Утверждена приказом
ИП Уткин В.В.
от 11.01.2021 №5/01

Политика Индивидуального предпринимателя Уткина Валерия Владимировича
в отношении обработки персональных данных

  1. Назначение и основание действия Политики обработки персональных данных
1.1.Настоящая Политика Индивидуального предпринимателя Уткина Валерия Владимировича в отношении обработки персональных данных (далее - Политика) разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» (далее - Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Действие Политики распространяется на все персональные данные субъектов, обрабатываемые Оператором с применением средств автоматизации и без применения таких средств.

1.3.К настоящей Политике имеет доступ любой субъект персональных данных.

1.4.Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте ИП Уткина В.В..

1.5.Действующая редакция Политики обработки персональных данных размещена также в сети Интернет по адресу https://krd.benjaminmoore.ru/ и является публичной офертой ИП Уткина В.В.. Акцепт оферты осуществляется путем установки «флажка» - «Я даю согласие на обработку своих персональных данных, согласно Политике ИП Уткина В.В. в отношении обработки персональных данных», что является принятием (акцептом) данной Политики. Акцепт оферты означает безоговорочное согласие Посетителя с условиями обработки его персональных данных, изложенных в настоящей Политике.

1. Основные определения

Персональные данные - любая информация, относящаяся к прямо или косвенно определяемому физическому лицу (гражданину). К такой информации, в частности, можно отнести: ФИО, год, месяц, дата и место рождения, адрес, сведения о семейном, социальном, имущественном положении, сведения об образовании, профессии, доходах, сведения о состоянии здоровья, а также другую информацию.

Обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без использования таких средств. К таким действиям (операциям) можно отнести: сбор, получение, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.

Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или юридическому лицу.



3. Принципы обработки персональных данных

3.1. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми ИП Уткин В.В. осуществляет обработку персональных данных, в том числе:

Конституция Российской Федерации;

Гражданский кодекс Российской Федерации;

Трудовой кодекс Российской Федерации;

Налоговый кодекс Российской Федерации;

Федеральный закон от 06.04.2011 г. № 63-ФЗ «Об электронной подписи»;

Федеральный закон от 07.07.2003 г. № 126-ФЗ «О связи»;

Федеральный закон от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;

Федеральный закон от 04.05.2011г. № 99-ФЗ «О лицензировании отдельных видов деятельности»;

Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных»

Федеральный закон от 08.02.1998 N 14-ФЗ "Об обществах с ограниченной ответственностью";

Федеральный закон от 06.12.2011 N 402-ФЗ "О бухгалтерском учете";

Федеральный закон от 15.12.2001 N 167-ФЗ "Об обязательном пенсионном страховании в Российской Федерации";

Федеральный закон от 22.10.2004г. № 125-ФЗ «Об архивном деле в РФ»;

Федеральный закон от 19.12.2012г. № 273-ФЗ «Об образовании в Российской Федерации»;

Федеральный закон от 22.05.2003г. № 54-ФЗ «О применении контрольно-кассовой техники при осуществлении наличных денежных расчетов и (или) расчетов с использованием электронных средств платежа;

Федеральный закон от 12.01.1996 г. N 7-ФЗ «О некоммерческих организациях»;

Закон РФ от 27 декабря 1991 г. № 2124-1 «О средствах массовой информации»;

иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью ИП Уткина В.В..

устав ИП Уткина В.В.;

договоры, заключаемые между ИП Уткиным В.В. и субъектами персональных данных;

Договоры и соглашения ИП Уткина В.В.;

Согласие субъектов персональных данных на обработку их персональных данных.

