Мы используем cookie. Сайт использует обязательные cookie для корректной работы, а также Яндекс.Метрику для анализа посещаемости и улучшения работы сайта. Продолжая пользоваться сайтом и нажимая кнопку «Принять», вы соглашаетесь с использованием аналитических cookie. Подробнее – в Политике использования cookie
Политика в отношении обработки персональных данных
Политика в отношении обработки персональных данных
Индивидуального предпринимателя Эльканова Сеит-Ахмата Азретовича
1. Общие положения
1.1. Настоящая Политика индивидуального предпринимателя Эльканова Сеит-Ахмата Азретовича (далее – Оператор) в отношении обработки персональных данных (далее – Политика) разработана в целях обеспечения защиты прав и свобод субъектов персональных данных при их обработке, а также исполнения требований Федерального закона № 152-ФЗ.
1.2. Настоящая Политика определяет основные принципы, цели, правовые основания, условия и способы обработки персональных данных, категории субъектов персональных данных и перечень обрабатываемых персональных данных, а также меры по обеспечению безопасности персональных данных.
1.3. Действие настоящей Политики распространяется на все персональные данные, которые Оператор получает от субъектов персональных данных и обрабатывает как с использованием средств автоматизации, так и без использования таких средств.
1.4. Оператор осуществляет обработку персональных данных на основе следующих принципов:
2. Термины и определенияПерсональные данные – любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).
Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц.
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
3. Сведения об Операторе
3.1. Оператором персональных данных является:
Индивидуальный предприниматель Эльканов Сеит-Ахмат Азретович
ИНН: 091232139756
ОГРНИП: 322090000004232
3.2. Адрес места осуществления деятельности: Карачаево-Черкесская Республика, Зеленчукский район, с. Архыз, п. Романтик, Горная улица, д. 1.
3.3. Контактные данные для обращений субъектов персональных данных:
Телефон: 89990999909
Адрес электронной почты: ceo@extreme-arkhyz.ru
Сайт: https://extreme-arkhyz.ru/
3.4. Оператор самостоятельно организует и осуществляет обработку персональных данных, определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, а также действия (операции), совершаемые с персональными данными.
3.5. Обращения субъектов персональных данных по вопросам обработки персональных данных направляются Оператору по указанным в настоящем разделе контактным данным.
4. Цели обработки персональных данных
4.1. Оператор осуществляет обработку персональных данных в следующих целях:
4.1.1. Подготовка, заключение и исполнение гражданско-правового договора
В рамках указанной цели Оператор осуществляет обработку персональных данных для приема и обработки обращений субъектов персональных данных, бронирования услуг, оформления и подписания договоров, оказания услуг, ведения учета оказанных услуг, а также для взаимодействия с клиентами по вопросам заключения и исполнения договора.
4.1.2. Ведение кадрового и бухгалтерского учета
В рамках указанной цели Оператор осуществляет обработку персональных данных при оформлении, сопровождении и прекращении трудовых отношений, ведении кадрового делопроизводства, учете рабочего времени, начислении выплат, а также ведении бухгалтерского учета и хранении документов, предусмотренных законодательством Российской Федерации.
4.1.3. Обеспечение соблюдения трудового законодательства РФ
В рамках указанной цели Оператор осуществляет обработку персональных данных для исполнения обязанностей работодателя, предоставления работникам гарантий, компенсаций и иных прав, предусмотренных трудовым законодательством Российской Федерации.
4.1.4. Обеспечение соблюдения налогового законодательства РФ
В рамках указанной цели Оператор осуществляет обработку персональных данных для исчисления и уплаты налогов и сборов, исполнения обязанностей налогового агента, а также подготовки и предоставления налоговой отчетности в уполномоченные органы.
4.1.5. Обеспечение соблюдения пенсионного законодательства РФ
В рамках указанной цели Оператор осуществляет обработку персональных данных для начисления и уплаты страховых взносов, ведения персонифицированного учета и предоставления установленной законодательством отчетности в уполномоченные органы.
4.1.6. Обеспечение соблюдения страхового законодательства РФ
В рамках указанной цели Оператор осуществляет обработку персональных данных для исполнения обязанностей в сфере обязательного социального страхования, взаимодействия с уполномоченными органами и организациями, а также оформления и сопровождения страховых случаев и выплат в случаях, предусмотренных законодательством Российской Федерации.
