Политика обработки персональных данныхУтверждена приказом ИП Жикин Е.В. №1 от 01.01.2025
- Назначение и область действия
1.1. Настоящий документ (далее — Политика) определяет цели и общие принципы обработки персональных данных, а также реализуемые меры защиты прав субъектов персональных данных.
1.2. Политика распространяется на весь персонал ИП Жикин Е.В. (включая работников по трудовым договорам и лиц, заключивших иные договоры с ИП Жикин Е.В.).
1.3. Требования Политики также учитываются и предъявляются в отношении иных лиц при необходимости их участия в процессах обработки персональных данных, например, в случаях передачи в установленном порядке со стороны ИП Жикин Е.В. персональных данных подрядчикам, партнерам и иным контрагентам на основании поручений на обработку персональных данных, иных соглашений и договоров.
- Соответствие применимому законодательству
2.1. Политика разработана преимущественно на основе законодательства Российской Федерации в виду регистрации большинства Обществ СКБ Контур на территории Российской Федерации. В Политике используются термины и определения в соответствии с их значениями, как они определены в Федеральном законе от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — 152-ФЗ). ИП Жикин Е.В. обрабатывает персональные данные с учетом требований самого 152-ФЗ, его подзаконных актов и нормативно-методических документов государственных органов Российской Федерации, уполномоченных в сфере информационной безопасности и защиты прав субъектов персональных данных.
2.2. При обработке персональных данных граждан Российской Федерации, ИП Жикин Е.В. регистрируется в реестре Уполномоченного органа Российской Федерации по защите прав субъектов персональных данных (далее — Роскомнадзор) в качестве оператора персональных данных. Информацию об операторе любое лицо может получить через интернет, осуществив поиск в реестре по адресу
https://pd.rkn.gov.ru/operators—
registry/operators—
list/. В реестре указываются предусмотренные законодательством Российской Федерации сведения об операторе применительно к соответствующему Обществу.
- Принципы обработки персональных данных
3.1. Обработка персональных данных осуществляется ИП Жикин Е.В. на законной и справедливой основе, основными правовыми основаниями для обработки являются:
3.1.1. Конституция Российской Федерации.
3.1.2. Трудовой кодекс Российской Федерации.
3.1.3. Гражданский кодекс Российской Федерации.
3.1.4. Налоговый кодекс Российской Федерации.
3.1.5. Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации».
3.1.6. Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете».
3.1.7. Федеральный закон от 01.04.1996 № 27‑ФЗ «Об индивидуальном (персонифицирован-ном) учете в системе обязательного пенсионного страхования».
3.1.8. Согласия субъектов персональных данных.
3.2. Содержание и объем обрабатываемых персональных данных определяются исходя из целей обработки. Не обрабатываются персональные данные, избыточные или несовместимые по отношению к следующим основным целям:
3.2.1. Заключение трудовых отношений с физическими лицами, подбор персонала.
3.2.2. Заключение, продление договорных отношений ИП Жикин Е.В.
3.2.3. Идентификация сторон договоров, соглашений, сделок ИП Жикин Е.В.
3.2.4. Выполнение договорных обязательств ИП Жикин Е.В., включая оказание услуг, выполнение работ, поставку товаров.
3.2.5. Использование юридическими и физическими лицами веб-сайтов и иных информационных ресурсов Обществ в соответствии с их правилами пользования, лицензионными договорами.
3.2.6. Регистрация, идентификация и персонализация пользователей сайтов, приложений и иных информационных ресурсов ИП Жикин Е.В.; предоставление доступа к ресурсам и функциям, доступным только для зарегистрированных пользователей; повышение удобства работы пользователей, улучшение программных продуктов, повышения качества оказываемых услуг и выполняемых работ.
3.2.7. Осуществление связи с физическими и юридическими лицами для направления им уведомлений, ответов на запросы, рассылок и информационных сообщений, в том числе сообщений маркетингового характера, а также иные действия для продвижения товаров, работ и услуг ИП Жикин Е.В.
3.2.8. Предоставление социального пакета, материальной помощи, компенсаций и льгот работникам ИП Жикин Е.В.
3.2.9. Соблюдение действующего трудового, бухгалтерского, пенсионного, иного законодательства Российской Федерации.
3.2.10. Соблюдение иного применимого к деятельности ИП Жикин Е.В. законодательства, в том числе, международного или местного законодательства.
3.3. К основным категориям субъектов персональных данных, чьи данные обрабатываются в ИП Жикин Е.В., относятся:
3.3.1. Посетители и пользователи сайтов, и информационных ресурсов.
3.3.2. Физические лица, состоящие или состоявшие в трудовых и гражданско-правовых отношениях с ИП Жикин Е.В., их ближайшие родственники, рекомендатели, а также лица, имеющие намерения вступить в такие отношения, например, кандидаты на замещение вакантных должностей.
