Индивидуального предпринимателя Чубовой Ольги Владимировны
ТЕРМИНЫ, ОПРЕДЕЛЕНИЯ
Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).
Субъект персональных данных — физическое лицо, к которому относятся персональные данные.
Представитель субъекта персональных данных — лицо, уполномоченное действовать от имени субъекта персональных данных, полномочия которого подтверждены в установленном законом порядке.
Оператор — индивидуальный предприниматель Чубова Ольга Владимировна, адрес: 354000, Краснодарский край, г Сочи, ул. Пластунская, д. 81, ИНН 233716045203, ОГРН 319237500007098, самостоятельно организующий и (или) осуществляющий обработку персональных данных, а также определяющий цели обработки, состав персональных данных и действия (операции) с ними.
Обработка персональных данных — любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без использования таких средств, включая: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
Предоставление персональных данных — действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц.
Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределённому кругу лиц.
Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту.
Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящий документ определяет политику индивидуального предпринимателя Чубовой Ольги Владимировны (далее – Оператор, ИП) в отношении обработки персональных данных в рамках собственной хозяйственной деятельности.
1.2. Оператор осуществляет обработку персональных данных работников (включая индивидуального предпринимателя и иных работников), а также контрагентов — физических лиц и представителей юридических лиц/ИП, исключительно в целях, связанных с исполнением трудового и иного законодательства и обеспечением документооборота по заключаемым договорам.
1.3. Настоящая Политика разработана в соответствии с:
Федеральным законом Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных»,
Постановлением Правительства РФ от 01.11.2012 № 1119,
Постановлением Правительства РФ от 15.09.2008 № 687 и иными нормативными актами РФ, регулирующими отношения по обработке и защите персональных данных.
1.4. Настоящая политика применяется к обработке персональных данных с использованием средств автоматизации и без их использования (на бумажных носителях), включая, но не ограничиваясь: сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение персональных данных.
1.5. Политика пересматривается и актуализируется в случае изменений законодательства РФ или изменения собственных бизнес-процессов.
1.6. Обработка персональных данных пользователей сайта/интернет‑магазина регулируется отдельной публичной политикой, размещённой на сайте https://grili.net. Настоящая Политика предназначена преимущественно для внутренней обработки персональных данных в деятельности ИП.
2. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1.Оператор обрабатывает персональные данные исключительно для достижения следующих целей:
Ведение кадрового, бухгалтерского и налогового учета, исполнения обязанностей работодателя, предусмотренных трудовым, налоговым, пенсионным и иным законодательством РФ;
Подбор и отбор персонала (рассмотрение кандидатур соискателей на трудоустройство);
Заключение, исполнение, изменение и прекращение договоров, стороной (либо выгодоприобретателем/поручителем) по которым является субъект персональных данных, включая оформление первичных документов, актов, счетов, претензий, а также осуществление расчетов и ведение договорного документооборота;
Осуществление обратной связи с контрагентами (включая направление уведомлений и запросов);
Исполнение требований законодательства, исполнение предписаний государственных органов;
Защита прав и законных интересов Оператора/работников при поступлении претензий, исков и в судебных процессах.
3.ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Обработка персональных данных осуществляется на законной и справедливой основе.
Обработка персональных данных ограничивается достижением конкретных, заранее определённых и законных целей.
Не допускается обработка персональных данных, несовместимая с целями их сбора.
Объединение баз данных, содержащих персональные данные, допускается только при условии, что обработка осуществляется в совместимых целях.
Содержание и объём обрабатываемых персональных данных соответствуют заявленным целям обработки, при этом данные не являются избыточными по отношению к указанным целям.
При обработке персональных данных обеспечиваются точность, достаточность и, при необходимости, актуальность данных в отношении заявленных целей их обработки.
Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, если иной срок не установлен федеральным законом, договором, стороной или выгодоприобретателем по которому является субъект персональных данных.
Персональные данные подлежат уничтожению либо обезличиванию по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
4. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ,
КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным в разд. 2 настоящей Политики. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
4.2. Общество может обрабатывать персональные данные следующих категорий субъектов персональных данных:
4.2.1. Цель: кадровый, бухгалтерский и налоговый учет; обязанности работодателя
Субъекты: работники, уволенные работники.
