XERASEОтправить заявку

Документация

Политика конфиденциальности

1. Общие положения

1.1. Настоящая Политика обработки персональных данных (далее – Политика) разработана мною, Шептухин Максим Артемович, зарегистрированным как самозанятый в соответствии с законодательством Российской Федерации., Трудовым кодексом Российской Федерации, Гражданским кодексом Российской Федерации, Федеральным законом от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом 27 июля 2006 года № 152-ФЗ «О персональных данных», постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», иными федеральными законами и нормативно-правовыми актами.

1.3. Основная цель Политики – защита прав людей, чьи персональные данные я обрабатываю в рамках своей деятельности.

1.4. Настоящая Политика определяет принципы обработки персональных данных клиентов, партнеров и других лиц, с которыми я взаимодействую в процессе работы.

1.5. Политика создана с учетом требований Конституции РФ, закона «О персональных данных» и других нормативных актов, регулирующих обработку персональных данных.

1.6. Политика обработки ПДн разработана с целью обеспечения защиты прав и свобод субъекта персональных данных при обработке его персональных данных (далее – ПДн).

1.7. Настоящая Политика определяет принципы обработки персональных данных клиентов, партнеров и других лиц, с которыми было взаимодействие в процессе работы.

2. Цели обработки персональных данных

Персональные данные обрабатываются, в следующих целях:

2.1. Соблюдение требований законодательства Российской Федерации, в частности:

  • Выполнение налоговых обязательств, включая учет доходов и подачу отчетности в налоговые органы;
  • Соблюдение правил обработки и защиты персональных данных клиентов.

2.2. Осуществление профессиональной деятельности, включая:

  • Выполнение обязательств перед клиентами (оказание услуг, выполнение работ, продажа товаров);
  • Ведение коммуникации с клиентами и партнерами.

2.3. В иных законных целях, связанных с самозанятой деятельностью.

3. Правовое основание обработки персональных данных

Обработка персональных данных осуществляется на основании следующих нормативно-правовых актов Российской Федерации:

3.1. Конституция Российской Федерации – устанавливает основные права граждан, включая право на защиту персональных данных.

3.2. Федеральный закон от 27 июля 2006 года № 152-ФЗ «О персональных данных» – регулирует обработку и защиту персональных данных.

3.3. Федеральный закон от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации» – определяет правила работы с информацией, в том числе персональными данными.

3.4. Налоговый кодекс Российской Федерации – регулирует обязанности самозанятых по учету и передаче информации налоговым органам.

3.5. Постановление Правительства РФ от 1 ноября 2012 г. № 1119 – устанавливает требования к защите персональных данных в информационных системах.

3.6. Иные законы и подзаконные акты, регулирующие обработку персональных данных и защиту прав граждан.

4. Перечень действий с персональными данным

При обработке персональных данных я, как самозанятый, могу выполнять следующие действия: Сбор, Запись, Систематизация, Накопление, Хранение, Уточнение, Извлечение, Использование, Передача, Обезличивание, Блокирование, Удаление, Уничтожение;

Все действия с персональными данными осуществляются в соответствии с законодательством Российской Федерации.

5. Состав обрабатываемых персональных данных

5.1. Обработке подлежат персональные данные следующих субъектов:

  • Клиенты – физические лица, заключающие со мной договор на оказание услуг или покупку товаров.
  • Контрагенты – физические лица, с которыми я сотрудничаю в рамках профессиональной деятельности.
  • Физические лица, обратившиеся с запросами – лица, направляющие обращения в соответствии с законодательством Российской Федерации.

5.2. Состав обрабатываемых персональных данных

Обрабатываемые данные включают: ФИО, контактные данные (номер телефона, электронная почта), иные данные, необходимые для исполнения договорных обязательств.

5.3. Согласие на обработку данных

В случаях, предусмотренных законодательством, субъекты персональных данных самостоятельно принимают решение о передаче данных и дают согласие на их обработку свободно, своей волей и в своем интересе.

5.4. Соответствие данных заявленным целям. Обеспечивание соответствие объема и содержания обрабатываемых данных заявленным целям. При необходимости принимаются меры по исключению избыточных данных.

5.5. Обработка специальных категорий данных

Обработка данных, касающихся расовой или национальной принадлежности, политических взглядов, религиозных или философских убеждений, а также интимной жизни, не осуществляется.

6. Обработка персональных данных

6.1. Обработка персональных данных мною, как самозанятым, осуществляется следующими способами: Неавтоматизированная обработка, Автоматизированная обработка, Смешанная обработка.

7. Обеспечение защиты персональных данных при их обработке

7.1. В целях выполнения требований Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» и связанных с ним нормативных правовых актов, принимаются необходимые меры для защиты персональных данных. Эти меры включают:

  • Определение порядка обработки и хранения персональных данных, исходя из требований законодательства.
  • Применение правовых, организационных и технических мер для защиты персональных данных от неправомерного доступа, уничтожения, изменения, блокирования, копирования и распространения.
  • Контроль соответствия обработки персональных данных установленным требованиям безопасности.
  • Оценку возможного вреда субъектам персональных данных в случае нарушения их прав и принятие мер по его предотвращению.

7.2. При обработке персональных данных принимаются все необходимые меры для защиты информации от несанкционированного доступа, утраты или распространения, включая соблюдение конфиденциальности и применение технических средств защиты, если это необходимо.

8. Право субъекта персональных данных на доступ к его персональным данным

8.1. Субъект персональных данных имеет право требовать от уточнения, блокирования или уничтожения его персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не необходимыми для заявленной цели обработки. Он также вправе предпринимать предусмотренные законом меры для защиты своих прав.

8.2. Сведения предоставляются субъекту персональных данных или его представителю по запросу. Запрос должен содержать: номер документа, удостоверяющего личность заявителя или его представителя; дату выдачи документа и сведения о выдавшем органе; информацию, подтверждающую факт взаимодействия (например, номер договора, дату его заключения или иные сведения); подпись заявителя или его представителя.

Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством РФ.

8.3. Я вправе отказать субъекту персональных данных в выполнении повторного запроса, если он не имеет оснований. Такой отказ будет мотивированным, и я обязуюсь предоставить доказательства обоснованности отказа.

8.4. Субъект персональных данных имеет право получить следующую информацию: подтверждение факта обработки его персональных данных; правовые основания и цели обработки данных; способы обработки персональных данных; сведения о доступе к данным третьих лиц (если такие имеются); перечень обрабатываемых персональных данных и источник их получения (если законом не предусмотрено иное); сроки хранения данных; информацию о трансграничной передаче данных (если она осуществляется).

8.5. Если субъект персональных данных считает, что его данные обрабатываются с нарушением законодательства, он вправе подать жалобу в Роскомнадзор или обратиться в суд.

8.6. Субъект персональных данных имеет право на защиту своих прав, включая возмещение убытков и (или) компенсацию морального вреда в судебном порядке.