Политика индивидуального предпринимателя Семина Александра Сергеевича в отношении обработки персональных данных

1. Общие положения
1.1. Настоящая Политика индивидуального предпринимателя Семина Александра Сергеевича (далее — Оператор) в отношении обработки персональных данных (далее — Политика) разработана в целях обеспечения защиты прав и свобод субъектов персональных данных при их обработке, а также исполнения требований Федерального закона № 152-ФЗ «О персональных данных».
1.2. Политика определяет цели, условия, способы обработки персональных данных, категории субъектов и обрабатываемых персональных данных, права субъектов, обязанности Оператора и применяемые меры по защите персональных данных.
1.3. Политика применяется ко всем процессам обработки персональных данных, осуществляемым Оператором, как с применением средств автоматизации, так и без их использования.

2. Термины и определения
· Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).
· Обработка персональных данных — любое действие (операция) или совокупность действий, совершаемых с использованием средств автоматизации или без их использования с персональными данными.
· Оператор — индивидуальный предприниматель, самостоятельно или совместно с другими лицами организующие и/или осуществляющие обработку персональных данных.
· Субъект персональных данных — физическое лицо, к которому относятся персональные данные.
· Автоматизированная обработка персональных данных — обработка с использованием средств вычислительной техники.
· Смешанная обработка персональных данных — сочетание автоматизированной и неавтоматизированной обработки.

3. Сведения об Операторе
· Полное наименование: ИП Семин Александр Сергеевич
· ИНН: 503610826453
· ОГРНИП: 325508100264437
· Юридический адрес: 142100, МО, г. Подольск, ул. Революционный проспект, д.35, кв. 39
· Фактический адрес: 142100, МО, г. Подольск, ул. Революционный проспект, д.35, кв. 39
· Контактный e-mail: pridymalsdelal@yandex.ru
· Контактные телефоны: 89262490298, 89014610204

4. Цели обработки персональных данных
· Ведение клиентской базы;
· Подготовка, заключение и исполнение гражданско-правовых договоров;
· Ведение кадрового и бухгалтерского учёта;
· Продвижение товаров, работ, услуг на рынке;

5. Правовые основания обработки персональных данных
· Обработка персональных данных осуществляется с согласия субъекта персональных данных.
· Обработка необходима для исполнения договора, стороной которого является субъект персональных данных.
· Обработка осуществляется для выполнения обязанностей, предусмотренных законодательством Российской Федерации, включая трудовое и налоговое законодательство.

6. Категории субъектов персональных данных и виды обрабатываемых данных
Категории субъектов персональных данных:
· Клиенты;
· Покупатели товаров;
Категории персональных данных:
Для клиентов и покупателей товаров:
· Фамилия, имя, отчество;
· Номер телефона;
· Адрес электронной почты;

7. Перечень действий с персональными данными
Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (в том числе, третьим лицам при наличии законных оснований), обезличивание, уничтожение.

8. Способы и условия обработки персональных данных
Обработка персональных данных осуществляется как с использованием средств автоматизации, так и без их использования (смешанная обработка), включая:
· ведение клиентских и расчётных таблиц в электронных форматах
· фиксация и хранение персональных данных на бумажных носителях (договоры, анкеты);
· обмен информацией через мессенджеры для связи с клиентами и согласования услуг;
· передача контактных данных курьерским службам при доставке продукции.
Обработка данных осуществляется с соблюдением принципов законности, справедливости, конфиденциальности и безопасности информации.

9. Сроки обработки и хранения персональных данных
Персональные данные хранятся не дольше, чем этого требуют цели их обработки, или в течение срока, установленного законодательством Российской Федерации и (или) условиями договоров. По достижении целей обработки, либо в случае необходимости прекращения обработки, персональные данные подлежат уничтожению, либо обезличиванию.

10. Обработка специальных категорий персональных данных
Оператор не осуществляет обработку специальных категорий персональных данных, касающихся расовой и национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья и интимной жизни.

11. Обработка биометрических персональных данных
Обработка биометрических персональных данных Оператором не осуществляется.

12. Права субъектов персональных данных
Субъект персональных данных имеет право:
· на получение сведений об обработке его персональных данных;
· на уточнение, блокирование или уничтожение своих персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
· на отзыв согласия на обработку персональных данных;
· на обжалование действий или бездействия Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке;
· на защиту своих прав и законных интересов, включая возмещение убытков и (или) компенсацию морального вреда.

13. Актуализация, исправление, удаление и уничтожение персональных данных
Субъект персональных данных вправе обратиться к Оператору с запросом об актуализации, исправлении, удалении или уничтожении его персональных данных.
Оператор рассматривает такие запросы в срок, не превышающий 10 рабочих дней с момента получения.

14. Обработка запросов субъектов персональных данных
Субъект персональных данных вправе направить Оператору запрос о предоставлении информации, касающейся обработки его персональных данных. Запрос может быть подан в письменной форме либо в электронной форме, подписанной электронной подписью, по адресам, указанным в настоящей Политике.
Оператор предоставляет ответ в течение 10 рабочих дней со дня получения запроса.

15. Меры по обеспечению безопасности персональных данных
Оператор применяет необходимые правовые, организационные и технические меры для защиты персональных данных, включая:
· ограничение доступа к персональным данным;
· использование антивирусного программного обеспечения;
· защита технических средств хранения информации паролями;
· хранение бумажных документов в запираемых шкафах/сейфах;

16. Условия передачи персональных данных третьим лицам
Передача персональных данных третьим лицам допускается исключительно при наличии законных оснований, в том числе:
· при наличии письменного согласия субъекта персональных данных;
· в рамках исполнения договоров (например, бухгалтерское обслуживание);
· при предоставлении данных курьерским службам для выполнения доставки товаров.
Передача осуществляется при соблюдении требований законодательства о защите персональных данных.

18. Ответственный за организацию обработки персональных данных
Ответственным за организацию обработки персональных данных является сам Оператор — Семин Александр Сергеевич

19. Обязанности Оператора
Оператор обязан:
· обрабатывать персональные данные в строгом соответствии с законодательством Российской Федерации;
· принимать меры по обеспечению безопасности персональных данных;
· рассматривать обращения субъектов персональных данных и предоставлять информацию в установленные законом сроки;
· уничтожать или обезличивать персональные данные по достижении целей обработки или по обращению субъекта, если сохранение данных не требуется по закону;
· обеспечить свободный доступ к настоящей Политике любому заинтересованному лицу.

20. Заключительные положения
Политика вступает в силу с момента ее утверждения Оператором и подлежит пересмотру не реже одного раза в год или в случае внесения изменений в действующее законодательство о персональных данных, появления новых процессов обработки персональных данных у Оператора.
Актуальная версия Политики размещается в открытом доступе и предоставляется субъектам персональных данных по их запросу.