- Транспортные компании
- Междугородние перевозки
- Расчёт стоимости доставки
- Отслеживание
- Перевозчику
- Ещё
г. Москва 20 июня 2024 г.
1. Введение
1.1. Обеспечение конфиденциальности и безопасности обработки персональных данных у ИП Судоргина Романа Олеговича (далее — Предприниматель) является одной из приоритетных задач Предпринимателя.
1.2. Предпринимателем для этих целей введен в действие комплект организационно-распорядительной документации, обязательный к исполнению всеми лицами, допущенными к обработке персональных данных.
1.3. Обработка, хранение и обеспечение конфиденциальности и безопасности персональных данных осуществляется в соответствии с действующим законодательством Российской Федерации в сфере защиты персональных данных, и в соответствии с локальными актами Предпринимателя.
1.4. Настоящая Политика определяет принципы, порядок и условия обработки персональных данных субъектов персональных данных, Предпринимателя и иных лиц, чьи персональные данные обрабатываются, с целью обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также устанавливает ответственность должностных лиц Предпринимателя, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.
2. Понятие и состав персональных данных.
2.1. Перечень персональных данных, подлежащих защите Предпринимателем определяются Федеральным законом «О защите персональных данных», Трудовым кодексом РФ и другими нормативно-правовыми актами.
2.2. Сведениями, составляющими персональные данные, является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (Субъекту персональных данных, далее — Субъект).
3. Правовые основания обработки персональных данных
3.1. Предприниматель осуществляет обработку персональных данных для осуществления возложенных на Предпринимателя законодательством Российской Федерации функций, полномочий и обязанностей в соответствии с федеральными законами.
3.2. Осуществляя обработку персональных данных, Предприниматель руководствуется:
3.2.1. Гражданским кодексом Российской Федерации, Налоговым кодексом Российской Федерации, Трудовым кодексом Российской Федерации, Семейным кодексом Российской Федерации, Федеральным законом от 01.04.1996 г. № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных», Федеральным законом от 28.03.1998 г. № 53-ФЗ «О воинской обязанности и военной службе», Федеральным законом от 26.02.1997 г. № 31-ФЗ «О мобилизационной подготовке и мобилизации в Российской Федерации», Федеральным законом от 8.02.1998 г. № 14-ФЗ «Об обществах с ограниченной ответственностью», Федеральным законом от 07.02.1992 № 2300-1 «О защите прав потребителей», Федеральным законом от 21.11.1996 г. № 129-ФЗ «О бухгалтерском учете», Федеральным законом от 29.11.2010 г. № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»;
3.2.2. Локальными актами Предпринимателя, внутренними документами Предпринимателя, регламентирующими порядок обработки и защиты персональных данных, в том числе настоящей Политикой.
4. Цели обработки персональных данных
4.1. Предприниматель обрабатывает персональные данные отдельных категорий Субъектов, взаимодействующих с Предпринимателем, для достижения следующих целей:
4.1.1. Персональные данные работников:
4.1.1.1. соблюдение трудового, налогового и пенсионного законодательства Российской Федерации;
4.1.1.2. содействие работникам в трудоустройстве, обучении и продвижении по службе;
4.1.1.3. расчет и начисление заработной платы;
4.1.1.4. организация деловых поездок (командировок) работников;
4.1.1.5. оформление доверенностей (в том числе для представления интересов Предпринимателя перед третьими лицами);
4.1.1.6. обеспечение личной безопасности работников;
4.1.1.7. контроль количества и качества выполняемой работы;
4.1.1.8. обеспечение сохранности имущества;
4.1.1.9. соблюдение пропускного режима в помещениях Предпринимателя;
4.1.1.10. учет рабочего времени;
4.1.1.11. пользование различного вида льготами в соответствии с Трудовым кодексом Российской Федерации, Налоговым кодексом Российской Федерации, федеральными законами, а также Уставом и нормативными актами Предпринимателя;
4.1.1.12. добровольное страхование жизни, здоровья и/или от несчастных случаев.
4.1.2. Персональные данные кандидатов на вакантные должности
4.1.2.1. принятие решения о возможности заключения трудового договора с лицами, претендующими на открытые вакансии;
4.1.3. Персональные данные лиц, входящих в органы управления Предпринимателя, не являющихся работниками:
4.1.3.1. выполнение требований, предусмотренных законодательством, в т.ч. обязательное раскрытие информации, аудит, проверка возможности совершения сделок, в том числе сделок с заинтересованностью и/или крупных сделок.
4.1.4. Персональные данные контрагентов-физических лиц (клиентов):
4.1.4.1. заключение и исполнения договоров, одной из сторон которого является физическое лицо;
4.1.4.2. рассмотрение возможностей дальнейшего сотрудничества;
4.1.4.3. анализ качества предоставляемого Предпринимателем сервиса и улучшение качества работы с контрагентами;
4.1.4.4. направление в адрес контрагентов информации, в том числе рекламной, о мероприятиях/товарах/услугах/работах Предпринимателя.
4.1.4.5. предоставление информации по товарам/услугам;
4.1.4.6. учет оказанных услуг, в том числе для осуществления взаиморасчетов;
4.1.4.7. подготовка и направление ответов на запросы контрагентов в электронной форме, в том числе посредством веб-сайта Предпринимателя;
4.1.4.8. анализ качества предоставляемых Предпринимателем услуг и улучшению качества обслуживания;
4.1.4.9. предоставление услуги обратного звонка;
4.1.4.10. снижение временных затрат на заполнение идентичных форм и полей в информационных системах Предпринимателя путём автоматического заполнения таких данных ранее введёнными и запомненными данными;
4.1.4.11. направление информации, в том числе рекламной, о мероприятиях/товарах/услугах/работах Предпринимателя.