4.1.7. Обеспечение корректной работы сайта, анализ посещаемости и пользовательской активности посетителей сайта.
Обработка персональных данных осуществляется в целях обеспечения корректной работы сайта, а также сбора и анализа сведений о действиях пользователей сайта с использованием метрических программ для улучшения работы сайта и качества предоставляемых услуг.
5. Правовые основания обработки персональных данных
5.1. Оператор осуществляет обработку персональных данных на законных основаниях в соответствии с требованиями законодательства Российской Федерации.
5.2. Правовыми основаниями обработки персональных данных являются:
5.2.1. обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
5.2.2. обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
5.2.3. обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей.
6. Перечень действий с персональными данными
6.1. Оператор при обработке персональных данных осуществляет следующие действия (операции): сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение персональных данных.
7. Категории субъектов персональных данных и перечень обрабатываемых персональных данных
7.1. Категории субъектов персональных данных
Оператор осуществляет обработку персональных данных следующих категорий субъектов персональных данных:
7.1.1. Клиенты Оператора – физические лица, обращающиеся к Оператору за получением услуг, в том числе направляющие обращения через сайт Оператора, бронирующие услуги и заключающие с Оператором договоры на оказание услуг.
7.1.2. Представители контрагентов – юридических лиц – физические лица, действующие от имени или в интересах юридических лиц при заключении, исполнении или прекращении гражданско-правовых договоров.
7.1.3. Пользователи сайта Оператора – физические лица, посещающие сайт Оператора.
7.1.4. Работники Оператора – физические лица, состоящие с Оператором в трудовых отношениях.
7.1.5. Уволенные работники Оператора – физические лица, ранее состоявшие с Оператором в трудовых отношениях, персональные данные которых подлежат хранению в соответствии с законодательством Российской Федерации.
7.1.6. Родственники работников Оператора – физические лица, сведения о которых предоставляются работниками Оператора в случаях, предусмотренных законодательством Российской Федерации.
7.2. Перечень персональных данных по категориям субъектов
7.2.1. В отношении клиентов Оператора:
7.2.6. В отношении родственников работников Оператора:
8. Способы и условия обработки персональных данных
8.1. Способы обработки персональных данных
8.1.1. Обработка персональных данных осуществляется Оператором как с использованием средств автоматизации, так и без использования средств автоматизации.
8.1.2. Автоматизированная обработка персональных данных осуществляется с использованием официального сайта Оператора, программных средств, применяемых для учета обращений и бронирований клиентов, а также метрических программ.
8.1.3. Неавтоматизированная обработка персональных данных осуществляется на бумажных носителях и включает оформление, подписание, хранение и использование договоров с клиентами, а также иных документов, содержащих персональные данные, в том числе кадровых документов.
8.2. Условия обработки персональных данных
8.2.1. Персональные данные получаются Оператором непосредственно от субъектов персональных данных или их представителей.
8.2.2. Доступ к персональным данным предоставляется только тем лицам, которым такой доступ необходим для выполнения соответствующих обязанностей, с соблюдением требований о конфиденциальности персональных данных.
8.2.3. Обработка персональных данных осуществляется в объеме, необходимом для достижения заявленных целей обработки, без избыточности по отношению к таким целям.
8.2.4. При обработке персональных данных Оператор принимает необходимые меры по обеспечению их безопасности и защите от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных.
9. Сроки хранения и порядок уничтожения персональных данных
9.1. Оператор хранит персональные данные субъектов персональных данных не дольше, чем этого требуют цели их обработки, если иной срок хранения не установлен законодательством Российской Федерации, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
9.2. Сроки хранения персональных данных по категориям субъектов персональных данных определяются следующим образом:
9.2.1. Персональные данные клиентов Оператора хранятся в течение срока действия договора и в течение 5 (пяти) лет после его прекращения – в целях бухгалтерского и налогового учета, а также подтверждения исполнения обязательств по договору, если иной срок не установлен законодательством Российской Федерации.
