1. Общие положения
1.1. Настоящая Политика регламентирует организацию деятельности ИП Дрогайкина Дениса
Сергеевича (ОГРНИП 318774600320770) (далее – «Предприниматель») в отношении обработки
персональных данных, цели и принципы обработки персональных данных в деятельности
Предпринимателя.
1.2. Настоящая Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-
ФЗ «О персональных данных» (далее – Федеральный закон «О персональных данных»).
1.3. В настоящей Политике используются основные понятия и условные обозначения в
соответствии с Федеральным законом «О персональных данных».
1.4. Предприниматель является оператором персональных данных, который не внесен в реестр
операторов персональных данных на основании ч.2 ст. 22 ФЗ «О персональных данных».
1.5. Предприниматель организует и обеспечивает обработку персональных данных и безопасность
персональных данных при их обработке в соответствии с законодательством Российской
Федерации, нормативными документами Предприниматель России и внутренними документами
Предприниматель.
1.6. Персональные данные, обрабатываемые Предпринимателем, относятся к сведениям
ограниченного распространения, на которые распространяются все требования по защите
информации, установленные во внутренних документах Предпринимателя.
1.7. Необходимые правовые, организационные и технические меры для защиты персональных
данных регламентируются внутренними документами Предприниматель в области защиты
информации.
1.8. Настоящая Политика размещена на официальном сайте Предпринимателя для обеспечения
неограниченного доступа к ней.
2. Цели обработки персональных данных
Предприниматель обрабатывает персональные данные в следующих целях:
2.1. Осуществление деятельности, предусмотренной деятельностью Предпринимателя,
внутренними нормативными документами Предпринимателя, иными нормативными актами,
действующим законодательством Российской Федерации.
2.2. Организация учета работников Предпринимателя, а также лиц, намеревающихся вступить в
трудовые отношения с Предприниматель, для содействия указанным лицам в трудоустройстве,
обучении, продвижении по службе, предоставлении различного вида льгот, исполнении
работниками Предпринимателя своих трудовых обязанностей в соответствии с Трудовым кодексом
Российской Федерации.
2.3. Проведение Предпринимателем акций, опросов, маркетинговых и иных исследований.
2.4. Формирование статистической отчетности.
2.5. Осуществление Предпринимателем административно-хозяйственной деятельности.
2.6. Выполнение Предпринимателем договорных обязательств.
2.7. Работа Предпринимателя с обращениями клиентов.
2.8. Обеспечение кадрового резерва.
2.9. Организация пропускного режима на территорию Предпринимателя.
2.10. Осуществление технического управления интернет-сервисами Предпринимателя, а также
проведение анализа функционирования и принятие мер для улучшения работы интернет-сервисов
Предпринимателя.
3. Сроки обработки персональных данных
Сроки обработки персональных данных определяются договором с субъектом персональных
данных, трудовым кодексом Российской Федерации, приказом Минкультуры России от 25.08.2010
№ 558 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в
процессе деятельности государственных органов, органов местного самоуправления и организаций,
с указанием сроков хранения», сроком исковой давности, а также иными требованиями
законодательства Российской Федерации.
4. Принципы и условия обработки персональных данных
Обработка персональных данных Предпринимателем осуществляется на основе следующих
принципов:
- законность и справедливость обработки персональных данных;
- ограничение обработки персональных данных при достижении заранее определенных и
конкретных целей обработки. Не допускается обработка персональных данных,
несовместимая с целями сбора персональных данных;
- соответствие объема и характера обрабатываемых персональных данных, способов
обработки персональных данных целям обработки;
- достоверность персональных данных, их достаточность для целей обработки,
недопустимость обработки персональных данных, избыточных по отношению к целям,
заявленным при сборе персональных данных;
- недопустимость объединения созданных для несовместимых между собой целей баз
данных, содержащих персональные данные;
- хранение персональных данных осуществляется в форме, позволяющей определить
субъекта персональных данных, не дольше, чем этого требуют цели обработки
персональных данных, если срок хранения персональных данных не установлен
федеральным законом, договором, стороной которого, выгодоприобретателем или
поручителем, по которому является субъект персональных данных;
- уничтожение персональных данных либо обезличивание по достижении целей обработки
или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено
федеральным законом;
- соблюдение конфиденциальности персональных данных;
- наличие согласия субъекта персональных данных на обработку его персональных данных.
5. Меры по обеспечению защиты персональных данных
5.1. В соответствии с частью 2 статьи 19 Федерального закона «О персональных данных» для
обеспечения безопасности персональных данных при их обработке у Предпринимателя и его
дополнительных офисах применяются организационные и технические меры защиты.
5.2. Функции обеспечения контроля за выполнением организационных и технических мер по
обеспечению безопасности персональных данных, обрабатываемых в информационных системах
персональных данных Предпринимателя, возложены на Предпринимателя и работников,
ответственных за организацию обработки и обеспечение безопасности персональных данных.
6. Права и обязанности в области защиты персональных данных
6.1. Предприниматель обязуется:
- обеспечить конфиденциальность информации, содержащей персональные данные
субъектов персональных данных;
- обеспечить выполнение требований, предъявляемых к обработке персональных данных
законодательством и внутренними документами Предпринимателя;
6.2. Субъект персональных данных, предоставляющий Предприниматель право обработки своих
персональных данных, имеет право на доступ к своим персональным данным и право на получение
информации, касающейся обработки его персональных данных в соответствии со статьей 14
Федерального закона «О персональных данных».
7. Ответственность в области защиты персональных данных
Предприниматель несет ответственность за нарушение положений данной Политики и норм,
регулирующих обработку персональных данных и безопасность персональных данных при их
обработке, и вправе привлекать работников Предпринимателя к ответственности в соответствии с
действующим законодательством Российской Федерации за допущенные нарушения.
8. Порядок ввода в действие и пересмотра Политики
8.1. Настоящая Политика вводится в действие путем её размещения на сайте
https://surfway-balance.ru/.
8.2. Пересмотр Политики осуществляется на регулярной основе, а также в связи с изменением
законодательства Российской Федерации в области персональных данных, по результатам оценок
анализа актуальности используемых мер обеспечения информационной безопасности и иных
контрольных мероприятий.