Политика в отношении обработки персональных данных

  • Home
  • Политика в отношении обработки персональных данных


Индивидуального предпринимателя Кондрашова Максима Евгеньевича


1. Общие положения и термины, используемые в Политике

1.1. Настоящий документ определяет политику Индивидуального предпринимателя Кондрашова Максима Евгеньевича, ОГРНИП 323508100041199, ИНН 504506682550, адрес: Россия, 142800, Московская область, г. Ступино, ул. Транспортная, д. 8 (далее – Оператор), в отношении обработки персональных данных и реализации требований к защите персональных данных (далее – «Политика») в соответствии с требованиями ст. 18.1. Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

1.2. В настоящей Политике используются следующие основные понятия:

  • персональные данные – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных);
  • обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение персональных данных;
  • автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
  • предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
  • блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
  • уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и/или в результате которых уничтожаются материальные носители персональных данных;
  • информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
  • субъект персональных данных – физическое лицо, к которому прямо или косвенно относятся персональные данные;
  • конфиденциальность информации – это обязательное для выполнения лицом, получившим доступ к определённой информации, требование не передавать такую информацию третьим лицам без согласия её обладателя;
  • смешанная обработка – это обработка, осуществляющаяся с использованием средств автоматизации и без использования таких средств;
  • сайт – официальный интернет-ресурс Оператора, расположенный по адресу: https://agrobiogroup.ru/.

2. Принципы обработки персональных данных Оператором

2.1. Оператор осуществляет обработку персональных данных субъектов персональных данных, не состоящих с Оператором в трудовых отношениях, а также работников Оператора – в случае их привлечения в рамках трудовых отношений.

2.2. Обработка персональных данных осуществляется на законной и справедливой основе.

2.3. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

2.4. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

2.5. Обработке подлежат только персональные данные, которые отвечают целям их обработки, не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

2.6. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки и не являются избыточными по отношению к заявленным целям их обработки.

2.7. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Принимаются необходимые меры по удалению или уточнению неполных или неточных данных.

2.8. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.

2.9. Обрабатываемые персональные данные по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом, подлежат уничтожению.

2.10. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», обеспечивается запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.

2.11. Обработка персональных данных не используется в целях причинения имущественного и/или морального вреда субъектам персональных данных, затруднения реализации их прав и свобод.

3. Правовые основания обработки персональных данных

3.1. Обработка персональных данных Оператором осуществляется в соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее – «Закон о персональных данных»), Гражданским кодексом Российской Федерации, Законом Российской Федерации «О защите прав потребителей», Федеральным законом от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 06 декабря 2011 г. № 402-ФЗ «О бухгалтерском учете», Постановлением Правительства Российской Федерации от 01 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», Постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», а также иными нормативными правовыми актами Российской Федерации, регулирующими деятельность Оператора и вопросы обработки персональных данных.

3.2. Основанием обработки является:

  • 3.2.1. Договоры, заключаемые между Оператором и субъектом персональных данных, а также договоры, выгодоприобретателем или поручителем, по которому является субъект;
  • 3.2.2. Согласие субъектов персональных данных на обработку персональных данных;
  • 3.2.3. Защита прав и законных интересов Оператора и третьих лиц;
  • 3.2.4. Участие Оператора в конституционном, гражданском, административном, уголовном судопроизводстве;
  • 3.2.5. Достижение целей, предусмотренных международным договором или законом;
  • 3.2.6. Обработка персональных данных необходима для исполнения судебного акта;
  • 3.2.7. Осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.


4. Цели и категории обработки персональных данных

4.1. Оператор обрабатывает только те персональные данные, которые необходимы для оказания услуг и для осуществления своей деятельности, а также для обеспечения прав и законных интересов третьих лиц. Цели обработки персональных данных и перечень персональных данных, обрабатываемых Оператором, указаны в Приложении № 1 к настоящей Политике.