4.1.5. Персональные данные представителей юридических лиц-контрагентов Предпринимателя:
4.1.5.1. ведение переговоров, заключение и исполнение договоров, по которым предоставляются персональные данные работников такого юридического лица для целей исполнения договора по различным направлениям хозяйственной деятельности Предпринимателя.
4.1.5.2. анализ качества предоставляемого Предпринимателя сервиса и улучшение качества работы с контрагентами;
4.1.5.3. направление в адрес контрагентов информации, в том числе рекламной, о мероприятиях/товарах/услугах/работах Предпринимателя.
4.1.5.4. предоставление информации по товарам/услугам;
4.1.5.5. учет оказанных услуг, в том числе для осуществления взаиморасчетов;
4.1.5.6. подготовка и направление ответов на запросы контрагентов в электронной форме, в том числе посредством веб-сайта Предпринимателя;
4.1.5.7. анализ качества предоставляемых Предпринимателем услуг и улучшению качества обслуживания;
4.1.5.8. предоставление услуги обратного звонка;
4.1.5.9. снижение временных затрат на заполнение идентичных форм и полей в информационных системах Предпринимателя путём автоматического заполнения таких данных ранее введёнными и запомненными данными;
4.1.5.10. направление информации, в том числе рекламной, о мероприятиях/товарах/услугах/работах Предпринимателя.
4.1.6. Персональные данные физических лиц, персональные данные которых обрабатываются в интересах третьих лиц — операторов персональных данных в силу договора или поручения:
4.1.6.1. исполнение договоров с операторами персональных данных;
4.1.7. Персональные данные родственников работников Предпринимателя:
4.1.7.1. предоставление социальных гарантий;
5. Сроки обработки персональных данных.
5.1. Сроки обработки персональных данных определяются в соответствие со сроком действия договора (соглашением) с субъектом персональных данных, Приказом Минкультуры РФ от 25.08.2010 № 558 «Об утверждении «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения», сроком исковой давности, а также иными требованиями законодательства РФ, а равно до достижения оператором целей обработки персональных данных или до утраты необходимости в достижении этих целей.
6. Права и обязанности.
6.1. Предприниматель как оператор персональных данных вправе:
6.1.1. обрабатывать персональные данные для достижения целей способами и средствами, предусмотренными действующим законодательством и внутренними документами Предпринимателя;
6.1.2. предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.);
6.1.3. отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством;
6.1.4. использовать персональные данные субъекта без его согласия в случаях, предусмотренных законодательством;
6.1.5. отстаивать свои интересы в суде.
6.2. Субъект персональных данных вправе:
6.2.1. требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
6.2.2. требовать предоставления перечня своих персональных данных, обрабатываемых Предпринимателем, и источник их получения;
6.2.3. получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
6.2.4. требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;
6.2.5. обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных.
7. Принципы и условия обработки персональных данных.
7.1. Обработка персональных данных Предпринимателем производится на основе соблюдения принципов:
7.1.1. законности целей и способов обработки персональных данных;
7.1.2. соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных;
7.1.3. соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
7.1.4. достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
7.1.5. недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные;
7.1.6. хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки;
7.1.7. уничтожения по достижении целей обработки персональных данных или в случае утраты необходимости в их достижении.
7.2. Отказ Субъекта предоставить согласие на обработку его персональных данных влечет за собой невозможность достижения целей обработки данных Предпринимателем.
8. Передача персональных данных третьим лицам
8.1. Для достижения целей обработки персональных данных и с согласия субъектов персональных данных Предприниматель предоставляет персональные данные или поручает их обработку следующим лицам:
8.1.1. государственным органам;
8.1.2. физическим лицам, состоящим в трудовых и гражданско-правовых отношениях с контрагентами Предпринимателя.
8.1.3. физическим лицам, состоящим в трудовых и гражданско-правовых отношениях с Предпринимателем.
8.2. В целях выполнения договорных обязательств или требований федерального законодательства Предприниматель получает персональные данные от следующих третьих лиц:
8.2.1. партнеры или иные лица в соответствии с договорами гражданско-правового характера
9. Обеспечение безопасности персональных данных.
9.1. Предприниматель предпринимает необходимые организационные и технические меры для обеспечения безопасности персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий.
9.2. Действия по обеспечению безопасности персональных данных включают, но не ограничиваются обеспечением информационной безопасности персональных данных (установка ограниченного доступа к ЭВМ Предпринимателя, установка специализированного программного обеспечения), организационной безопасности персональных данных (разграничение полномочий работников Предпринимателя относительно обработки ПДн, выработка инструкций), физической безопасности персональных данных (ограничение доступа посторонних лиц в помещения Предпринимателя, хранение содержащих ПДн документов в закрытых ящиках, сейфах, уничтожение копий материальных носителей, содержащих персональные данные).
9.3. В целях координации действий по обеспечению безопасности персональных данных назначен ответственный за организацию защиты персональных данных.
10. Заключительные положения
10.1. Настоящая Политика предназначена для размещения в информационных ресурсах общественного пользования Предпринимателя, в том числе, но не исключительно на веб-сайтах Предпринимателя.
10.2. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных, но не реже одного раза в три года.
10.3. Контроль исполнения требований настоящей Политики осуществляется ответственным за организацию обработки персональных данных.
10.4. Ответственность должностных лиц, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними документами Предпринимателя.
11. Реквизиты
ИП Судоргин Роман Олегович
ИНН 575310155146
ОГРНИП 316574900051551