy.html .
7.4. Веб-формы, бланки, типовые формы Оператора для сбора персональных данных в обязательном порядке содержат уведомления пользователей об обработке персональных данных в соответствии с Политикой и ссылкой на нее.
7.5. Политика действует бессрочно после утверждения и до ее замены новой версией. Оператор имеет право вносить изменения в Политику без уведомления любых лиц. Политика пересматривается ежегодно для поддержания в актуальном состоянии и актуализируется по мере необходимости.
7.6. Все отношения, касающиеся обработки персональных данных, не получившие отражения в настоящей Политике, регулируются согласно положениям законодательства РФ.
7.7. Предложения и замечания для внесения изменений в Политику заинтересованные лица могут направлять по адресу 376627@mail.ru