4.2. Оператор не обрабатывает специальные категории персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных убеждений, а также биометрические персональные данные, за исключением случаев, предусмотренных законом.

4.3. Обработка иных категорий персональных данных осуществляется Оператором с соблюдением условий, предусмотренных действующим законодательством РФ.

5. Условия для прекращения обработки персональных данных

5.1. Условиями для прекращения обработки персональных данных Оператором могут быть:

  • достижение целей обработки персональных данных;
  • истечение срока действия согласия на обработку или договора;
  • отзыв субъектом согласия на обработку персональных данных (при отсутствии иных правовых оснований);
  • выявление неправомерной обработки;
  • прекращение физическим лицом деятельности в качестве индивидуального предпринимателя.

6. Условия обработки персональных данных

6.1. Обработка персональных данных осуществляется в целях, указанных в Приложении № 1, в том числе для оказания услуг, ведения клиентской базы, исполнения договоров, ведения кадрового и бухгалтерского учета, соблюдения требований законодательства РФ, а также защиты прав и законных интересов Оператора.

6.2. Обработка персональных данных осуществляется Оператором с согласия субъектов, как с использованием средств автоматизации, так и без использования таких средств.

6.3. Оператор может использовать информационные системы и программные продукты третьих лиц (обработчиков), обеспечивающие сбор, хранение и передачу персональных данных, на основании договоров и/или условий использования соответствующих сервисов.

6.4. Оператор не предоставляет и не раскрывает персональные данные третьим лицам без согласия субъекта, за исключением случаев, установленных действующим законодательством РФ.

6.5. По мотивированному запросу уполномоченных органов (суд, ФСБ, прокуратура, полиция и др.) персональные данные могут быть переданы в установленном законом порядке.

6.6. В случае отзыва субъектом согласия на обработку персональных данных, Оператор вправе продолжить обработку при наличии оснований, указанных в законе (ст. 6 № 152-ФЗ).

6.7. Публикация персональных данных для неограниченного круга лиц (в том числе в социальных сетях, мессенджерах) осуществляется только на основании отдельного согласия субъекта.

6.8. Поручение обработки персональных данных третьим лицам осуществляется на основании договора, в котором определяются перечень действий, цели обработки и обязательства по обеспечению конфиденциальности.

6.9. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения.

6.10. Организация хранения персональных данных:
6.10.1. Обработка, в том числе хранение, осуществляется не дольше, чем этого требуют цели обработки.
6.10.2. Хранение осуществляется на материальных (бумажных) носителях и в электронном виде.
6.10.3. Доступ к персональным данным имеют только работники, которым это необходимо для выполнения должностных обязанностей.
6.10.4. Хранение осуществляется в течение срока, установленного договором, согласием, применимым законодательством РФ или локальными актами Оператора.

6.11. При достижении целей обработки или отзыве согласия персональные данные подлежат уничтожению, если иное не предусмотрено договором или законом, а также если у Оператора отсутствуют иные законные основания для обработки.

6.12. Особенности обработки персональных данных на сайте:
6.12.1. На сайте осуществляется сбор технической информации с использованием технологий «cookies», в том числе веб-сервиса «Яндекс.Метрика».
6.12.2. Политика обработки файлов cookies размещена по адресу: https://agrobiogroup.ru/cookie-policy и является неотъемлемой частью настоящей Политики.
6.12.3. Срок обработки данных ограничен сроком действия файлов cookies.
6.12.4. Субъект может отказаться от использования cookies в настройках браузера или через инструмент Яндекс: https://yandex.ru/support/metrika/general/opt-out.html.
6.12.5. Настоящая Политика применима только к сайту Оператора. Оператор не несет ответственность за сайты третьих лиц, на которые пользователь может перейти по ссылкам.

7. Конфиденциальность персональных данных

7.1. Лица, получившие доступ к персональным данным, подписывают обязательство о неразглашении и предупреждены об ответственности за нарушение законодательства РФ в области защиты персональных данных.