3.2. Содержание и объем обрабатываемых персональных данных определяются исходя из целей обработки. Не обрабатываются персональные данные, избыточные или несовместимые по отношению к следующим основным целям:

3.2.1. заключение трудовых отношений с физическими лицами, подбор персонала;

3.2.2. заключение, продление договорных отношений с ИП Уткиным В.В.;

3.2.3. идентификация сторон договоров, соглашений, сделок ИП Уткина В.В.;

3.2.4. выполнение договорных обязательств ИП Уткиным В.В., включая оказание услуг;

3.2.5. использование юридическими и физическими лицами веб-сайтов и иных информационных ресурсов ИП Уткина В.В. в соответствии с их правилами пользования;

3.2.6. осуществление связи с физическими и юридическими лицами для направления им уведомлений, ответов на запросы, рассылок и информационных сообщений, а также сообщений маркетингового характера для продвижения продуктов и услуг ИП Уткина В.В. и партнерских организаций;

3.2.7. осуществление деятельности операторов электронного документооборота в соответствии с законодательством Российской Федерации, нормативными документами государственных органов Российской Федерации;

3.2.8. участие физических лиц в реферальных, бонусных программах, программах лояльности ИП Уткина В.В.и партнерских организаций;

3.2.9. защита законных интересов ИП Уткина В.В., его партнеров и клиентов; противодействие незаконным или несанкционированным действиям, мошенничеству при использовании потребителями и предоставлении потребителям продуктов и услуг ИП Уткина В.В.», обеспечение информационной безопасности;

3.2.10. организация пропускного режима на территории зданий и офисов ИП Уткина В.В., обеспечение сохранности имущества и безопасности сотрудников и посетителей ИП Уткина В.В.;

3.2.11. организация конференций, семинаров, вебинаров, иных публичных мероприятий в интересах ИП Уткина В.В.;

3.2.12. прохождение физическими лицами стажировок, практик, обучения у ИП Уткина В.В.;

3.3. К основным категориям субъектов персональных данных, чьи данные обрабатываются у ИП Уткина В.В., относятся:

3.3.1. посетители и пользователи сайтов и информационных ресурсов ИП Уткина В.В.;

3.3.2. физические лица, состоящие или состоявшие в трудовых и гражданско-правовых отношениях с ИП Уткиным В.В., их ближайшие родственники, рекомендатели, а также лица, имеющие намерения вступить в такие отношения, например, кандидаты на замещение вакантных должностей;

3.3.3. физические лица, состоящие или состоявшие в трудовых и гражданско-правовых отношениях с контрагентами ИП Уткина В.В. а также лица, имеющие намерения вступить в такие отношения;

3.3.4. физические лица, проходящие в ИП Уткина В.В. стажировки, практики от учебных заведений;

3.3.5. физические лица, указанные в различных государственных реестрах, базах данных, общедоступных и иных источниках, которые получены законным способом и используются при оказании услуг и продуктах ИП Уткина В.В. в качестве источников данных;

3.3.6. физические лица, обратившиеся к ИП Уткину В.В. с запросами, сообщениями, заявлениями, жалобами, предложениями с использованием контактной информации или средств сбора обратной связи;

3.3.7. физические лица, участвующие в интервью, опросах, аналитических и маркетинговых исследованиях по тематике деятельности ИП Уткина В.В.;

3.3.8. участники мероприятий, организованных ИП Уткина В.В.

3.3.9. посетители офисов ИП Уткина В.В.;

3.3.10. учредители ИП Уткина В.В.

3.4. Для указанных категорий субъектов могут обрабатываться в соответствии с целями обработки:

3.4.1. личная информация (фамилия, имя, отчество, в том числе, прежние; пол; год, месяц, дата рождения; возраст; место рождения, национальность, гражданство);

3.4.2. контактная информация (почтовый адрес, номера телефонов, адреса электронной почты, псевдонимы, идентификаторы в социальных сетях и сервисах коммуникаций); адреса регистрации и фактического проживания;

3.4.3. сведения о документах, удостоверяющих личность; водительском удостоверении; сведения о идентификационных номерах субъекта в государственных системах учета (например, ИНН, СНИЛС и др.); сведения о полисах обязательного и добровольного медицинского страхования;

3.4.4. профессиональная деятельность (место работы; должность; структурное подразделение; табельный номер; стаж; участие в юридических лицах; полномочия);

