Индивидуальный предприниматель Лапов Роман Алексеевич
(ИП Лапов Р.А.)
г. Томск
2025 г.
Содержание:
1. Общие положения
2. Цели обработки персональных данных
3. Правовые основания обработки персональных данных
4. Объём и категории обрабатываемых персональных данных, категории субъектов
5. Порядок и условия обработки персональных данных
6. Актуализация, исправление, удаление, уничтожение персональных данных, ответы на запросы
7. Сведения о реализуемых требованиях к защите персональных данных
8. Сведения о передаче персональных данных третьим лицам
9. Передача информации в государственные информационные системы (ГИС)
10. Заключительные положения
11. Реквизиты Оператора
12. Приложение №1. Перечень персональных данных, обрабатываемых Оператором
13. Приложение №2. Перечень персональных данных, передаваемых третьим лицам
1.1. Настоящая Политика обработки персональных данных (далее — Политика) разработана Индивидуальным предпринимателем Лаповым Романом Алексеевичем (ИНН 701717965638, ОГРНИП 325700000000257) (далее — Оператор) в соответствии с пунктом 2 части 1 статьи 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) и является локальным нормативным актом, определяющим порядок и условия обработки персональных данных.
1.2. Политика определяет принципы, цели, способы и меры по обеспечению безопасности персональных данных, обрабатываемых Оператором в отношении следующих категорий субъектов персональных данных:
1.3. Политика действует в отношении всех персональных данных, обрабатываемых Оператором как с использованием средств автоматизации, так и без таковых.
1.4. Настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на Сайте Оператора.
1.5. Основные понятия, используемые в Политике, соответствуют определениям, закреплённым в ст. 3 Федерального закона № 152-ФЗ «О персональных данных».
Оператор имеет право:
- самостоятельно определять состав и перечень мер, необходимых для выполнения обязанностей по Закону о персональных данных;
- поручить обработку персональных данных другому лицу с согласия субъекта на основании договора;
- продолжить обработку персональных данных без согласия при наличии оснований, указанных в ч. 2–11 ст. 6, ст. 10, 11 Закона о персональных данных.
Оператор обязан:
- организовывать обработку персональных данных в соответствии с требованиями законодательства;
- отвечать на обращения и запросы субъектов персональных данных;
- предоставлять информацию в уполномоченный орган (Роскомнадзор) по его запросу;
- обеспечивать взаимодействие с государственной системой обнаружения компьютерных атак (ГосСОПКА) в установленных случаях.
Субъект персональных данных имеет право:
- получать информацию, касающуюся обработки его персональных данных;
- требовать уточнения, блокирования или уничтожения своих персональных данных в случаях, предусмотренных законом;
- давать предварительное согласие на обработку персональных данных в целях продвижения товаров, работ, услуг;
- обжаловать действия (бездействие) Оператора в Роскомнадзоре или в судебном порядке.
2.1. Обработка персональных данных осуществляется Оператором исключительно в следующих заранее определённых и законных целях:
Конкретный перечень персональных данных, обрабатываемых в рамках каждой цели, приведён в Приложении № 1 к настоящей Политике.
3.1. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых Оператор осуществляет обработку:
3.2. Правовым основанием обработки также являются договоры, заключаемые с субъектами персональных данных, и согласия субъектов на обработку персональных данных.
4.1. Состав и объём персональных данных определяются исходя из целей обработки и являются необходимыми и достаточными для их достижения. Обработка избыточных данных не допускается.
4.2. Оператор обрабатывает персональные данные следующих категорий субъектов:
4.3. Биометрические персональные данные (сведения, характеризующие физиологические и биологические особенности человека, позволяющие установить его личность) Оператором не обрабатываются, за исключением случаев, прямо предусмотренных законодательством РФ и при наличии письменного согласия.
4.4. Специальные категории персональных данных (касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни) Оператором не обрабатываются, за исключением случаев, предусмотренных ст. 10 Федерального закона № 152-ФЗ (в частности, сведения о состоянии здоровья, судимости — только в рамках трудовых отношений и при наличии письменного согласия).
5.1. Обработка персональных данных осуществляется с согласия субъекта или без такового в случаях, предусмотренных законодательством.
5.2. Способы обработки: неавтоматизированная, автоматизированная, смешанная (с передачей по сетям или без).
5.3. К обработке допускаются только лица, уполномоченные в соответствии с должностными обязанностями.
5.4. Хранение персональных данных осуществляется в форме, позволяющей идентифицировать субъекта, не дольше, чем этого требуют цели обработки, если срок не установлен федеральным законом или договором.
5.5. Оператор принимает правовые, организационные и технические меры защиты, включая: назначение ответственного, издание локальных актов, определение угроз безопасности, применение сертифицированных средств защиты, антивирусная защита, резервное копирование, контроль доступа, ведение журналов событий.
5.6. При сборе персональных данных граждан РФ Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение, извлечение персональных данных с использованием баз данных, находящихся на территории Российской Федерации.
5.7. Прекращение обработки персональных данных происходит при достижении целей, истечении сроков хранения, отзыве согласия (при отсутствии иных законных оснований), выявлении неправомерной обработки.
6.1. Субъект персональных данных или его представитель вправе направить запрос с соблюдением требований ст. 14 Федерального закона № 152-ФЗ. Оператор предоставляет запрашиваемые сведения в течение 10 рабочих дней с возможностью продления не более чем на 5 рабочих дней.
6.2. При выявлении неточных персональных данных Оператор осуществляет блокирование и уточнение данных в течение 7 рабочих дней со дня предоставления подтверждающих документов.
6.3. При выявлении неправомерной обработки персональных данных Оператор в срок, не превышающий 3 рабочих дней, устраняет нарушения либо уничтожает данные.
6.4. В случае инцидента, повлекшего неправомерную передачу персональных данных, