г.Владимир
8 (906) 246-91-46
пн.-пт.: 10.00-19.00
8 (906) 246-91-46

Политика обработки и защиты персональных данных ИП Казейкин Николай Владимирович

УТВЕРЖДЕНА приказом ИП Казейкин Н.В. от 01.06.2025 №ПД/01-06-2025

1.     Введение

1.1. Политика обработки и защиты персональных данных в ИП Казейкин Н.В. (далее– Политика) регламентирует вопросы организации в ИП Казейкин Н.В. (ИНН: 615421521307, адрес местонахождения/почтовый адрес: 196006, город Санкт-Петербург, ул.Новорощинская, д. 4, оф.901А-1) (далее – Оператор) процессов обработки и защиты персональных данных. 

1.2. Целью Политики является обеспечение реализации требований законодательства Российской Федерации в области обработки персональных данных, направленного на обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, в частности, в целях защиты от несанкционированного доступа и неправомерного распространения персональных данных, обрабатываемых Оператором.

1.3.  В Политике приведены следующие основные сведения о процессах обработки персональных данных Оператором:

− принципы обработки персональных данных; 

− условия обработки персональных данных;

− обязанности Оператора по обработке персональных данных;

− цели обработки персональных данных; 

− основания обработки персональных данных; 

− порядок обработки персональных данных; 

− условия передачи персональных данных третьим лицам; 

− сведения об организации доступа к персональным данным; 

− меры по соблюдению законных прав субъектов персональных данных; − меры по обеспечению безопасности персональных данных. 

1.4. Политика разработана с учетом законодательства Российской Федерации, регулирующего обработку персональных данных, в том числе:

− Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – 152-

ФЗ);

− Трудовой кодекс Российской Федерации от 30.12.2001 № 197-ФЗ;

− Постановление Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;

− Приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»; 

− Приказ ФСБ России от 10.07.2014 № 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности»;

− иные нормативные правовые акты Российской Федерации.

2.        Принципы обработки персональных данных

2.1. Обработка персональных данных Оператором осуществляется в смешанном режиме, как с использованием средств автоматизации, так и без использования средств автоматизации.

2.2.  При обработке персональных данных Оператор руководствуется следующими принципами:

− Обработка персональных данных осуществляется на законной и справедливой основе.

− Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями обработки персональных данных.

− Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

− Обработке подлежат только персональные данные, которые отвечают целям их обработки.

− Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки.

− При обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. 

− Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. 

− Обрабатываемые персональные данные подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в достижении этих целей, по окончании срока архивного хранения документов, содержащих персональные данные, если иное не предусмотрено 152-ФЗ.

3.     Условия обработки персональных данных 

3.1. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных, с соблюдением принципов и правил, установленных 152-ФЗ. Обработка персональных данных без согласия субъекта персональных данных осуществляется в следующих случаях:

− обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей;

− обработка персональных данных необходима для исполнения судебного акта, акта другого органа государственной власти или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве (далее – исполнение судебного акта);

− обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;

− обработка персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

− осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

3.2. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено законодательством РФ или на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта, либо путем принятия государственным или муниципальным органом соответствующего акта (далее – поручение Оператора). 

3.3. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные 152-ФЗ. В поручении Оператора должны быть определены перечень персональных данных, перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных, требования, предусмотренные частью 5 статьи 18 и статьей 18.1 152-ФЗ, обязанность по запросу Оператора персональных данных в течение срока действия поручения Оператора, в том числе до обработки персональных данных, предоставлять документы и иную информацию, подтверждающие принятие мер и соблюдение в целях исполнения поручения Оператора установленных требований,  обязанность обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии со статьей 19 152-ФЗ, в том числе требование об уведомлении Оператора о случаях, предусмотренных частью 3.1 статьи 21 152-ФЗ.

3.4. Оператор не осуществляет обработку биометрических персональных данных. 

3.5. Принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, Оператором не осуществляется.

3.6. Согласие субъекта персональных данных на обработку его персональных данных, может быть предоставлено в любой форме, позволяющей подтвердить факт его предоставления (в т.ч. в электронном виде), если иное не предусмотрено законодательством Российской Федерации.