3.4.5. навыки и квалификация (полученное образование; профессия; присвоенные специальности; владение иностранными языками; пройденные обучающие курсы, стажировки и практики);

3.4.6. сведения о семье (семейное положение; состав семьи; законные представители, ближайшие родственники);

3.4.7. социальное положение; имущественное положение; сведения о транспортных средствах;

3.4.8. сведения о договорах и соглашениях, их статусах; сведения о участии в партнерских и бонусных программах; реферальные промокоды; сведения об используемых продуктах и услугах;

3.4.9. рекомендации и отзывы; сведения об оценке персонала;

3.4.10. финансовое состояние; платежные реквизиты; доходы; сведения о налоговых и иных отчислениях в государственные фонды; сведения о начислениях и удержаниях денежных средств, вознаграждений в иной форме; сведения о совершенных покупках, заказах товаров и услуг; сведения о платежах;

3.4.11. сведения о присутствии в отдельных государственных реестрах, базах данных и перечнях;

3.4.12. сведения о воинском учете; сведения о миграционном учете;

3.4.13. фото- и видеоизображение; речевая информация (запись голоса);

3.4.14. электронные пользовательские данные (идентификаторы пользователя, в т.ч. файлы cookies, и т.д.); сертификаты электронной подписи;

3.4.15. увлечения и хобби; личные интересы; вкусы и предпочтения; подписки на рассылки;

3.4.16. состояние здоровья; сведения об инвалидности, о нетрудоспособности;

3.4.17. сведения о поощрениях, наградах, взысканиях и привлечении к ответственности;

3.4.18. иные сведения, предусмотренные типовыми формами, установленным порядком и целями обработки.

3.5. ИП Уткин В.В. осуществляет как автоматизированную, так и неавтоматизированную обработку персональных данных.

3.6. Действия с персональными данными включают: сбор; запись; систематизацию; накопление; хранение; уточнение; извлечение; использование; передача; распространение; обезличивание; блокирование; удаление, уничтожение.

3.7. При обработке обеспечиваются точность персональных данных, их достаточность и актуальность по отношению к целям обработки персональных данных. При обнаружении неточных или неполных персональных данных может производиться их уточнение и актуализация. В случаях, когда актуализация персональных данных находится вне зоны ответственности ИП Уткина В.В., обработка может быть приостановлена до момента актуализации. Обязанности и ответственность за своевременную актуализацию персональных данных для отдельных случаев обработки могут устанавливаться соглашениями или локальными актами ИП Уткина В.В..

3.8. Обработка и хранение персональных данных осуществляются не дольше, чем этого требуют цели обработки персональных данных, если отсутствуют законные основания для дальнейшей обработки, например, если федеральным законом или соглашением с субъектом персональных данных не установлен соответствующий срок хранения.

4. Получение согласия субъекта на обработку его персональных данных

4.1. В случаях обработки, не предусмотренных действующим законодательством или договором с субъектом явно, обработка осуществляется после получения согласия субъекта персональных данных.

4.2. Согласие может быть выражено в форме совершения субъектом персональных данных конклюдентных действий, например:

4.2.1. принятия условий договора-оферты, правил пользования информационными ресурсами и сервисами ИП Уткина В.В.;

4.2.2. продолжения взаимодействия с пользовательскими интерфейсами, работы в приложениях, сервисах, информационных ресурсах ИП Уткина В.В. после уведомления пользователя об обработке данных;

4.2.3. проставления отметок, заполнения соответствующих полей в формах, бланках;

4.2.4. поддержания электронной переписки, в которой говорится об обработке;

4.2.5. иных действий, совершаемых субъектом, по которым можно судить о его волеизъявлении.

4.3. В отдельных случаях, предусмотренных законодательством Российской Федерации, согласие оформляется в письменной форме с указанием сведений, предусмотренных 152-ФЗ, а также в соответствии с иными применимыми требованиями, типовыми формами.