9.2.2. Персональные данные представителей контрагентов – юридических лиц хранятся в течение срока действия договорных отношений и в течение 5 (пяти) лет после их прекращения – в целях бухгалтерского и налогового учета, а также подтверждения исполнения договорных обязательств, если иной срок не установлен законодательством Российской Федерации.
9.2.3. Персональные данные посетителей сайта, обрабатываемые с использованием метрических программ, хранятся в течение срока, необходимого для достижения цели обеспечения корректной работы сайта, анализа посещаемости и пользовательской активности посетителей сайта, если иной срок не установлен законодательством Российской Федерации или настройками соответствующих сервисов.
9.2.4. Персональные данные работников Оператора хранятся в течение сроков, установленных трудовым, налоговым, пенсионным и иным применимым законодательством Российской Федерации;
9.2.5. Персональные данные уволенных работников Оператора хранятся в течение сроков, установленных законодательством Российской Федерации об архивном деле, трудовым, налоговым и пенсионным законодательством Российской Федерации, в части документов, подлежащих обязательному хранению после прекращения трудовых отношений;
9.2.6. Персональные данные родственников работников хранятся в течение сроков, необходимых для предоставления гарантий, компенсаций и льгот, а также исполнения обязанностей Оператора, предусмотренных трудовым, налоговым и пенсионным законодательством Российской Федерации, и в пределах сроков хранения документов, подтверждающих такие права и выплаты.
9.3. Основаниями для прекращения обработки и уничтожения персональных данных являются:
9.6. Уничтожение персональных данных производится не позднее 30 (тридцати) календарных дней с момента наступления основания для уничтожения, если иной срок не установлен законодательством Российской Федерации.
10. Обработка специальных категорий персональных данных
10.1. Оператор не осуществляет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, а также сведений о судимости.
11. Обработка биометрических персональных данных
11.1. Оператор не осуществляет обработку биометрических персональных данных.
12. Права субъектов персональных данных
12.1. Субъект персональных данных имеет право:
13. Порядок рассмотрения запросов субъектов персональных данных
13.1. Субъект персональных данных либо его представитель имеет право направить Оператору запрос, касающийся обработки его персональных данных, включая запрос о предоставлении информации, уточнении, блокировании, удалении или уничтожении персональных данных, а также об отзыве согласия на обработку персональных данных.
13.2. Запрос может быть направлен Оператору в письменной форме либо в форме электронного документа, подписанного электронной подписью в соответствии с законодательством Российской Федерации.
13.3. Запрос субъекта персональных данных должен содержать сведения, позволяющие идентифицировать субъекта персональных данных либо его представителя, подтвердить факт обработки персональных данных Оператором, а также описание существа обращения. В случае обращения представителя субъекта персональных данных к запросу прилагаются документы, подтверждающие его полномочия.
13.4. Оператор рассматривает запрос субъекта персональных данных и направляет ответ в срок, не превышающий 10 (десяти) рабочих дней со дня получения запроса. Указанный срок может быть продлён, но не более чем на 5 (пять) рабочих дней, с уведомлением субъекта персональных данных о причинах продления.
13.5. Ответ на запрос направляется способом, соответствующим способу получения запроса, если иной способ не указан субъектом персональных данных.
13.6. В случае выявления неполных, неточных или неактуальных персональных данных Оператор осуществляет их уточнение в срок не позднее 7 (семи) рабочих дней с момента подтверждения таких сведений и уведомляет об этом субъекта персональных данных.
13.7. В случае выявления неправомерной обработки персональных данных Оператор в срок не позднее 3 (трёх) рабочих дней прекращает такую обработку. Если обеспечить правомерность обработки персональных данных невозможно, Оператор уничтожает такие персональные данные в срок, не превышающий 10 (десяти) рабочих дней с даты выявления неправомерной обработки, и уведомляет об этом субъекта персональных данных.
13.8. Оператор вправе отказать в удовлетворении запроса в случаях, предусмотренных законодательством Российской Федерации, с направлением мотивированного ответа субъекту персональных данных.
14. Меры по обеспечению безопасности персональных данных
14.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных.
14.2. Организационные меры
Оператором реализуются следующие организационные меры:
Оператором применяются следующие технические меры:
14.4.1. В случае выявления неправомерного доступа к персональным данным либо иных нарушений безопасности персональных данных Оператор принимает меры по прекращению неправомерного доступа, устранению последствий нарушения, а также по недопущению подобных нарушений в дальнейшем.