7.2. Передача персональных данных третьим лицам без согласия субъекта запрещена, за исключением случаев, установленных законом.

7.3. Обработка персональных данных в целях продвижения товаров, работ, услуг допускается только с предварительного согласия субъекта.

8. Реализация прав субъектов персональных данных

8.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе: подтверждение факта обработки, правовые основания и цели, наименование и местонахождение Оператора, перечень обрабатываемых данных, сроки обработки, порядок осуществления прав и иные сведения, предусмотренные ст. 14 Закона № 152-ФЗ.

8.2. Субъект вправе требовать уточнения, блокирования или уничтожения своих персональных данных в случае, если они являются неполными, устаревшими, неточными или незаконно полученными.

8.3. Субъект вправе отозвать согласие на обработку персональных данных путем направления соответствующего запроса по электронной почте: ab.grupp@list.ru или на почтовый адрес: 142800, Московская область, г. Ступино, ул. Транспортная, д. 8.

8.4. Оператор обязуется безвозмездно предоставить запрашиваемую информацию или принять решение об отказе в срок, установленный законодательством (как правило, в течение 10 рабочих дней).

8.5. Оператор блокирует персональные данные на период внутренней проверки в случае выявления неправомерной обработки или неточных данных.

8.6. Оператор прекращает обработку и уничтожает персональные данные при достижении цели обработки, истечении срока действия или отзыве согласия, а также при прекращении деятельности Оператора.

8.7. Действия (бездействие) Оператора могут быть обжалованы в Роскомнадзор или в судебном порядке.

8.8. Субъект имеет право на защиту своих прав, включая возмещение убытков и компенсацию морального вреда в судебном порядке.

8.9. По всем вопросам, связанным с обработкой персональных данных, можно обратиться по электронной почте: ab.grupp@list.ru или почтовым отправлением по адресу Оператора.

9. Меры, направленные на обеспечение выполнения Оператором обязанностей, предусмотренных ст. 18.1., 19 Федерального закона от 27 июля 2006 г. № 152-ФЗ

9.1. Оператор принимает все предусмотренные правовые, организационные и технические меры по обеспечению безопасности персональных данных.

9.2. При обработке персональных данных Оператор:

  • 9.2.1. Назначает лицо, ответственное за организацию обработки персональных данных;
  • 9.2.2. Принимает локальные нормативные акты по вопросам обработки и защиты персональных данных;
  • 9.2.3. Проводит внутренние проверки соответствия обработки законодательству;
  • 9.2.4. Оценивает вред, который может быть причинен субъектам;
  • 9.2.5. Определяет порядок доступа к информационным ресурсам;
  • 9.2.6. Применяет средства защиты информации, прошедшие оценку соответствия;
  • 9.2.7. Ведет учет категорий и перечня обрабатываемых персональных данных;
  • 9.2.8. Ведет учет машинных носителей и информационных систем;
  • 9.2.9. Определяет уровень защищенности и угрозы безопасности.

9.3. В рамках системы защиты персональных данных Оператор реализует охрану помещений, применение программно-аппаратных средств защиты (антивирусы, межсетевые экраны, резервное копирование), разграничение доступа и регистрацию действий.

9.4. При обработке персональных данных без использования средств автоматизации выполняются требования Постановления Правительства РФ № 687.

9.5. Оператор обеспечивает ознакомление работников с законодательством о персональных данных и проводит обучение.

9.6. Оператор несет ответственность за нарушение обязательств по обеспечению безопасности и конфиденциальности.

9.7. Текст настоящей Политики опубликован на сайте: https://agrobiogroup.ru/.

9.8. Оператор вправе вносить изменения в Политику без предварительного уведомления. Актуальная редакция размещается на сайте и вступает в силу с момента размещения.

10. Ответственность

10.1. Ответственность работников и должностных лиц Оператора, имеющих доступ к персональным данным, определяется в соответствии с действующим законодательством РФ и внутренними нормативными документами Оператора.