3.3.3. Физические лица, состоящие или состоявшие в трудовых и гражданско-правовых отношениях с контрагентами ИП Жикин Е.В., а также лица, имеющие намерения вступить в такие отношения.
3.3.4. Физические лица, обратившиеся в ИП Жикин Е.В. с запросами, сообщениями, заявлениями, жалобами, предложениями с использованием контактной информации или средств сбора обратной связи.
3.3.5. Посетители офиса и/или склада ИП Жикин Е.В..
3.4. Для указанных категорий субъектов могут обрабатываться в соответствии с целями обработки:
3.4.1. Личная информация (фамилия, имя, отчество).
3.4.2. Контактная информация (почтовый адрес, номера телефонов, адреса электронной почты); адреса регистрации и фактического проживания.
3.4.3. Сведения о документах, удостоверяющих личность; водительском удостоверении.
3.4.4. Профессиональная деятельность (место работы; должность; структурное подразделение; табельный номер; стаж; участие в юридических лицах; полномочия).
3.4.5. Навыки и квалификация (полученное образование; профессия; присвоенные специальности; владение иностранными языками; пройденные обучающие курсы, стажировки и практики).
3.4.6. Сведения о семье (семейное положение; состав семьи; законные представители, ближайшие родственники).
3.4.7. Социальное положение; имущественное положение; сведения о транспортных средствах.
3.4.8. Рекомендации и отзывы; сведения об оценке персонала.
3.4.9. Финансовое состояние; платежные реквизиты; доходы; сведения о налоговых и иных отчислениях в государственные фонды; сведения о начислениях и удержаниях денежных средств, вознаграждений в иной форме.
3.4.10. Сведения о воинском учете; сведения о миграционном учете.
3.4.11. Состояние здоровья; сведения об инвалидности, о нетрудоспособности.
3.4.12. Сведения о поощрениях, наградах, взысканиях и привлечении к ответственности.
3.4.13. Иные сведения, предусмотренные типовыми формами, установленным порядком и целями обработки.
3.5. Обработка персональных данных в ИП Жикин Е.В. ведется смешанным способом: с использованием средств автоматизации и без.
3.6. Действия с персональными данными включают: сбор; использование; хранение; удаление, уничтожение.
3.7. Обработка и хранение персональных данных осуществляются не дольше, чем этого требуют цели обработки персональных данных, если отсутствуют законные основания для дальнейшей обработки, например, если федеральным законом или соглашением с субъектом персональных данных не установлен соответствующий срок хранения.
3.8. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию при наступлении следующий условий:
3.8.1. Достижение целей обработки персональных данных или максимальных сроков хранения — подлежит уничтожению либо обезличиванию в течение 3 дней.
3.8.2. Утрата необходимости в достижении целей обработки персональных данных — в течение 3 дней.
3.8.3. Предоставление субъектом персональных данных или его законным представителем подтверждения того, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки — в течение 3 дней.
3.8.4. Невозможность обеспечения правомерности обработки персональных данных — в течение 3 дней.
3.8.5. Отзыв субъектом персональных данных согласия на обработку персональных данных, если сохранение персональных данных более не требуется для целей обработки персональных данных — в течение 3 дней.
3.8.6. Требование субъекта персональных данных о прекращении обработки персональных данных — в течение 3 дней.
3.8.7. Отзыв субъектом персональных данных согласия на использование персональных данных для контактов с потенциальными клиентами при продвижении товаров, работ и услуг — в течение 3 дней.
3.8.8. Истечение сроков исковой давности для правоотношений, в рамках которых осуществляется либо осуществлялась обработка персональных данных.
- Получение согласия субъекта на обработку его персональных данных
4.1. В случаях обработки персональных данных, не предусмотренных действующим законодательством или договором с субъектом явно, такая обработка осуществляется после получения согласия субъекта персональных данных. Обязательным случаем получения предварительного согласия является, например, контакт с потенциальным клиентом.
4.2. Согласие может быть выражено в форме совершения субъектом персональных данных определенных действий, например:
4.2.1. принятия условий договора-оферты;
4.2.2. продолжения использования сервисов, информационных ресурсов, веб-сайтов, взаимодействия с их пользовательскими интерфейсами после уведомления пользователя об обработке данных;
4.2.3. проставления отметок, чек-боксов, заполнения соответствующих полей в формах, бланках;
4.2.4. поддержания электронной переписки, в которой говорится об обработке;
4.2.5. устного озвучивания согласия как непосредственно, так и с использованием средств голосовой связи;
4.2.6. иных действий, совершаемых субъектом, по которым можно судить о его волеизъявлении.
4.3. В отдельных случаях, предусмотренных требованиями применимого законодательства, согласие оформляется в письменной форме с указанием необходимых сведений, а также в соответствии с иными применимыми требованиями, типовыми формами.
4.4. В случаях обработки персональных данных, полученных не от субъекта напрямую, а от других лиц на основании договора или поручения на обработку, обязанность получения согласия субъекта может быть возложена на лицо, от которого получены персональные данные.
