Соглашение на обработку персональных данных

ПОЛИТИКА

Индивидуального предпринимателя

Куприяновой Елены Владимировны

в отношении обработки персональных данных

Дата утверждения: «10» января 2025 г.

Версия: 1.1

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика индивидуального предпринимателя Куприяновой Елены Владимировны в отношении обработки персональных данных (далее — Политика) разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

  1.2. Политика действует в отношении всех персональных данных, которые обрабатывает индивидуальный предприниматель Куприянова Елена Владимировна (далее — Оператор, ИП Куприянова Е.В.).

   1.3. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.

   1.4. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на официальном сайте Оператора. Настоящая Политика пересматривается не реже одного раза в год, а также при изменении законодательства или порядка обработки персональных данных. Субъекты персональных данных уведомляются об изменениях путём размещения актуальной редакции на сайте Оператора.

   1.5. Оператор уведомил Роскомнадзор об осуществлении обработки персональных данных в соответствии с требованиями ст. 22 Закона о персональных данных.

1.6. Основные понятия, используемые в Политике:

персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных);

   оператор персональных данных (оператор) — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

   обработка персональных данных — любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования (сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, обезличивание, блокирование, удаление, уничтожение);

   специальные категории персональных данных — персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни;

   информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

   1.7. Основные права и обязанности Оператора.

1.7.1. Оператор имеет право:

—      самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных;

—      в случае отзыва субъектом персональных данных согласия на обработку персональных данных продолжить обработку при наличии оснований, указанных в Законе о персональных данных.

   1.7.2. Оператор обязан:

—      организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;

—      отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;

—      сообщать в Роскомнадзор по запросу необходимую информацию в течение 10 рабочих дней с даты получения запроса;

—      обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак.

   1.8. Основные права субъекта персональных данных.

Субъект персональных данных имеет право:

—      получать информацию, касающуюся обработки его персональных данных, в соответствии с ч. 7 ст. 14 Закона о персональных данных;

—      требовать от Оператора уточнения, блокирования или уничтожения персональных данных в случае, если они являются неполными, устаревшими, неточными или незаконно полученными;

—      отозвать согласие на обработку персональных данных в любой момент путём направления письменного заявления по контактным данным, указанным в разд. 7 настоящей Политики;

—      дать предварительное согласие на обработку персональных данных в целях продвижения на рынке товаров, работ и услуг;

—      получать информацию о трансграничной передаче персональных данных;

—      обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие Оператора при обработке персональных данных.

   1.9. Контроль за исполнением требований настоящей Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных у Оператора. Контактные данные ответственного лица указаны в разд. 7 настоящей Политики.

   1.10. Ответственность за нарушение требований законодательства Российской Федерации в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.

   2. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Обработка персональных данных ограничивается достижением конкретных, заранее определённых и законных целей. Не допускается обработка персональных данных, несовместимая с целями их сбора.

   2.2. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

   2.3. Оператор осуществляет обработку персональных данных в следующих целях:

—      реализация мясной продукции, заключение и исполнение договоров купли-продажи и поставки с контрагентами и покупателями;

—      исполнение трудового законодательства в рамках трудовых и иных непосредственно связанных с ним отношений, в том числе: содействие работникам в трудоустройстве, получении образования и продвижении по службе, привлечение и отбор кандидатов на работу, обеспечение личной безопасности работников, контроль количества и качества выполняемой работы, обеспечение сохранности имущества, ведение кадрового и бухгалтерского учёта, заполнение и передача в уполномоченные органы требуемых форм отчётности;

—      постановка на индивидуальный (персонифицированный) учёт работников в системах обязательного пенсионного и социального страхования;

—      обеспечение пропускного режима на территорию предприятия;

—      исполнение требований ветеринарного законодательства и санитарного надзора, в том числе оформление документов в системе «Меркурий»;

—      исполнение требований налогового законодательства и законодательства о бухгалтерском учёте.

   2.4. Обработка персональных данных работников может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов.

      3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, в том числе:

—      Конституция Российской Федерации;

—      Гражданский кодекс Российской Федерации;

—      Трудовой кодекс Российской Федерации;

—      Налоговый кодекс Российской Федерации;

—      Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учёте»;

—      Федеральный закон от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;

—      Федеральный закон от 22.05.2003 № 54-ФЗ «О применении контрольно-кассовой техники при осуществлении расчётов в Российской Федерации»;

—      Закон Российской Федерации от 14.05.1993 № 4979-1 «О ветеринарии»;

—      иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.

   3.2. Правовым основанием обработки персональных данных также являются:

—      договоры, заключаемые между Оператором и субъектами персональных данных;

—      согласие субъектов персональных данных на обработку их персональных данных.

   4. ОБЪЁМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Содержание и объём обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям.

   4.2. Оператор может обрабатывать персональные данные следующих категорий субъектов.

   4.2.1. Кандидаты для приёма на работу:

—      фамилия, имя, отчество;

—      пол;

—      гражданство;

—      дата и место рождения;

—      контактные данные (телефон, электронная почта);

—      сведения об образовании, опыте работы, квалификации;

—      иные персональные данные, сообщаемые кандидатами в резюме и сопроводительных письмах.