14.4.2. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, Оператор уведомляет уполномоченный орган по защите прав субъектов персональных данных в порядке и сроки, установленные законодательством Российской Федерации.
15. Передача персональных данных третьим лицам
15.1. Оператор вправе осуществлять передачу персональных данных третьим лицам при наличии законных оснований и только в объёме, необходимом для достижения целей обработки персональных данных.
15.2. В рамках осуществления своей деятельности Оператор может осуществлять передачу персональных данных следующим категориям третьих лиц:
16. Ответственное лицо за организацию обработки персональных данных
16.1. Ответственным за организацию обработки персональных данных у Оператора является индивидуальный предприниматель Эльканов Сеит-Ахмат Азретович.
16.2. Оператор самостоятельно осуществляет функции по организации обработки персональных данных и обеспечивает соблюдение требований законодательства Российской Федерации в области персональных данных.
17. Трансграничная передача персональных данных
17.1. Оператор не осуществляет трансграничную передачу персональных данных.
18. Обязанности Оператора
18.1. Оператор обязан:
19. Ответственность
19.1. Оператор несёт ответственность за нарушение требований законодательства Российской Федерации в области персональных данных в соответствии с законодательством Российской Федерации.
20. Заключительные положения
20.1. Настоящая Политика вступает в силу с даты её утверждения и действует бессрочно до замены новой редакцией.
20.2. Оператор вправе вносить изменения в настоящую Политику в случае изменения законодательства Российской Федерации, целей или условий обработки персональных данных, а также по собственному решению.
20.3. Актуальная редакция Политики доводится до сведения субъектов персональных данных способом, обеспечивающим возможность ознакомления с её содержанием.
20.4. Во всём, что не урегулировано настоящей Политикой, Оператор руководствуется законодательством Российской Федерации в области персональных данных.
1.1. Настоящая Политика индивидуального предпринимателя Эльканова Сеит-Ахмата Азретовича (далее – Оператор) в отношении обработки персональных данных (далее – Политика) разработана в целях обеспечения защиты прав и свобод субъектов персональных данных при их обработке, а также исполнения требований Федерального закона № 152-ФЗ.
1.2. Настоящая Политика определяет основные принципы, цели, правовые основания, условия и способы обработки персональных данных, категории субъектов персональных данных и перечень обрабатываемых персональных данных, а также меры по обеспечению безопасности персональных данных.
1.3. Действие настоящей Политики распространяется на все персональные данные, которые Оператор получает от субъектов персональных данных и обрабатывает как с использованием средств автоматизации, так и без использования таких средств.
1.4. Оператор осуществляет обработку персональных данных на основе следующих принципов:
- законности и справедливой основы обработки персональных данных;
- ограничения обработки персональных данных достижением конкретных, заранее определённых и законных целей;
- недопущения обработки персональных данных, несовместимой с целями их сбора;
- обработки только тех персональных данных, которые отвечают целям их обработки;
- соответствия объёма и содержания персональных данных заявленным целям обработки;
- обеспечения точности, достаточности и актуальности персональных данных;
- хранения персональных данных не дольше, чем этого требуют цели обработки персональных данных, если иной срок не установлен законодательством Российской Федерации или договором.
2. Термины и определенияПерсональные данные – любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).
Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц.
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
3. Сведения об Операторе
3.1. Оператором персональных данных является:
Индивидуальный предприниматель Эльканов Сеит-Ахмат Азретович
ИНН: 091232139756
ОГРНИП: 322090000004232
3.2. Адрес места осуществления деятельности: Карачаево-Черкесская Республика, Зеленчукский район, с. Архыз, п. Романтик, Горная улица, д. 1.
3.3. Контактные данные для обращений субъектов персональных данных:
Телефон: 89990999909
Адрес электронной почты: ceo@extreme-arkhyz.ru
Сайт: https://extreme-arkhyz.ru/
3.4. Оператор самостоятельно организует и осуществляет обработку персональных данных, определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, а также действия (операции), совершаемые с персональными данными.
