ПОЛИТИКА

в отношении обработки персональных данных

Индивидуального предпринимателя

Ващенковой Ольги Юрьевны

г. Санкт-Петербург

2025 г.


1.      Общие положения

1.1.            Политика в отношении обработки персональных данных Индивидуального предпринимателя Ващенковой Ольги Юрьевны (далее – Политика) является документом, определяющим основные положения, которыми руководствуется Индивидуальный предприниматель Ващенкова Ольга Юрьевна (далее – Оператор), обрабатывая персональные данные в процессе осуществления своей основной и хозяйственной деятельности.
1.2.            Политика разработана и утверждена Оператором в целях выполнения требования пп. 2 п. 1 ст. 18.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных).
1.3.            Политика разработана с учетом того, что Оператор не привлекает третьих лиц для обработки персональных данных.
1.4.            Оператор, обрабатывая персональные данные, руководствуется Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных), другими определяющими случаи и особенности обработки персональных данных федеральными законами и нормативными правовыми актами, нормативными актами, правовыми актами, принятыми во исполнение федеральных законов по отдельным вопросам, касающимся обработки персональных данных.

2.      Основные понятия, используемые в Политике

Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (Субъекту персональных данных);
Персональные данные, разрешенные Субъектом персональных данных для распространения – персональные данные, доступ неограниченного круга лиц к которым предоставлен Субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных Субъектом персональных данных для распространения в порядке, предусмотренном Законом о персональных данных;
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному Субъекту персональных данных;
Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Работник – физическое лицо, с которым у Оператора заключен трудовой договор.
Клиент – физическое лицо, с которым Оператор заключает договор на продажу товаров, оказание услуг.
Контрагент – физическое лицо, с которым Оператор заключает договор в рамках своей хозяйственной деятельности.
Представитель клиента/контрагента – физическое лицо, представитель клиента/контрагента – юридического лица.

3.      Основные права и обязанности оператора и субъектов персональных данных

3.1.            Субъект персональных данных обязан:
1)                 передавать Оператору достоверные персональные данные (документы и информацию), перечень которых установлен действующим законодательством;
2)                 сообщать Оператору об изменении своих персональных данных.
3.2.            Субъект персональных данных имеет право:
1)                 на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
-                   подтверждение факта обработки персональных данных оператором;
-                   правовые основания и цели обработки персональных данных;
-                   цели и применяемые оператором способы обработки персональных данных;
-                   наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
-                   обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
-                   сроки обработки персональных данных, в том числе сроки их хранения;
-                   порядок осуществления субъектом персональных данных прав, предусмотренных Законом о персональных данных;
-                   информацию об осуществленной или о предполагаемой трансграничной передаче данных;
-                   наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
-                   информацию о способах исполнения оператором обязанностей, установленных статьей 18.1 Закона о персональных данных;
-                   иные сведения, предусмотренные Законом о персональных данных или другими федеральными законами;
2)                 на свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные Субъекта, за исключением случаев, предусмотренных законодательством Российской Федерации;
3)                 требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушением требований, определенных трудовым законодательством или соглашением Сторон;
4)                 требовать извещения Оператором всех лиц, которым ранее были сообщены неверные или неполные персональные данные Субъекта, обо всех произведенных в них исключениях, исправлениях или дополнениях;
5)                 обжаловать действия или бездействие оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке;
6)                 требовать прекратить в любое время передачу (распространение, предоставление, доступ) персональных данных, разрешенных для распространения;
Субъект персональных данных имеет иные права в соответствии с законодательством Российской Федерации в области персональных данных.
3.3.            Оператор обязан:
1)                 при обработке персональных данных принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
2)                 предоставить субъекту персональных данных по его просьбе информацию, предусмотренную пп. 1) пп. 3.1 настоящего раздела, за исключением случаев, предусмотренных Законом о персональных данных;
3)                 разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные и (или) дать согласие на их обработку, если предоставление персональных данных и (или) получение оператором согласия на обработку персональных данных является обязательным в соответствии с федеральным законом;
4)                 за исключением случаев, предусмотренных Законом о персональных данных, при получении персональных данных не от субъекта персональных данных до начала обработки таких персональных данных предоставить субъекту персональных данных следующую информацию:
-                   наименование либо фамилия, имя, отчество и адрес оператора или его представителя;
-                   цель обработки персональных данных и ее правовое основание;
-                   перечень персональных данных;
-                   предполагаемые пользователи персональных данных;
-                   установленные Законом о персональных данных права субъекта персональных данных;
-                   источник получения персональных данных;
5)                 при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, предусмотренных Законом о персональных данных.
3.4.            Оператор вправе:
1)                 поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом;
2)                 в случае отзыва субъектом персональных данных согласия на обработку персональных данных продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.
Оператор имеет иные права и обязанности в соответствии с законодательством Российской Федерации в области персональных данных.