Персональные данные: фамилия, имя, отчество; дата рождения; место рождения; пол; гражданство; адрес регистрации; адрес фактического проживания; номер телефона; адрес электронной почты; данные документа, удостоверяющего личность; СНИЛС; ИНН; сведения об образовании; профессия/должность; сведения о трудовой деятельности; сведения о доходах и удержаниях; банковские реквизиты (номер счета/карты); отношение к воинской обязанности, сведения о воинском учете; данные водительского удостоверения; фото-видеоизображение лица, семейное положение, сведения о детях и/или иждивенцах.
Сроки хранения: Персональные данные работников/бывших работников (кадровые документы, документы по трудовым отношениям, учету рабочего времени, выплатам, удержаниям, кадровым мероприятиям и т.п.) — хранятся в сроки, установленные законодательством и архивными правилами, как правило 50/75 лет для документов по личному составу (в зависимости от вида документа и даты его формирования).
Документы бухгалтерского и налогового учета (в т.ч. первичные учетные документы, регистры учета) — как правило не менее 5 лет после отчетного года (либо иной срок, если установлен законом/контрагентом/проверкой).
4.2.2. Цель: Подбор и отбор персонала (рассмотрение кандидатур соискателей на трудоустройство).
Субъекты: соискатели.
Персональные данные: фамилия, имя, отчество; номер телефона; адрес электронной почты; дата рождения; место рождения (при наличии); гражданство (при наличии); сведения из резюме/анкеты (образование, квалификация, опыт работы, навыки), иные сведения, предоставленные соискателем по собственной инициативе.
Сроки хранения: Данные соискателей (резюме, анкеты, переписка, результаты собеседований и иные сведения, предоставленные соискателем) — хранятся до 30 (тридцати) календарных дней с даты закрытия вакансии/завершения подбора по соответствующей позиции, после чего подлежат уничтожению/обезличиванию, если отсутствуют иные законные основания для хранения.
Если соискатель дал отдельное согласие на включение в кадровый резерв — данные хранятся до 1 (одного) года либо до отзыва согласия (что наступит раньше).
4.2.3. Цель: Заключение, исполнение, изменение и прекращение договоров, стороной (либо выгодоприобретателем/поручителем) по которым является субъект персональных данных, включая оформление первичных документов, актов, счетов, претензий, а также осуществление расчетов и ведение договорного документооборота.
Субъекты:
работники (в части заключения и исполнения трудового договора, а также связанных с ним соглашений);
контрагенты — физические лица (исполнители/подрядчики/арендодатели и др.);
клиенты — физические лица (при заключении гражданско‑правовых договоров);
представители контрагентов — юридических лиц и индивидуальных предпринимателей (контактные лица и лица, подписывающие документы).
Персональные данные: фамилия, имя, отчество (при наличии); контактные данные (номер телефона, адрес электронной почты); реквизиты договора и сведения, содержащиеся в договорных документах (в части, позволяющей идентифицировать сторону договора); адрес регистрации и/или адрес проживания (при необходимости — например, для договоров с физическим лицом и оформления документов); данные документа, удостоверяющего личность (при необходимости — если требуются законом или условиями договора); ИНН (при необходимости — для оформления документов и/или исполнения требований законодательства); платежные реквизиты (например, банковские реквизиты для перечисления денежных средств/возврата) — при необходимости; для представителей контрагентов: должность, сведения о полномочиях (реквизиты доверенности/приказа/иного документа, подтверждающего полномочия) — при необходимости.
Сроки хранения: Данные контрагентов-физлиц и представителей юрлиц/ИП, содержащиеся в договорах, актах, счетах, переписке и иных документах по сделке — не менее 5 лет после прекращения договорных отношений/исполнения обязательств (с учетом требований бухгалтерского/налогового учета).
При наличии гарантийных обязательств/длительного исполнения — на срок действия обязательств + 5 лет (если требуется для учета/защиты прав).
4.2.4. Цель: Осуществление обратной связи с контрагентами (включая направление уведомлений и запросов).
Субъекты: контрагенты (физические лица); представители контрагентов; клиенты.