3.5. Обращения субъектов персональных данных по вопросам обработки персональных данных направляются Оператору по указанным в настоящем разделе контактным данным.
4. Цели обработки персональных данных
4.1. Оператор осуществляет обработку персональных данных в следующих целях:
4.1.1. Подготовка, заключение и исполнение гражданско-правового договора
В рамках указанной цели Оператор осуществляет обработку персональных данных для приема и обработки обращений субъектов персональных данных, бронирования услуг, оформления и подписания договоров, оказания услуг, ведения учета оказанных услуг, а также для взаимодействия с клиентами по вопросам заключения и исполнения договора.
4.1.2. Ведение кадрового и бухгалтерского учета
В рамках указанной цели Оператор осуществляет обработку персональных данных при оформлении, сопровождении и прекращении трудовых отношений, ведении кадрового делопроизводства, учете рабочего времени, начислении выплат, а также ведении бухгалтерского учета и хранении документов, предусмотренных законодательством Российской Федерации.
4.1.3. Обеспечение соблюдения трудового законодательства РФ
В рамках указанной цели Оператор осуществляет обработку персональных данных для исполнения обязанностей работодателя, предоставления работникам гарантий, компенсаций и иных прав, предусмотренных трудовым законодательством Российской Федерации.
4.1.4. Обеспечение соблюдения налогового законодательства РФ
В рамках указанной цели Оператор осуществляет обработку персональных данных для исчисления и уплаты налогов и сборов, исполнения обязанностей налогового агента, а также подготовки и предоставления налоговой отчетности в уполномоченные органы.
4.1.5. Обеспечение соблюдения пенсионного законодательства РФ
В рамках указанной цели Оператор осуществляет обработку персональных данных для начисления и уплаты страховых взносов, ведения персонифицированного учета и предоставления установленной законодательством отчетности в уполномоченные органы.
4.1.6. Обеспечение соблюдения страхового законодательства РФ
В рамках указанной цели Оператор осуществляет обработку персональных данных для исполнения обязанностей в сфере обязательного социального страхования, взаимодействия с уполномоченными органами и организациями, а также оформления и сопровождения страховых случаев и выплат в случаях, предусмотренных законодательством Российской Федерации.
4.1.7. Обеспечение корректной работы сайта, анализ посещаемости и пользовательской активности посетителей сайта.
Обработка персональных данных осуществляется в целях обеспечения корректной работы сайта, а также сбора и анализа сведений о действиях пользователей сайта с использованием метрических программ для улучшения работы сайта и качества предоставляемых услуг.
5. Правовые основания обработки персональных данных
5.1. Оператор осуществляет обработку персональных данных на законных основаниях в соответствии с требованиями законодательства Российской Федерации.
5.2. Правовыми основаниями обработки персональных данных являются:
5.2.1. обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
5.2.2. обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
5.2.3. обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей.
6. Перечень действий с персональными данными
6.1. Оператор при обработке персональных данных осуществляет следующие действия (операции): сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение персональных данных.
7. Категории субъектов персональных данных и перечень обрабатываемых персональных данных
7.1. Категории субъектов персональных данных
Оператор осуществляет обработку персональных данных следующих категорий субъектов персональных данных:
7.1.1. Клиенты Оператора – физические лица, обращающиеся к Оператору за получением услуг, в том числе направляющие обращения через сайт Оператора, бронирующие услуги и заключающие с Оператором договоры на оказание услуг.
7.1.2. Представители контрагентов – юридических лиц – физические лица, действующие от имени или в интересах юридических лиц при заключении, исполнении или прекращении гражданско-правовых договоров.
7.1.3. Пользователи сайта Оператора – физические лица, посещающие сайт Оператора.
7.1.4. Работники Оператора – физические лица, состоящие с Оператором в трудовых отношениях.
7.1.5. Уволенные работники Оператора – физические лица, ранее состоявшие с Оператором в трудовых отношениях, персональные данные которых подлежат хранению в соответствии с законодательством Российской Федерации.
7.1.6. Родственники работников Оператора – физические лица, сведения о которых предоставляются работниками Оператора в случаях, предусмотренных законодательством Российской Федерации.
