Политика обработки персональных данных

1. Общие положения
1.1. Настоящая Политика обработки персональных данных (далее – Политика) разработана в соответствии с Федеральным законом Российской Федерации от 27 июля 2006 года №152-ФЗ «О персональных данных» (далее – Закон).
1.2. Политика определяет порядок обработки и защиты персональных данных, обрабатываемых ИП Бердникова Галия Эдуардовна (далее – Оператор).
1.3. Целью Политики является обеспечение защиты прав и свобод субъектов персональных данных при их обработке.

2. Термины и определения
Для целей настоящей Политики используются следующие термины:
  • Персональные данные – любая информация, относящаяся к прямо или косвенно определяемому физическому лицу (субъекту персональных данных).
  • Обработка персональных данных – любое действие (операция) с использованием автоматизированных средств или без них, направленное на сбор, запись, систематизацию, накопление, хранение, уточнение, использование, передачу, обезличивание, блокирование, удаление персональных данных.
  • Субъект персональных данных – физическое лицо, чьи данные обрабатываются Оператором.
3. Цели обработки персональных данных
Оператор обрабатывает персональные данные для следующих целей:
  • Обеспечение выполнения договорных обязательств;
  • Учет сотрудников и ведение кадровой документации;
  • Обеспечение выполнения требований законодательства;
  • Маркетинговые и аналитические цели (с согласия субъекта).
4. Категории персональных данных
Обрабатываемые персональные данные включают:
  • ФИО;
  • Контактные данные (телефон, адрес электронной почты);
  • Паспортные данные;
  • Сведения о трудовой деятельности;
  • Иные данные, предоставляемые субъектом.
5. Принципы обработки персональных данных
Оператор руководствуется следующими принципами:
  • Законность и справедливость обработки;
  • Ограничение обработки достижением конкретных целей;
  • Соответствие объема обрабатываемых данных заявленным целям;
  • Сохранение точности, актуальности данных.
6. Порядок и условия обработки персональных данных
6.1. Обработка персональных данных осуществляется с согласия субъекта либо на основании законодательных норм.
6.2. Оператор предпринимает меры для защиты данных от несанкционированного доступа, утраты или изменения.
6.3. Передача данных третьим лицам допускается только с согласия субъекта или в случаях, предусмотренных законодательством.

7. Права субъектов персональных данных
Субъекты персональных данных имеют право:
  • Получать информацию о факте обработки данных;
  • Требовать уточнения, блокировки или удаления данных;
  • Отзывать согласие на обработку.
8. Ответственность и контроль
Оператор несет ответственность за соблюдение требований Закона. В организации назначается ответственный за обработку персональных данных.

9. Заключительные положения
9.1. Политика вступает в силу с момента утверждения и действует до её отмены.
9.2. Оператор вправе вносить изменения в Политику.