Персональные данные: фамилия, имя, отчество (или имя); номер телефона; адрес электронной почты; должность (для представителей); иные контактные сведения, предоставленные для коммуникации.
Сроки хранения: Контактные данные и переписка по обращениям — до 1 года с даты последнего взаимодействия.
4.2.5. Цель: исполнение требований законодательства и законных запросов/предписаний уполномоченных органов
Субъекты: работники; бывшие работники; соискатели (в случаях, предусмотренных законодательством РФ); контрагенты (физические лица); представители контрагентов (юридических лиц/ИП); клиенты (физические лица — в случаях, предусмотренных законодательством РФ).
Персональные данные:
фамилия, имя, отчество;
дата рождения; место рождения (при необходимости);
гражданство (при необходимости);
адрес регистрации и/или адрес проживания;
контактные данные (номер телефона, адрес электронной почты — при необходимости);
данные документа, удостоверяющего личность;
СНИЛС; ИНН;
сведения о трудовой деятельности (при необходимости);
сведения о доходах и удержаниях (при необходимости);
иные персональные данные, прямо предусмотренные законодательством РФ и/или указанные в законном запросе/предписании уполномоченного органа в пределах его компетенции.
Сроки хранения: Данные и документы, подготовленные/предоставленные по запросам уполномоченных органов — на срок, установленный соответствующими нормами и/или на срок хранения исходных документов, на основании которых предоставлялась информация (как правило, не менее 5 лет, а для части кадровых документов — 50/75 лет в зависимости от вида документа).
4.2.6. Цель: Защита прав и законных интересов Оператора/работников при поступлении претензий, исков и в судебных процессах.
Субъекты: работники; бывшие работники; соискатели; контрагенты; представители контрагентов; клиенты.
Персональные данные: фамилия, имя, отчество; контактные данные; сведения, подтверждающие наличие и содержание отношений с Оператором (договоры, переписка, документы учета/исполнения обязательств); иные персональные данные, относящиеся к предмету претензии/спора/судебного разбирательства.
Сроки хранения: Материалы претензионной работы и споров (переписка, доказательства, документы по делу) — на период рассмотрения претензии/спора/исполнения решения и далее не менее 3 лет после окончания спора (ориентир — общий срок исковой давности), если более длительный срок не требуется законом или для учета.
4.3. Специальные категории персональных данных (расовая/национальная принадлежность, политические взгляды, религиозные/философские убеждения, состояние здоровья, интимная жизнь) Оператор целенаправленно не обрабатывает, за исключением случаев, прямо предусмотренных законодательством РФ.
4.4. Биометрические персональные данные (сведения, характеризующие физиологические и биологические особенности человека, на основании которых можно установить его личность, включая фотографию, видеозапись и иные подобные сведения) Оператором не обрабатываются.
В случае необходимости обработки биометрических персональных данных в будущем такая обработка будет осуществляться только при наличии предусмотренных законодательством Российской Федерации правовых оснований и, при необходимости, на основании отдельного письменного согласия субъекта персональных данных, а также при условии принятия Оператором необходимых мер по обеспечению безопасности таких данных.
5. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Конституция Российской Федерации;
Гражданский кодекс Российской Федерации;
Трудовой кодекс Российской Федерации;
Налоговый кодекс Российской Федерации;
Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учёте»;
Федеральный закон от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;
Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
иные федеральные законы и нормативные правовые акты Российской Федерации в сфере регулирования трудовых, налоговых, гражданско-правовых, информационных и правоотношений по обработке и защите персональных данных.
5.2. Дополнительными правовыми основаниями обработки персональных данных являются:
договоры, заключаемые между Оператором и субъектами персональных данных (в том числе трудовые, гражданско-правовые, договоры оказания услуг, купли-продажи и иные);
согласие субъектов персональных данных на обработку их персональных данных (в случаях, предусмотренных законодательством Российской Федерации).
6. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ. ПЕРЕДАЧА. МЕРЫ ЗАЩИТЫ
6. Порядок и условия обработки персональных данных. Передача третьим лицам. Меры защиты
6.1. Способы и операции обработки
Оператор осуществляет обработку персональных данных с использованием средств автоматизации и/или без использования таких средств (на бумажных носителях).