7.2. Перечень персональных данных по категориям субъектов
7.2.1. В отношении клиентов Оператора:
- фамилия, имя, отчество;
- номер телефона;
- данные документа, удостоверяющего личность;
- адрес регистрации.
- фамилия, имя, отчество;
- номер телефона;
- адрес электронной почты;
- должность.
- сведения, собираемые посредством метрических программ, включая IP-адрес, данные о браузере и устройстве, сведения о действиях пользователя на сайте, посещённые страницы, время и продолжительность посещения, источник перехода на сайт.
- фамилия, имя, отчество;
- дата рождения;
- место рождения;
- семейное положение;
- сведения о заработной плате и иных выплатах;
- пол;
- адрес электронной почты;
- адрес места жительства;
- адрес регистрации;
- номер телефона;
- СНИЛС;
- ИНН;
- гражданство;
- данные документа, удостоверяющего личность;
- номер расчетного счета;
- профессия;
- должность;
- сведения о трудовой деятельности;
- отношение к воинской обязанности, сведения о воинском учете (при наличии);
- сведения об образовании.
7.2.6. В отношении родственников работников Оператора:
- фамилия, имя, отчество;
- дата рождения;
- сведения, содержащиеся в документах, подтверждающих родственные отношения, в объеме, необходимом для достижения целей обработки.
8. Способы и условия обработки персональных данных
8.1. Способы обработки персональных данных
8.1.1. Обработка персональных данных осуществляется Оператором как с использованием средств автоматизации, так и без использования средств автоматизации.
8.1.2. Автоматизированная обработка персональных данных осуществляется с использованием официального сайта Оператора, программных средств, применяемых для учета обращений и бронирований клиентов, а также метрических программ.
8.1.3. Неавтоматизированная обработка персональных данных осуществляется на бумажных носителях и включает оформление, подписание, хранение и использование договоров с клиентами, а также иных документов, содержащих персональные данные, в том числе кадровых документов.
8.2. Условия обработки персональных данных
8.2.1. Персональные данные получаются Оператором непосредственно от субъектов персональных данных или их представителей.
8.2.2. Доступ к персональным данным предоставляется только тем лицам, которым такой доступ необходим для выполнения соответствующих обязанностей, с соблюдением требований о конфиденциальности персональных данных.
8.2.3. Обработка персональных данных осуществляется в объеме, необходимом для достижения заявленных целей обработки, без избыточности по отношению к таким целям.
8.2.4. При обработке персональных данных Оператор принимает необходимые меры по обеспечению их безопасности и защите от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных.
9. Сроки хранения и порядок уничтожения персональных данных
9.1. Оператор хранит персональные данные субъектов персональных данных не дольше, чем этого требуют цели их обработки, если иной срок хранения не установлен законодательством Российской Федерации, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
9.2. Сроки хранения персональных данных по категориям субъектов персональных данных определяются следующим образом:
9.2.1. Персональные данные клиентов Оператора хранятся в течение срока действия договора и в течение 5 (пяти) лет после его прекращения – в целях бухгалтерского и налогового учета, а также подтверждения исполнения обязательств по договору, если иной срок не установлен законодательством Российской Федерации.
9.2.2. Персональные данные представителей контрагентов – юридических лиц хранятся в течение срока действия договорных отношений и в течение 5 (пяти) лет после их прекращения – в целях бухгалтерского и налогового учета, а также подтверждения исполнения договорных обязательств, если иной срок не установлен законодательством Российской Федерации.
9.2.3. Персональные данные посетителей сайта, обрабатываемые с использованием метрических программ, хранятся в течение срока, необходимого для достижения цели обеспечения корректной работы сайта, анализа посещаемости и пользовательской активности посетителей сайта, если иной срок не установлен законодательством Российской Федерации или настройками соответствующих сервисов.
9.2.4. Персональные данные работников Оператора хранятся в течение сроков, установленных трудовым, налоговым, пенсионным и иным применимым законодательством Российской Федерации;
9.2.5. Персональные данные уволенных работников Оператора хранятся в течение сроков, установленных законодательством Российской Федерации об архивном деле, трудовым, налоговым и пенсионным законодательством Российской Федерации, в части документов, подлежащих обязательному хранению после прекращения трудовых отношений;
9.2.6. Персональные данные родственников работников хранятся в течение сроков, необходимых для предоставления гарантий, компенсаций и льгот, а также исполнения обязанностей Оператора, предусмотренных трудовым, налоговым и пенсионным законодательством Российской Федерации, и в пределах сроков хранения документов, подтверждающих такие права и выплаты.