4.4. В случаях обработки персональных данных, полученных не от субъекта напрямую, а от других лиц на основании договора или поручения на обработку, обязанность получения согласия субъекта может быть возложена на лицо, от которого получены персональные данные.

4.5. В случае отказа субъекта от предоставления в необходимом и достаточном объеме его персональных данных, ИП Уткина В.В. не сможет осуществить необходимые действия для достижения соответствующих обработке целей. Например, в таком случае может быть не завершена регистрация пользователя в сервисе, услуга по договору может быть не оказана, резюме соискателя на вакансию не будет рассмотрено и т.д.

5. Конфиденциальность и безопасность персональных данных

5.1. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

5.2. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Пенсионный фонд Российской Федерации, Фонд социального страхования и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.

5.3. ИП Уткин В.В. при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

К таким мерам в соответствии с Федеральным законом № 152-ФЗ «О персональных данных» относятся:

5.3.1. определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

5.3.2. применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;

5.3.3. обнаружение фактов несанкционированного доступа к персональным данным и принятие мер к устранению такого доступа;

5.3.4. восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

5.3.5. контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;

5.3.6. организация пропускного режима на территорию ИП Уткина В.В.;

5.3.7. размещение технических средств обработки персональных данных в пределах охраняемой территории;

5.3.8. поддержание технических средств охраны, сигнализации в постоянной готовности.

5.4. ИП Уткин В.В. осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором.

6. Права субъекта персональных данных

6.1. Субъект персональных данных имеет право отозвать согласие на обработку персональных данных, направив соответствующий запрос ИП Уткину В.В. или уполномоченным представителям ИП Уткина В.В. на территории других стран, по почте или обратившись лично.

6.2. Субъект персональных данных, персональные данные которого обрабатываются ИП Уткиным В.В., имеет право получить:

6.2.1 подтверждение факта обработки персональных данных ИП Уткиным В.В.;

6.2.2. правовые основания и цели обработки персональных данных;

6.2.3. сведения о применяемых ИП Уткиным В.В.; способах обработки персональных данных;

6.2.4. наименование и местонахождение ИП Уткин В.В.;

6.2.5. сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с ИП Уткин В.В. или на основании федерального закона;

6.2.6. перечень обрабатываемых персональных данных, относящихся к гражданину, от которого поступил запрос и источник их получения, если иной порядок предоставления таких данных не предусмотрен федеральным законом;

6.2.7. требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

6.2.8. отозвать свое согласие на обработку персональных данных, путем направления Клиентом письменного заявления в адрес ИП Уткин В.В.;

6.2.9. требовать устранения неправомерных действий ИП Уткин В.В. в отношении его персональных данных;

6.2.10. обжаловать действие или бездействие ИП Уткина В.В. в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) или в судебном порядке в случае, если гражданин считает, что ИП Уткин В.В. осуществляет обработку его персональных данных с нарушением требований Федерального закона № 152-ФЗ «О персональных данных» или иным образом нарушает его права и свободы;

6.2.11. иные сведения, предусмотренные Федеральным законом «О персональных данных» № 152-ФЗ или другими федеральными законами.

7. Порядок актуализации, исправления, удаления и уничтожения персональных данных, ответы на запросы субъектов на доступ к персональным данным

7.1. Подтверждение факта обработки персональных данных ИП Уткиным В.В., правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, предоставляются ИП Уткиным В.В. субъекту персональных данных или его представителю при обращении либо при получении запроса субъекта персональных данных или его представителя.

7.2. Запрос должен содержать:

номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;

сведения, подтверждающие участие субъекта персональных данных в отношениях с ИП Уткиным В.В. (номер договора, дата заключения договора или иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных ИП Уткиным В.В.;

подпись субъекта персональных данных или его представителя.

7.3. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

7.4. Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.

7.5. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

7.6. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора ИП Уткин В.В. осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.

7.7. В случае подтверждения факта неточности персональных данных ИП Уткин В.В. на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.

7.8. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо Роскомнадзора ИП Уткин В.В. осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.

7.9. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.