Обработка включает следующие действия (операции) или их совокупность: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
6.2. Общие условия обработки и законность
6.2.1. Оператор обрабатывает персональные данные на законной и справедливой основе, исключительно в пределах заявленных целей, и принимает меры по недопущению обработки персональных данных, несовместимой с целями их сбора.
6.2.2. Оператор обеспечивает, чтобы объем и содержание обрабатываемых персональных данных соответствовали заявленным целям и не были избыточными.
6.3. Согласие субъекта персональных данных
6.3.1. Когда основанием обработки является согласие, оно может быть предоставлено субъектом персональных данных или его представителем в любой форме, позволяющей подтвердить факт его получения, включая электронную форму (например, посредством проставления отметки (чек‑бокса) на сайте, направления сообщения с подтверждением, подписания документа на бумажном носителе, подписания электронной подписью — при применимости).
6.3.2. Письменная форма согласия используется в случаях, когда она прямо требуется законодательством Российской Федерации, в том числе, в частности:
при обработке специальных категорий персональных данных (если отсутствуют иные предусмотренные законом основания/исключения);
при обработке биометрических персональных данных (если отсутствуют иные предусмотренные законом основания/исключения);
при обработке персональных данных, разрешенных субъектом для распространения (в порядке, установленном законодательством);
при иных случаях, когда закон прямо устанавливает необходимость письменного согласия.
6.3.3. Согласие субъекта может быть отозвано в порядке, установленном законом; при этом обработка может быть продолжена при наличии иных законных оснований.
6.4. Поручение обработки и взаимодействие с третьими лицами
6.4.1. Оператор вправе поручать обработку персональных данных третьему лицу (обработчику) при наличии правового основания и при условии, что с таким лицом заключен договор/поручение, содержащий, в том числе:
перечень действий (операций) с персональными данными, которые будут совершаться;
цели обработки;
обязанность соблюдения конфиденциальности;
требования к обеспечению безопасности персональных данных;
порядок возврата/удаления персональных данных по завершении поручения.
6.4.2. Передача персональных данных третьим лицам осуществляется в минимально необходимом объеме, исключительно для достижения целей обработки и исполнения обязательств Оператора (например: бухгалтерское сопровождение, юридическое сопровождение, банковское обслуживание/расчеты, операторы связи, курьерские службы/службы доставки — если применимо, хостинг и техническая поддержка).
6.5. Передача персональных данных без согласия субъекта
В случаях и порядке, предусмотренных законодательством Российской Федерации, персональные данные могут быть предоставлены без согласия субъекта, в том числе:
в судебные органы — в связи с осуществлением правосудия;
в органы прокуратуры;
в органы внутренних дел (полицию);
в органы федеральной службы безопасности;
в иные государственные органы, органы местного самоуправления и организации — при наличии предусмотренного законом основания и в пределах их компетенции.
6.6. Трансграничная передача
Оператор не осуществляет трансграничную передачу персональных данных.
6.7. Уведомление субъекта при получении персональных данных не от субъекта
6.7.1. Если персональные данные получены не от субъекта персональных данных, Оператор уведомляет субъекта об обработке персональных данных в порядке, предусмотренном законодательством Российской Федерации.
6.7.2. Уведомление может не направляться в случаях, предусмотренных законом, в том числе когда:
субъект персональных данных уже уведомлен об обработке;
персональные данные получены в связи с исполнением договора, стороной/выгодоприобретателем/поручителем по которому является субъект, либо получены на основании федерального закона;
персональные данные сделаны субъектом общедоступными либо получены из общедоступного источника;
обработка осуществляется для статистических или иных исследовательских целей при условии соблюдения прав и законных интересов субъекта;
предоставление уведомления нарушает права и законные интересы третьих лиц;
иные случаи, прямо предусмотренные законодательством Российской Федерации.