4.5. В случае отказа субъекта от предоставления в необходимом и достаточном объеме его персональных данных, ИП Жикин Е.В. не сможет осуществить необходимые действия для достижения соответствующих обработке целей. Например, в таком случае может быть не завершена регистрация пользователя на сайте, услуги по договору могут быть не оказаны, работы не выполнены, товары не поставлены, резюме соискателя на вакансию не будет рассмотрено и т. д.
- Конфиденциальность и безопасность персональных данных
5.1. Для персональных данных в СКБ Контур обеспечивается конфиденциальность в соответствии с применимым законодательством, условиями заключенных соглашений и договоров ИП Жикин Е.В., кроме случаев:
5.1.1. Если персональные данные содержатся в общедоступных источниках персональных данных или разрешены субъектом для распространения.
5.1.2. Если информация подлежит обязательному раскрытию третьим лицам, включая государственные органы, в соответствии с применимым к СКБ Контур законодательству.
5.2. ИП Жикин Е.В. предпринимает необходимые и достаточные правовые, организационные и технические меры для обеспечения безопасности персональных данных для их защиты от несанкционированного (в том числе, случайного) доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий. К таким мерам, в частности, относятся:
5.2.1. Назначение физических лиц, ответственных за организацию обработки и обеспечение безопасности персональных данных.
5.2.2. Ограничение и разграничение доступа работников и иных лиц к персональным данным и средствам обработки, мониторинг действий с персональными данными.
5.2.3. Осуществление внутреннего контроля за соблюдением установленного порядка.
5.2.4. Проверка наличия в договорах, включение при необходимости в договоры пунктов об обеспечении конфиденциальности и безопасности персональных данных.
5.3. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, ИП Жикин Е.В. уведомляет Роскомнадзор или иной уполномоченный орган в порядке, предусмотренном требованиями применимого законодательства.
- Права субъектов персональных данных
6.1. Субъект персональных данных имеет право отозвать согласие на обработку персональных данных, направив соответствующий запрос ИП Жикин Е.В. по почте или обратившись лично.
6.2. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
6.2.1. Правовые основания и цели обработки персональных данных.
6.2.2. Цели и применяемые способы обработки персональных данных.
6.2.3. Наименование и место нахождения ИП Жикин Е.В., сведения о лицах (за исключением работников), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора, соглашения с ИП Жикин Е.В. или на основании федерального закона.
6.2.4. Обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом.
6.2.5. Сроки обработки персональных данных, в том числе сроки их хранения.
6.2.6. Информацию об осуществленной или о предполагаемой трансграничной передаче данных.
6.2.7. Наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению ИП Жикин Е.В., если обработка поручена или будет поручена такому лицу.
6.2.8. Иные сведения, предусмотренные требованиями применимого законодательства и соглашениями ИП Жикин Е.В..
6.3. Субъект персональных данных вправе требовать от ИП Жикин Е.В. уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные применимым законодательством меры по защите своих прав.
6.4. Если субъект персональных данных считает, что ИП Жикин Е.В. осуществляет обработку его персональных данных с нарушением требований применимого законодательства или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие ИП Жикин Е.В., в порядке, предусмотренном применимым законодательством.
6.5. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
- Роли и ответственность
7.1. Права, обязанности и ответственность ИП Жикин Е.В. определяются применимым законодательством.
7.2. Ответственность работников ИП Жикин Е.В., участвующих в обработке персональных данных в силу выполнения функциональных обязанностей, за надлежащую обработку и неправомерное использование персональных данных устанавливается в соответствии с условиями заключенного между Обществом и работником договора, обязательства о неразглашении информации.
7.3. Контроль исполнения требований Политики ИП Жикин Е.В. осуществляется в общем случае ответственными за организацию обработки персональных данных.
7.4. Лица, виновные в нарушении норм, регулирующих обработку и обеспечение информационной безопасности персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном применимым законодательством.
- Опубликование и актуализация Политики
8.1. Политика разрабатывается лицами, ответственными за организацию обработки персональных данных в ИП Жикин Е.В.
8.2. Политика является общедоступным документом СКБ Контур и предусматривает возможность ознакомления любых лиц с ее действующей версией, включая существующие переводы на иностранные языки, путем опубликования в сети интернет по адресу https://стильныйобраз.рф.
8.3. Веб-формы, бланки, типовые формы ИП Жикин Е.В. для сбора персональных данных в обязательном порядке содержат уведомления пользователей об обработке персональных данных в соответствии с Политикой с ссылкой на нее.
8.4. Политика действует бессрочно после утверждения и до ее замены новой версией. ИП Жикин Е.В. имеет право вносить изменения в Политику без уведомления любых лиц. Политика пересматривается ежегодно для поддержания в актуальном состоянии и актуализируется по мере необходимости.
8.5. Предложения и замечания для внесения изменений в Политику заинтересованные лица могут направлять по адресу sale@manyshine.ru.