Приложение № 1 к Политике в отношении обработки персональных данных

Цель 1. Ведение кадрового и бухгалтерского учета

  • Категории субъектов: работники, родственники работников, уволенные работники, контрагенты, представители контрагентов, выгодоприобретатели.
  • Персональные данные: фамилия, имя, отчество, дата и место рождения, семейное и имущественное положение, доходы, пол, адрес электронной почты, адрес места жительства, паспортные данные, реквизиты банковской карты, номера счетов, профессия, должность, сведения о трудовой деятельности, отношение к воинской обязанности, сведения об образовании, фотография и др.
  • Действия: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, блокирование, удаление, уничтожение.
  • Способы обработки: смешанная, с передачей по сети Интернет.

Цель 2. Обеспечение соблюдения трудового законодательства РФ

  • Категории субъектов: работники, родственники работников, уволенные работники.
  • Персональные данные: аналогичны цели 1, а также СНИЛС, ИНН, гражданство, табельный номер, размер оклада, сведения об отпусках, социальные льготы.

Цель 3. Обеспечение соблюдения налогового законодательства РФ

  • Категории субъектов: работники, родственники, уволенные, контрагенты, представители, выгодоприобретатели.
  • Персональные данные: ФИО, дата и место рождения, доходы, адреса, телефоны, СНИЛС, ИНН, паспортные данные, банковские реквизиты, должность, стаж.

Цели 4, 5. Обеспечение соблюдения пенсионного и страхового законодательства РФ

  • Категории субъектов: работники, родственники, уволенные, выгодоприобретатели, законные представители.
  • Персональные данные: ФИО, дата и место рождения, СНИЛС, ИНН, паспортные данные, сведения о трудовой деятельности, о состоянии здоровья (в целях страхования), реквизиты листка нетрудоспособности.

Цель 6. Подготовка, заключение и исполнение гражданско-правового договора

  • Категории субъектов: контрагенты, представители, выгодоприобретатели.
  • Персональные данные: ФИО, дата и место рождения, пол, адрес, телефон, СНИЛС, ИНН, гражданство, паспортные данные, банковские реквизиты.

Цель 7. Подбор персонала (соискателей)

  • Категории субъектов: соискатели.
  • Персональные данные: ФИО, дата и место рождения, адреса, телефон, паспортные данные, профессия, должность, сведения о трудовой деятельности и образовании, ИНН.

Цель 8. Обеспечение работы сайта и формирование статистики

  • Категории субъектов: посетители сайта.
  • Персональные данные: сведения, собираемые метрическими программами (IP-адрес, данные о браузере, местоположении, технические характеристики, файлы cookie, запрашиваемые страницы).
  • Способы обработки: автоматизированная, с передачей по сети Интернет.

Цель 9. Взаимодействие со страховыми компаниями

  • Категории субъектов: клиенты.
  • Персональные данные: ФИО, телефон, email, госномер ТС, сведения о страховом случае и предоставленных документах.

Цель 10. Обеспечение безопасности с использованием видеонаблюдения

  • Категории субъектов: работники, клиенты, иные посетители.
  • Персональные данные: фото- и видеоматериалы.
  • Действия: сбор, запись, хранение, использование, блокирование, удаление, уничтожение.
  • Способы обработки: смешанная, без передачи по сети Интернет.

Цель 11. Оказание услуг по ремонту и техническому обслуживанию транспортных средств

  • Категории субъектов: клиенты.
  • Персональные данные: ФИО, номер телефона, государственный регистрационный номер ТС.

Цель 12. Обеспечение прохождения практики на основании договора с учебным заведением

  • Категории субъектов: учащиеся, студенты, представители образовательных организаций.
  • Персональные данные: ФИО, дата рождения, телефон, email, сведения об образовательной организации, направлении подготовки, курсе, периоде практики, результаты практики.