   4.2.2. Работники и бывшие работники Оператора:

—      фамилия, имя, отчество;

—      пол;

—      гражданство;

—      дата и место рождения;

—      изображение (фотография);

—      паспортные данные;

—      адрес регистрации по месту жительства;

—      адрес фактического проживания;

—      контактные данные;

—      индивидуальный номер налогоплательщика;

—      страховой номер индивидуального лицевого счёта (СНИЛС);

—      сведения об образовании, квалификации, профессиональной подготовке и повышении квалификации;

—      семейное положение, наличие детей, родственные связи;

—      сведения о трудовой деятельности, в том числе наличие поощрений, награждений и (или) дисциплинарных взысканий;

—      данные о регистрации брака;

—      сведения о воинском учёте;

—      сведения об удержании алиментов;

—      сведения о доходе с предыдущего места работы;

—      иные персональные данные, предоставляемые работниками в соответствии с требованиями трудового законодательства.

   Обработка сведений об инвалидности работников (специальная категория персональных данных в части состояния здоровья) осуществляется исключительно на основании ч. 2 ст. 10 Закона о персональных данных (необходимость в целях исполнения прав и обязанностей в сфере трудовых отношений) и (или) письменного согласия работника.

   4.2.3. Члены семьи работников Оператора:

—      фамилия, имя, отчество;

—      степень родства;

—      год рождения;

—      иные персональные данные, предоставляемые работниками в соответствии с требованиями трудового законодательства.

   4.2.4. Клиенты и контрагенты Оператора (физические лица):

—      фамилия, имя, отчество;

—      дата и место рождения;

—      паспортные данные;

—      адрес регистрации по месту жительства;

—      контактные данные;

—      индивидуальный номер налогоплательщика;

—      номер расчётного счёта;

—      иные персональные данные, предоставляемые клиентами и контрагентами, необходимые для заключения и исполнения договоров.

   4.2.5. Представители (работники) клиентов и контрагентов Оператора (юридических лиц):

—      фамилия, имя, отчество;

—      паспортные данные;

—      контактные данные;

—      замещаемая должность;

—      иные персональные данные, необходимые для заключения и исполнения договоров.

   4.3. Биометрические персональные данные Оператором не обрабатываются.

   4.4. Оператором не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни. Обработка данных о состоянии здоровья (в части инвалидности работников) осуществляется исключительно в случаях, предусмотренных ч. 2 ст. 10 Закона о персональных данных.

    5. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

  5.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.

   5.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.

   5.3. Оператор осуществляет обработку персональных данных следующими способами:

—      неавтоматизированная обработка персональных данных;

—      автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;

—      смешанная обработка персональных данных.

   5.4. К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных.

   5.5. Персональные данные обрабатываются как собственными силами Оператора, так силами третьей стороны: Общество с ограниченной ответственностью «Карьера» (ООО «Карьера») ОГРН: 1057423657917, ИНН:  7451225352, расположенное по адресу: 454901, Челябинская обл, Челябинск г, Калинов двор ул, дом № 24, строение 2, оф.2 в части оформления, ведения кадровых документов, осуществления услуг и иных действий в рамках обязательных требований, предусмотренных действующим законодательством РФ:

• фамилия, имя, отчество;
• пол и возраст;
• дата и место рождения;
• гражданство;
• паспортные данные;
• адрес регистрации по местожительству и адрес фактического проживания;
• номер телефона (домашний, мобильный);
• почтовые и электронные адреса;
• данные документов об образовании, квалификации, профессиональной подготовке, сведения о повышении квалификации;
• семейное положение, сведения о составе семьи, которые могут понадобиться работодателю для предоставления мне льгот, предусмотренных трудовым налоговым законодательством;
• сведения о воинской обязанности;
• сведения о трудовом стаже, предыдущих местах работы, доходах с предыдущих мест работы;
• страховой номер индивидуального лицевого счета (СНИЛС);
• идентификационный номер налогоплательщика (ИНН).
• Передача персональных данных на обработку третьим лицам (аутсорсинг) не осуществляется. В случае если в будущем возникнет необходимость поручить обработку персональных данных третьему лицу, такое поручение оформляется договором с соблюдением требований ст. 6 ч. 3 Закона о персональных данных.

   5.6. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. Согласие на обработку персональных данных, разрешённых субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных в соответствии с Приказом Роскомнадзора от 24.02.2021 № 18.

   5.7. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Социальный фонд России и другие уполномоченные органы исполнительной власти осуществляется в соответствии с требованиями законодательства Российской Федерации.

   5.8. Трансграничная передача персональных данных Оператором не осуществляется. При сборе персональных данных граждан Российской Федерации запись, систематизация, накопление, хранение, уточнение и извлечение персональных данных осуществляются с использованием баз данных, находящихся на территории Российской Федерации.