4.     Обязанности Оператора по обработке персональных данных  

4.1. В соответствии с требованиями 152-ФЗ Оператор обязан:

  1. предоставлять субъекту персональных данных по его запросу информацию, касающуюся обработки его персональных данных, либо предоставить отказ, если эта возможность предусмотрена 152-ФЗ, в течение 10 (десяти) рабочих дней с даты получения запроса субъекта персональных данных или его представителя;
  2. по требованию субъекта персональных данных уточнять, блокировать или удалять обрабатываемые персональные данные, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки: в срок, не превышающий 7 (семи) рабочих рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих эти факты;
  3. вести учет обращений субъектов персональных данных, в котором должны фиксироваться запросы субъектов персональных данных на получение персональных данных, а также факты предоставления персональных данных по этим запросам;
  4. уведомлять субъекта персональных данных об обработке персональных данных в том случае, если персональных данных были получены не от субъекта персональных данных. Исключение составляют следующие случаи:

− субъект персональных данных уведомлен об осуществлении обработки Оператором его персональных данных;

− персональные данные получены Оператором в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных или на основании федерального закона;

− обработка персональных данных, разрешенных субъектом персональных данных для распространения, осуществляется с соблюдением запретов и условий, предусмотренных статьей 10.1 152-ФЗ;

− предоставление субъекту персональных данных сведений, предусмотренных частью 3 статьи 18 152-ФЗ, нарушает права и законные интересы третьих лиц.

  • в случае достижения цели обработки персональных данных незамедлительнопрекратить обработку персональных данных и уничтожить соответствующие персональные данные в срок, не превышающий 30 (тридцати) дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Оператором и субъектом персональных данных, либо если Оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных 152-ФЗ или другими федеральными законами; в случае отзыва субъектом персональных данных согласия на обработку своих персональных данных прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий 30 (тридцати) дней с даты поступления указанного отзыва, если иное не предусмотрено соглашением между Оператором и субъектом персональных данных. Об уничтожении персональных данных Оператор обязан уведомить субъекта персональных данных.

5.        Цели обработки персональных данных

5.1. Оператор обрабатывает персональные данные в следующих целях: 

− Подбор персонала;

− Ведение кадрового учета;

− Мотивация персонала;

− Обеспечение выполнения бизнес-задач;

− Оптимизация работы сайтов, с учетом индивидуальных особенностей и предпочтений пользователя;

− Обработка обращений, потупивших через форму обратной связи;

− Выполнение поручений на обработку персональных данных.

5.2. Для достижения целей, указанных в п. 5.1 Политики, Оператор обрабатывает персональные данные субъектов, являющихся и не являющихся работниками Оператора.

6.     Основания обработки персональных данных

6.1. Основанием для обработки Оператором персональных данных является:

− Трудовой кодекс Российской Федерации от 30.12.2001 № 197-ФЗ;

− Гражданский кодекс Российской Федерации от 30.11.1994 № 51-ФЗ, от 26.01.1996 № 14ФЗ, от 26.11.2001 № 146-ФЗ, от 18.12.2006 N 230-ФЗ;

− Налоговый кодекс Российской Федерации от 31.07.1998 № 146-ФЗ, от 05.08.2000 № 117-

ФЗ;

− Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;

− Федеральный закон от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;

− Постановление Правительства Российской Федерации от 27.11.2006 № 719-ПП

«Об утверждении Положения о воинском учете»;

− Приказ Росархива от 20.12.2019 № 236 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения»;

− Унифицированная форма № Т-2;

− Исполнение обязательств по договорам;

− Выполнение поручений на обработку персональных данных;

− Согласие субъектов персональных данных на обработку персональных данных.

7.     Порядок обработки персональных данных

7.1. Обработка персональных данных Оператором осуществляется с учетом следующих требований: 

− обработка персональных данных осуществляется с соблюдением требований 152-ФЗ и иных действующих нормативных правовых актов в области защиты персональных данных; 

− Оператор не имеет права получать и обрабатывать персональные данные, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни субъектов персональных данных;

− Оператор не имеет права получать и обрабатывать персональные данные субъектов персональных данных об их членстве в общественных объединениях или профсоюзной деятельности, за исключением случаев, предусмотренных законодательством Российской Федерации; 

− При обработке персональных данных принимаются все необходимые организационные и технические меры по обеспечению их конфиденциальности в соответствии с действующим законодательством Российской Федерации в области защиты персональных данных. 

7.2. Хранение персональных данных осуществляется: 

− в электронном виде с соблюдением всех требований к их конфиденциальности (информационной безопасности); 

− на бумажных носителях, в запираемых шкафах соответствующих подразделений Оператора с соблюдением требований к их конфиденциальности. 

7.3. Для достижения целей обработки персональных данных Оператор осуществляет следующие операции с персональными данными: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), передача (распространение, предоставление, доступ), извлечение, использование, обезличивание, блокирование, удаление, уничтожение.

8.     Передача персональных данных третьим лицам

8.1. Оператор не раскрывает и не предоставляет третьим лицам персональные данные без письменного согласия субъекта персональных данных, если иное не установлено 152-ФЗ.