9.3. Основаниями для прекращения обработки и уничтожения персональных данных являются:
- достижение целей обработки персональных данных;
- истечение сроков хранения персональных данных;
- отзыв субъектом персональных данных согласия на обработку персональных данных, если отсутствуют иные законные основания для продолжения обработки;
- выявление неправомерной обработки персональных данных;
- прекращение деятельности Оператора в случаях и порядке, предусмотренных законодательством Российской Федерации.
- в электронной форме – путем удаления персональных данных из информационных систем персональных данных и с электронных носителей;
- на бумажных носителях – путем физического уничтожения документов либо иным способом, исключающим возможность восстановления персональных данных.
9.6. Уничтожение персональных данных производится не позднее 30 (тридцати) календарных дней с момента наступления основания для уничтожения, если иной срок не установлен законодательством Российской Федерации.
10. Обработка специальных категорий персональных данных
10.1. Оператор не осуществляет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, а также сведений о судимости.
11. Обработка биометрических персональных данных
11.1. Оператор не осуществляет обработку биометрических персональных данных.
12. Права субъектов персональных данных
12.1. Субъект персональных данных имеет право:
- получать информацию, касающуюся обработки его персональных данных;
- требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными либо не являются необходимыми для заявленной цели обработки;
- требовать прекращения обработки персональных данных в случаях, предусмотренных законодательством Российской Федерации;
- отозвать согласие на обработку персональных данных – в случаях, когда обработка осуществляется на основании согласия субъекта персональных данных;
- обжаловать действия или бездействие Оператора, нарушающие требования законодательства Российской Федерации в области персональных данных, в уполномоченный орган по защите прав субъектов персональных данных либо в судебном порядке;
- осуществлять иные права, предусмотренные законодательством Российской Федерации в области персональных данных.
13. Порядок рассмотрения запросов субъектов персональных данных
13.1. Субъект персональных данных либо его представитель имеет право направить Оператору запрос, касающийся обработки его персональных данных, включая запрос о предоставлении информации, уточнении, блокировании, удалении или уничтожении персональных данных, а также об отзыве согласия на обработку персональных данных.
13.2. Запрос может быть направлен Оператору в письменной форме либо в форме электронного документа, подписанного электронной подписью в соответствии с законодательством Российской Федерации.
13.3. Запрос субъекта персональных данных должен содержать сведения, позволяющие идентифицировать субъекта персональных данных либо его представителя, подтвердить факт обработки персональных данных Оператором, а также описание существа обращения. В случае обращения представителя субъекта персональных данных к запросу прилагаются документы, подтверждающие его полномочия.
13.4. Оператор рассматривает запрос субъекта персональных данных и направляет ответ в срок, не превышающий 10 (десяти) рабочих дней со дня получения запроса. Указанный срок может быть продлён, но не более чем на 5 (пять) рабочих дней, с уведомлением субъекта персональных данных о причинах продления.
13.5. Ответ на запрос направляется способом, соответствующим способу получения запроса, если иной способ не указан субъектом персональных данных.
13.6. В случае выявления неполных, неточных или неактуальных персональных данных Оператор осуществляет их уточнение в срок не позднее 7 (семи) рабочих дней с момента подтверждения таких сведений и уведомляет об этом субъекта персональных данных.
13.7. В случае выявления неправомерной обработки персональных данных Оператор в срок не позднее 3 (трёх) рабочих дней прекращает такую обработку. Если обеспечить правомерность обработки персональных данных невозможно, Оператор уничтожает такие персональные данные в срок, не превышающий 10 (десяти) рабочих дней с даты выявления неправомерной обработки, и уведомляет об этом субъекта персональных данных.
13.8. Оператор вправе отказать в удовлетворении запроса в случаях, предусмотренных законодательством Российской Федерации, с направлением мотивированного ответа субъекту персональных данных.
14. Меры по обеспечению безопасности персональных данных
14.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных.