6.8. Обеспечение выполнения обязанностей Оператора и меры защиты персональных данных (ст. 18.1 и 19 152‑ФЗ)
Оператор принимает необходимые и достаточные правовые, организационные и технические меры для обеспечения безопасности персональных данных, включая:
6.8.1. Организационные меры:
назначение ответственного за организацию обработки персональных данных и ответственного за обеспечение безопасности персональных данных (ИП ЧУБОВА ОЛЬГА ВЛАДИМИРОВНА);
утверждение и поддержание в актуальном состоянии локальных актов по персональным данным (включая политику, порядок доступа, порядок хранения, порядок уничтожения, порядок реагирования на запросы субъектов);
определение перечня лиц, допущенных к персональным данным, и разграничение прав доступа по принципу «необходимого и достаточного»;
установление правил обработки и хранения документов на бумажных носителях (места хранения, порядок выдачи/копирования, запрет неконтролируемого вынесения, учет при необходимости);
контроль соблюдения требований конфиденциальности лицами, допущенными к персональным данным (в том числе получение обязательств о неразглашении при необходимости);
организация обучения/инструктажа работника(ов), допущенных к персональным данным;
организация процедуры рассмотрения обращений субъектов персональных данных и взаимодействия с надзорными органами;
организация внутреннего контроля (проверок) соблюдения требований законодательства и локальных актов.
6.8.2. Технические меры (в пределах применимости к используемым системам):
использование паролей, ограничение доступа к учетным записям и устройствам;
применение антивирусной защиты и актуализация программного обеспечения;
резервное копирование и контроль восстановления данных;
использование защищенных каналов связи;
ведение журналов событий/логов в информационных системах;
защита рабочих устройств от несанкционированного доступа (блокировка экрана, контроль физического доступа и т.п.).
6.8.3. Физическая защита и сохранность носителей:
исключение неконтролируемого доступа посторонних лиц в места хранения документов и/или размещения техники;
обеспечение сохранности материальных носителей (папки, договоры, приказы, заявления) и электронных носителей.
6.8.4. Меры при привлечении контрагентов (обработчиков):
выбор контрагентов, обеспечивающих соблюдение конфиденциальности и разумный уровень защиты;
закрепление обязанностей по защите персональных данных в договорах;
контроль прекращения доступа/удаления данных по завершении договора/поручения.
6.8.5. Уничтожение и прекращение обработки:
прекращение обработки и уничтожение персональных данных по достижении целей обработки либо при наступлении иных законных оснований, в порядке, установленном локальными актами Оператора.
6.8.6. Уведомление в Роскомнадзор (реестр операторов):
Оператор обеспечивает исполнение обязанности по направлению уведомления об обработке персональных данных в уполномоченный орган (Роскомнадзор), а также актуализацию сведений при их изменении.
7. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Права субъекта персональных данных
В соответствии с Федеральным законом от 27.07.2006 № 152‑ФЗ «О персональных данных» субъект персональных данных имеет право:
7.1.1. Получать информацию, касающуюся обработки его персональных данных Оператором, в том числе содержащую:
подтверждение факта обработки персональных данных Оператором;
правовые основания и цели обработки персональных данных;
цели и применяемые Оператором способы обработки персональных данных;
сведения об Операторе (ФИО/наименование, адрес);
сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
перечень обрабатываемых персональных данных, относящихся к субъекту, и источник их получения (если иной порядок не установлен федеральным законом);
сроки обработки персональных данных, в том числе сроки их хранения;
информацию об осуществленной или о предполагаемой трансграничной передаче (при наличии);
наименование/ФИО и адрес лица, осуществляющего обработку персональных данных по поручению Оператора (если применимо);
иные сведения, предусмотренные федеральными законами.
7.1.2. Требовать уточнения, блокирования или уничтожения персональных данных, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными либо не являются необходимыми для заявленных целей обработки.
7.1.3. Отозвать согласие на обработку персональных данных (в случаях, когда обработка основана на согласии), в порядке, установленном законодательством.
7.1.4. Обжаловать действия/бездействие Оператора в Роскомнадзор и/или в судебном порядке, если субъект считает, что обработка его персональных данных осуществляется с нарушением требований законодательства Российской Федерации.
7.1.5. Осуществлять иные права, предусмотренные законодательством Российской Федерации.
7.2. Обязанности субъекта персональных данных
Субъект персональных данных обязан:
предоставлять Оператору достоверные персональные данные;
при необходимости своевременно сообщать об их изменении (актуализации), если это требуется для достижения целей обработки (например, для исполнения договора или ведения кадрового учета).