4.      Порядок обработки персональных данных

4.1.            Оператором обрабатываются персональные данные в следующих целях:
1)                 Ведение кадрового и бухгалтерского учета;
2)                 Подготовка, заключение и исполнение гражданско-правовых договоров.
4.2.            По цели ведения кадрового и бухгалтерского учета:
1)                 Правовые основания обработки персональных данных:
1.1)           Нормативные правовые акты Российской Федерации, в том числе, но не исключительно:
-        Гражданский кодекс Российской Федерации;
-        Налоговый кодекс Российской Федерации;
-        Трудовой кодекс Российской Федерации;
-        Федеральный закон от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования и обязательного социального страхования»;
-        Федеральный закон от 22 октября 2004 г. № 125-ФЗ «Об архивном деле в Российской Федерации».
1.2)           Согласие субъекта персональных данных на обработку его персональных данных.
2)                 Категории персональных данных по субъектам персональных данных.
Оператором обрабатываются следующие персональные данные по категориям субъектов персональных данных:
1.  
2.  
2.1) Работники:
-        фамилия, имя, отчество
-        месяц рождения
-        место рождения
-        год рождения
-        дата рождения
-        доходы
-        адрес электронной почты
-        адрес регистрации
-        СНИЛС
-        гражданство
-        номер расчетного счета
-        профессия
-        семейное положение
-        пол
-        адрес места жительства
-        номер телефона
-        ИНН
-        данные документа, удостоверяющего личность
-        данные документа, удостоверяющего личность за пределами Российской Федерации
-        должность
-        сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации)
-        отношение к воинской обязанности, сведения о воинском учете
-        фото-видео лица
2.2) Уволенные работники:
-        фамилия, имя, отчество
-        месяц рождения
-        место рождения
-        год рождения
-        дата рождения
-        доходы
-        адрес электронной почты
-        адрес регистрации
-        СНИЛС
-        гражданство
-        номер расчетного счета
-        профессия
-        семейное положение
-        пол
-        адрес места жительства
-        номер телефона
-        ИНН
-        данные документа, удостоверяющего личность
-        данные документа, удостоверяющего личность за пределами Российской Федерации
-        должность
-        сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации)
-        отношение к воинской обязанности, сведения о воинском учете
-        фото-видео лица.
3)                 Порядок и условия обработки персональных данных.
3.  
3.1) Оператором в целях обработки персональных данных совершаются следующие разрешенные законодательством действия:
-        сбор;
-        запись;
-        систематизация;
-        накопление;
-        хранение;
-        уточнение (обновление, изменение);
-        извлечение;
-        использование;
-        передача (распространение, предоставление, доступ);
-        обезличивание;
-        блокирование;
-        удаление;
-        уничтожение.
3.2) Способы обработки персональных данных.
Обработка персональных данных осуществляется оператором, как автоматизированным способом, так и без использования средств автоматизации, с передачей по внутренней сети Оператора и по сети Интернет.
3.3) Срок обработки и хранения персональных данных:
-        достижение целей обработки персональных данных;
-        истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных.
4.3.            По цели подготовки, заключения и исполнения гражданско-правовых договоров:
1)                 Правовые основания обработки персональных данных:
1.1)           Нормативные правовые акты Российской Федерации, в том числе, но не исключительно:
-        Гражданский кодекс Российской Федерации;
-        Налоговый кодекс Российской Федерации;
-        Федеральный закон от 22 октября 2004 г. № 125-ФЗ «Об архивном деле в Российской Федерации».
1.2)           Согласие субъекта персональных данных на обработку его персональных данных.
2)                 Категории персональных данных по субъектам персональных данных.
Оператором обрабатываются следующие персональные данные по категориям субъектов персональных данных:
2.          
2.1)           Контрагенты:
-        фамилия, имя, отчество
-        адрес электронной почты
-        адрес регистрации
-        номер расчетного счета
-        номер телефона
-        ИНН
-        данные документа, удостоверяющего личность
-        данные документа, удостоверяющего личность за пределами Российской Федерации.
2.2)           Представители контрагентов:
-        фамилия, имя, отчество
-        адрес электронной почты
-        номер телефона
-        ИНН
-        данные документа, удостоверяющего личность
-        данные документа, удостоверяющего личность за пределами Российской Федерации
-        должность.
2.3)           Клиенты:
-        фамилия, имя, отчество
-        дата рождения
-        адрес электронной почты
-        адрес регистрации