8.2. Передача персональных данных третьим лицам допускается в следующих случаях:  − в целях предупреждения угрозы жизни и здоровью субъекта;

− когда от субъекта получено согласие на обработку (в том числе передачу) его персональных данных третьими лицами;

− когда третьи лица оказывают услуги Оператору на основании заключенных договоров, а передача персональных данных необходима для исполнения договора, стороной которого, либо выгодоприобретателем или поручителем, по которому является субъект персональных данных;

− в иных случаях, установленных действующим законодательством Российской Федерации.

8.3. Третье лицо, осуществляющее обработку персональных данных по поручению Оператора, не обязано получать согласие субъекта персональных данных на обработку его персональных данных.

8.4. Оператор несет ответственность перед субъектом персональных данных за действия третьего лица, осуществляющего обработку персональных данных по поручению Оператора. В свою очередь, указанное третье лицо несет ответственность перед Оператором.

9.     Организация доступа к персональным данным

9.1. Защита персональных данных Оператором предусматривает ограничение к ним доступа. 

9.2. Доступ к персональным данным разрешается только специально уполномоченным работникам структурных подразделений Оператора. При этом указанные лица имеют право обрабатывать только те персональные данные, которые необходимы для выполнения их должностных обязанностей, и в целях, для которых они предоставлены.

9.3. Доступ уполномоченных представителей органов государственной власти к персональным данным регламентируется действующим законодательством Российской Федерации. 

10.         Соблюдение прав субъектов персональных данных

10.1. Субъект персональных данных вправе в письменном обращении на почтовый адрес Оператора требовать от Оператора уточнения его персональных данных, их блокирования или прекращения их обработки в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законодательством Российской Федерации меры по защите своих прав. 

11.         Меры по обеспечению безопасности персональных данных

11.1. Оператор обеспечивает безопасность персональных данных при их обработке.

11.2. В целях обеспечения безопасности персональных данных при их обработке Оператором реализуются, в частности, следующие мероприятия: 

− определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

− применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;

− применение прошедших в установленном порядке процедур оценки соответствия средств защиты информации;

− применение для уничтожения персональных данных прошедших в установленном порядке процедуру оценки соответствия средств защиты информации, в составе которых реализована функция уничтожения информации;

− оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационных систем персональных данных;

− учет машинных носителей персональных данных;

− обнаружение фактов несанкционированного доступа к персональным данным и принятием мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;

− восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

− установление правил доступа к персональным данным, обрабатываемым в информационных системах персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационных системах персональных данных;

− контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

12.         Обработка персональных данных пользователей официального сайта

12.1. Как         и          многие           сайты,             официальный           сайт     Оператора https://paradise-vladimir.ru (далее – Сайт) применяет такие технологии, как cookie, – это небольшие фрагменты текста, передаваемые в браузер с Сайта. С их помощью Сайт запоминает информацию о посещениях – это упрощает взаимодействие с Сайтом и делает его полезнее для пользователей.

12.2. Пользователь может просматривать большую часть Сайта Оператора, не принимая cookie, однако, некоторые функции Сайта могут быть утрачены в результате дезактивации cookie. 

12.3. Персональные данные, обрабатываемые на Сайте, состоят из следующей информации:

1) Для любого пользователя Сайта:

− URL страницы;

− Реферер страницы;

− Заголовок страницы;

− Браузер и его версия;

− Операционная система и ее версия;

− Устройство;

− Высота и ширина экрана;

− Версия Flash;

− Версия Silverlight;

− Наличие Java;

− Наличие Cookies;

− Наличие javascript;

− Часовой пояс;

− Язык браузера;

− Глубина цвета экрана;

− Ширина и высота клиентской части окна браузера;

− Интересы посетителей;

− Географические данные;

− Javascript-события (учет взаимодействий пользователя с Сайтом, в том числе использование на сайте методов javascript API);

− Параметры загрузки страницы;

− Просмотр страницы;

− Переход по внешней ссылке;

− Скачивание файла;

− Отказ;

− Время на Сайте;

− Глубина просмотра и иные анонимные данные о посещении Сайта.

2) При заполнении формы обратной связи дополнительно:

− Фамилия, имя, отчество;

− Контактная информация (телефон, адрес электронной почты);

12.4. Если пользователь Сайта предпочитает не получать cookie при просмотре Сайта Оператора, то он может настроить свой браузер таким образом, чтобы он предупреждал его, прежде чем принять cookie, либо блокировать cookie, когда его браузер предупреждает о наличии cookie. Пользователь также может отказаться от принятия всех cookie, отключив их в своём браузере.

12.5. На Сайте   может   использоваться   функционал   интернет-сервиса «Яндекс.Метрика» от ООО «ЯНДЕКС» в статистических и исследовательских целях для обеспечения аналитики и лучшего понимания пользователей.