8. ПОРЯДОК ОСУЩЕСТВЛЕНИЯ ПРАВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Порядок направления запросов и обращений
Субъект персональных данных (или его представитель) вправе реализовать свои права путем направления Оператору запроса/обращения:
по электронной почте: info@grili.net;
лично по адресу: 354000, Краснодарский край, г. Сочи, ул. Пластунская, д. 81 (по предварительному согласованию времени приема).
Контактный телефон для уточнения порядка приема обращений: 7 988 236 36 12.
8.2. Требования к содержанию запроса
Запрос субъекта персональных данных (или его представителя) должен содержать сведения, необходимые для идентификации заявителя и рассмотрения обращения, в том числе:
фамилию, имя, отчество (при наличии) субъекта персональных данных;
сведения, подтверждающие наличие отношений с Оператором или факт обработки персональных данных Оператором (например, номер заказа/договора, дату обращения, иные идентификаторы);
подпись субъекта персональных данных или его представителя (для бумажного обращения).
Если идентификация субъекта по обращению невозможна, Оператор вправе запросить дополнительные сведения (в разумных пределах), включая данные документа, удостоверяющего личность.
8.3. Сроки предоставления информации по запросу субъекта
Оператор предоставляет субъекту персональных данных запрашиваемые сведения в доступной форме в течение 10 рабочих дней с даты получения запроса либо направляет мотивированный отказ (с ссылкой на нормы закона).
Срок может быть продлен не более чем на 5 рабочих дней при наличии оснований с направлением субъекту уведомления о продлении и указанием причин.
Повторный запрос по тем же сведениям может быть направлен субъектом не ранее чем через 30 дней после первоначального обращения, если иной срок не установлен федеральным законом или договором, либо если сведения не были предоставлены в полном объеме.
8.4. Уточнение, блокирование и уничтожение персональных данных по требованию субъекта
8.4.1. Субъект персональных данных вправе направить требование об уточнении, блокировании или уничтожении персональных данных с приложением документов/сведений, подтверждающих основания требования (при наличии).
8.4.2. На период проверки Оператор вправе блокировать соответствующие персональные данные (в части, относящейся к предмету проверки), если это необходимо.
8.4.3. При подтверждении неточности персональных данных Оператор уточняет персональные данные (или обеспечивает их уточнение) в течение 7 рабочих дней со дня представления подтверждающих сведений.
8.4.4. При выявлении неправомерной обработки персональных данных Оператор:
прекращает неправомерную обработку (или обеспечивает прекращение) в срок, не превышающий 3 рабочих дней;
если обеспечить правомерность обработки невозможно — уничтожает персональные данные (или обеспечивает уничтожение) в срок, не превышающий 10 рабочих дней.
8.4.5. Оператор уведомляет субъекта персональных данных о результатах рассмотрения требования и предпринятых мерах.
8.5. Отзыв согласия на обработку персональных данных
8.5.1. Если обработка осуществляется на основании согласия, субъект персональных данных вправе отозвать согласие путем направления заявления Оператору.
8.5.2. При поступлении отзыва согласия Оператор прекращает обработку персональных данных (или обеспечивает прекращение) и, если сохранение персональных данных более не требуется для целей обработки и отсутствуют иные законные основания обработки, уничтожает персональные данные в срок, не превышающий 30 дней с даты поступления отзыва, если иной срок не установлен законодательством или договором.
8.6. Уведомление уполномоченного органа об инцидентах безопасности
В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, Оператор исполняет обязанности по уведомлению уполномоченного органа (Роскомнадзора) в сроки, установленные законодательством РФ, включая:
в течение 24 часов — первичное уведомление об инциденте и принятых мерах;
в течение 72 часов — уведомление о результатах внутреннего расследования (при наличии информации).
9. ОГРАНИЧЕНИЯ ПРАВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
9.1. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в случаях, предусмотренных федеральными законами, в том числе если предоставление информации:
нарушает права и законные интересы других лиц;
препятствует осуществлению правосудия либо исполнению полномочий государственных органов в случаях, предусмотренных законом;
подпадает под иные ограничения, установленные законодательством Российской Федерации.
10. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
10.1. Настоящая Политика является локальным документом Оператора, определяющим общие подходы и правила обработки и защиты персональных данных, а также порядок реализации прав субъектов персональных данных.