-        данные документа, содержащиеся в свидетельстве о рождении
-        номер телефона
-        данные документа, удостоверяющего личность
-        данные документа, удостоверяющего личность за пределами Российской Федерации
-        фото-видео лица.
2.4)           Посетители сайта:
-        фамилия, имя, отчество
-        адрес электронной почты
-        номер телефона.
3)                 Порядок и условия обработки персональных данных.
3.          
3.1)           Оператором в целях обработки персональных данных совершаются следующие разрешенные законодательством действия:
-        сбор;
-        запись;
-        систематизация;
-        накопление;
-        хранение;
-        уточнение (обновление, изменение);
-        извлечение;
-        использование;
-        передача (распространение, предоставление, доступ);
-        обезличивание;
-        блокирование;
-        удаление;
-        уничтожение.
3.2)           Способы обработки персональных данных.
Обработка персональных данных осуществляется оператором, как автоматизированным способом, так и без использования средств автоматизации, с передачей по внутренней сети Оператора и по сети Интернет.
3.3)           Срок обработки и хранения персональных данных:
-        достижение целей обработки персональных данных;
-        истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных.
4.4.            Персональные данные могут быть получены оператором, как от самого субъекта персональных данных, так и из общедоступных источников.
4.5.            В установленных Законом о персональных данных случаях Оператор получает согласие на обработку персональных данных от субъекта персональных данных, в том числе согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения.
4.6.            Обработка персональных данных осуществляется Оператором с соблюдением принципов и правил, предусмотренных Законом о персональных данных.
Оператор гарантирует субъекту персональных данных соблюдение следующих принципов обработки персональных данных:
1)                 Обработка персональных данных осуществляется на законной и справедливой основе.
2)                 Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
3)                 Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
4)                 Обработке подлежат только персональные данные, которые отвечают целям их обработки.
5)                 Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
6)                 При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных.
7)                 Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
4.7.            Трансграничная передача персональных данных Оператором не осуществляется.
4.8.            Защита персональных данных.
1.                  Обрабатываемые персональные данные Оператором являются конфиденциальной информацией, которая не раскрывается третьим лицам и не распространяется без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
2.                  Оператором принимаются необходимые правовые, организационные и технические меры или обеспечивается их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
4.9.            Условия прекращения обработки персональных данных:
-                   достижение целей обработки персональных данных;
-                   истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных;
-                   выявление неправомерной обработки персональных данных.
При наступлении хотя бы одного из этих условий персональные данные подлежат уничтожению в сроки, определенные Законом о персональных данных, если иное не установлено договором или иным соглашением, заключенным между Оператором и субъектом персональных данных.

5.      Порядок взаимодействия при обращениях субъектов персональных данных к Оператору.

5.1.            Субъекты персональных данных при реализации прав, указанных в пп. 1) – 3) пп. 3.1 настоящей Политики, направляют обращение Оператору по форме, указанной в приложении № 1 к настоящей Политике, самостоятельно либо через представителя, имеющего документы, подтверждающие право представителя действовать от имени субъекта персональных данных, оформленные в соответствии с законодательством Российской Федерации.
5.2.            Обращение может быть передано:
-                   непосредственно Оператору на бумажном носителе;
-                   почтовым отправлением;
-                   электронным письмом (направляется скан копия обращения с подписью) с последующей досылкой бумажного экземпляра.
5.3.            Оператор принимает обращение, о чем уведомляет субъекта персональных данных способом, указанным в обращении, и отвечает на обращение и(или) принимает соответствующие обращению меры в установленные Законом о персональных данных сроки.

6.      Заключительные положения

6.1.            Оператор вправе вносить изменения и дополнения в Политику в любое время.
6.2.            В целях предоставления неограниченного доступа любому заинтересованному лицу Политика размещается на информационном стенде в офисе Оператора/ на официальном сайте в сети «Интернет» по IP-адресу https://atmosphere-tour.ru/.