14.2. Организационные меры
Оператором реализуются следующие организационные меры:
- определение круга лиц, имеющих доступ к персональным данным;
- ограничение доступа к персональным данным посторонних лиц;
- обеспечение хранения документов, содержащих персональные данные, в местах, исключающих несанкционированный доступ;
- соблюдение режима конфиденциальности персональных данных;
- контроль фактов несанкционированного доступа к персональным данным и принятие мер по устранению последствий таких случаев;
- осуществление функций по организации обработки персональных данных индивидуальным предпринимателем самостоятельно.
Оператором применяются следующие технические меры:
- использование паролей и иных средств аутентификации при доступе к устройствам и иным электронным ресурсам, используемым при обработке персональных данных;
- ограничение доступа к устройствам и электронным ресурсам, содержащим персональные данные;
- использование антивирусного программного обеспечения и иных базовых средств защиты информации;
- использование актуального программного обеспечения и его своевременное обновление;
- принятие мер, направленных на предотвращение несанкционированного доступа к персональным данным;
- ограничение физического доступа к бумажным носителям персональных данных.
14.4.1. В случае выявления неправомерного доступа к персональным данным либо иных нарушений безопасности персональных данных Оператор принимает меры по прекращению неправомерного доступа, устранению последствий нарушения, а также по недопущению подобных нарушений в дальнейшем.
14.4.2. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, Оператор уведомляет уполномоченный орган по защите прав субъектов персональных данных в порядке и сроки, установленные законодательством Российской Федерации.
15. Передача персональных данных третьим лицам
15.1. Оператор вправе осуществлять передачу персональных данных третьим лицам при наличии законных оснований и только в объёме, необходимом для достижения целей обработки персональных данных.
15.2. В рамках осуществления своей деятельности Оператор может осуществлять передачу персональных данных следующим категориям третьих лиц:
- лицам, предоставляющим сервисы веб-аналитики, – в целях обеспечения корректной работы сайта, анализа посещаемости и пользовательской активности посетителей сайта, улучшения содержания сайта, его структуры и качества размещаемых на нём материалов и сервисов.
16. Ответственное лицо за организацию обработки персональных данных
16.1. Ответственным за организацию обработки персональных данных у Оператора является индивидуальный предприниматель Эльканов Сеит-Ахмат Азретович.
16.2. Оператор самостоятельно осуществляет функции по организации обработки персональных данных и обеспечивает соблюдение требований законодательства Российской Федерации в области персональных данных.
17. Трансграничная передача персональных данных
17.1. Оператор не осуществляет трансграничную передачу персональных данных.
18. Обязанности Оператора
18.1. Оператор обязан:
- обрабатывать персональные данные в соответствии с требованиями законодательства Российской Федерации;
- обеспечивать законность обработки персональных данных и наличие правовых оснований для их обработки;
- принимать необходимые и достаточные меры по защите персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления или распространения;
- обрабатывать персональные данные исключительно в целях, определённых настоящей Политикой;
- обеспечивать точность, достаточность и актуальность обрабатываемых персональных данных;
- прекращать обработку персональных данных и уничтожать их по достижении целей обработки либо при наступлении иных законных оснований;
- обеспечивать субъектам персональных данных возможность реализации их прав, предусмотренных законодательством Российской Федерации;
- рассматривать обращения субъектов персональных данных и направлять ответы в установленные законодательством сроки;
- обеспечивать свободный доступ к настоящей Политике.
19. Ответственность
19.1. Оператор несёт ответственность за нарушение требований законодательства Российской Федерации в области персональных данных в соответствии с законодательством Российской Федерации.
20. Заключительные положения
20.1. Настоящая Политика вступает в силу с даты её утверждения и действует бессрочно до замены новой редакцией.
20.2. Оператор вправе вносить изменения в настоящую Политику в случае изменения законодательства Российской Федерации, целей или условий обработки персональных данных, а также по собственному решению.
20.3. Актуальная редакция Политики доводится до сведения субъектов персональных данных способом, обеспечивающим возможность ознакомления с её содержанием.
20.4. Во всём, что не урегулировано настоящей Политикой, Оператор руководствуется законодательством Российской Федерации в области персональных данных.