10.2. Политика действует бессрочно до утверждения новой редакции. Оператор вправе вносить изменения в настоящую Политику в одностороннем порядке при изменении законодательства Российской Федерации, изменении процессов обработки персональных данных, внедрении новых информационных систем и сервисов, а также по иным организационным причинам.
10.3. Новая редакция Политики вступает в силу с даты её утверждения Оператором, если иной порядок вступления в силу не определен в самой редакции Политики.
10.4. Контроль исполнения требований настоящей Политики, а также организация рассмотрения обращений субъектов персональных данных возлагаются на Оператора (ИП Чубову Ольгу Владимировну) либо уполномоченное Оператором лицо.
10.5. Настоящая Политика подлежит размещению в свободном доступе в случаях, предусмотренных законодательством Российской Федерации. Публичная политика, регулирующая обработку персональных данных посетителей и покупателей интернет‑магазина, размещается на сайте Оператора по адресу: https://grili.net.
10.6. Вопросы, предложения и обращения, связанные с обработкой и защитой персональных данных, направляются Оператору по следующим контактам:
адрес: 354000, Краснодарский край, г. Сочи, ул. Пластунская, д. 81;
e‑mail: info@grili.net;
телефон: 7 988 236 36 12.
10.7. Во всем, что не урегулировано настоящей Политикой, Оператор руководствуется законодательством Российской Федерации о персональных данных.
Приложение № 1. Запрос о предоставлении информации об обработке персональных данных
Оператору персональных данных:
ИП Чубовой Ольге Владимировне
Адрес: 354000, Краснодарский край, г. Сочи, ул. Пластунская, д. 81
E-mail: info@grili.net
от ____________________________________________
(ФИО субъекта персональных данных / представителя)
Контакт для ответа: ______________________________ (e-mail/почтовый адрес/телефон)
Документ, удостоверяющий личность (при необходимости идентификации):
серия ______ № ______, выдан ______________________________, дата выдачи //
Сведения, подтверждающие факт обработки персональных данных Оператором
(номер договора/заказа, период взаимодействия и т.п.): _______________________________
ЗАПРОС
о предоставлении информации об обработке персональных данных
Прошу предоставить информацию, касающуюся обработки моих персональных данных, включая (отметить нужное):
[ ] подтверждение факта обработки
[ ] правовые основания и цели обработки
[ ] способы обработки
[ ] сведения об Операторе и лицах, имеющих доступ (кроме работников)
[ ] перечень обрабатываемых данных и источник их получения
[ ] сроки обработки и хранения
[ ] сведения о лице-обработчике по поручению (если применимо)
[ ] иные сведения: ______________________________________________________
Запрос является: [ ] первичный [ ] повторный (обоснование): _______________________
Дата: //____ Подпись: ___________________
Приложение № 2. Заявление об отзыве согласия
Оператору персональных данных:
ИП Чубовой Ольге Владимировне
Адрес: 354000, Краснодарский край, г. Сочи, ул. Пластунская, д. 81
E-mail: info@grili.net
от ____________________________________________ (ФИО)
Контакт для ответа: ______________________________
ЗАЯВЛЕНИЕ
об отзыве согласия на обработку персональных данных
Прошу отозвать ранее выданное мной согласие на обработку моих персональных данных, предоставленное для целей:
__________________________________________________________________________.
Дата: //____ Подпись: ___________________
Приложение № 3. Требование об уточнении / блокировании / уничтожении
Оператору персональных данных:
ИП Чубовой Ольге Владимировне
Адрес: 354000, Краснодарский край, г. Сочи, ул. Пластунская, д. 81
E-mail: info@grili.net
от ____________________________________________ (ФИО)
Контакт для ответа: ______________________________
ТРЕБОВАНИЕ
об уточнении / блокировании / уничтожении персональных данных
Прошу (выбрать):
[ ] уточнить [ ] заблокировать [ ] уничтожить мои персональные данные, поскольку:
(указать причину: неточны, устарели, неполные, незаконно получены, не нужны для целей и т.п.)
Приложения (документы/сведения, подтверждающие основания требования):
__________________________________________________________________________.
Дата: //____ Подпись: _______________