   5.9. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:

—      определяет угрозы безопасности персональных данных при их обработке;

—      принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;

—      назначает лицо, ответственное за обеспечение безопасности персональных данных;

—      создаёт необходимые условия для работы с персональными данными;

—      организует учёт документов, содержащих персональные данные;

—      организует работу с информационными системами, в которых обрабатываются персональные данные;

—      хранит персональные данные в условиях, обеспечивающих их сохранность и исключающих неправомерный доступ к ним;

—      организует обучение работников, осуществляющих обработку персональных данных.

   5.10. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения не установлен федеральным законом или договором.

   5.10.1. Персональные данные на бумажных носителях хранятся в течение сроков, установленных Федеральным законом от 22.10.2004 № 125-ФЗ «Об архивном деле в Российской Федерации» и Перечнем типовых управленческих архивных документов (утв. Приказом Росархива от 20.12.2019 № 236).

   5.10.2. Срок хранения персональных данных, обрабатываемых в информационных системах, соответствует сроку хранения персональных данных на бумажных носителях.

   5.11. Оператор прекращает обработку персональных данных в следующих случаях:

—      выявлен факт неправомерной обработки — в течение трёх рабочих дней с даты выявления;

—      достигнута цель обработки;

—      истёк срок действия или отозвано согласие субъекта персональных данных, когда обработка допускается только с согласия.

   5.12. При обращении субъекта персональных данных с требованием о прекращении обработки обработка прекращается в течение 10 рабочих дней с даты получения требования, за исключением случаев, предусмотренных Законом о персональных данных. Указанный срок может быть продлён, но не более чем на пять рабочих дней, с направлением субъекту мотивированного уведомления о причинах продления.

   6. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ. ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ

6.1. Подтверждение факта обработки персональных данных, правовые основания и цели обработки, а также иные сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, предоставляются субъекту персональных данных или его представителю в течение 10 рабочих дней с момента обращения. Данный срок может быть продлён, но не более чем на пять рабочих дней, с направлением мотивированного уведомления.

   Запрос субъекта персональных данных должен содержать:

—      номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи и выдавшем органе;

—      сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором;

—      подпись субъекта персональных данных или его представителя.

   Запрос может быть направлен в форме электронного документа, подписанного электронной подписью в соответствии с законодательством Российской Федерации.

   6.2. В случае выявления неточных персональных данных Оператор осуществляет их блокирование с момента обращения субъекта или получения запроса на период проверки. При подтверждении неточности персональные данные уточняются в течение семи рабочих дней и блокирование снимается.

   6.3. В случае выявления неправомерной обработки персональных данных Оператор осуществляет блокирование неправомерно обрабатываемых данных с момента обращения субъекта персональных данных или получения запроса Роскомнадзора.

   6.4. При выявлении факта неправомерной или случайной передачи (предоставления, распространения) персональных данных, повлёкшей нарушение прав субъектов персональных данных, Оператор:

—      в течение 24 часов — уведомляет Роскомнадзор о произошедшем инциденте, предполагаемых причинах, предполагаемом вреде, нанесённом правам субъектов персональных данных, принятых мерах по устранению последствий, а также предоставляет сведения о лице, уполномоченном на взаимодействие с Роскомнадзором по вопросам, связанным с инцидентом;

—      в течение 72 часов — уведомляет Роскомнадзор о результатах внутреннего расследования и предоставляет сведения о лицах, действия которых стали причиной инцидента (при наличии).

   6.5. Порядок уничтожения персональных данных Оператором.

6.5.1. Условия и сроки уничтожения персональных данных:

—      достижение цели обработки персональных данных либо утрата необходимости достигать эту цель — в течение 30 дней;

—      достижение максимальных сроков хранения документов, содержащих персональные данные, — в течение 30 дней;

—      предоставление субъектом персональных данных подтверждения того, что персональные данные получены незаконно или не являются необходимыми для заявленной цели, — в течение семи рабочих дней;

—      отзыв субъектом персональных данных согласия на обработку, если сохранение данных более не требуется, — в течение 30 дней.

   6.5.2. Уничтожение персональных данных осуществляется комиссией, созданной приказом ИП Куприяновой Е.В.

   6.5.3. Способы уничтожения персональных данных устанавливаются в локальных нормативных актах Оператора.

   7. КОНТАКТНАЯ ИНФОРМАЦИЯ ОПЕРАТОРА

7.1. По всем вопросам, связанным с обработкой персональных данных, а также для реализации своих прав субъекты персональных данных вправе обратиться к Оператору следующими способами:

   Оператор: ИП Куприянова Елена Владимировна

   Почтовый адрес: 454901, г. Челябинск, ул. Калинов Двор, д.24

Адрес электронной почты: kalinka@kalinka74.ru

Телефон: +7 (351) 211-12-00

   Лицо, ответственное за организацию обработки персональных данных:

ФИО: Куприянова Елена Владимировна

Телефон: +7 (351) 211-12-00

Адрес электронной почты: kalinka@kalinka74.ru     Сайт Оператора, на котором опубликована настоящая Политика: https://www.kalinka74.ru/

   7.2. Субъект персональных данных вправе направить обращение (жалобу) в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор): 109074, г. Москва, Китайгородский проезд, д. 7, стр. 2; сайт: rkn.gov.ru.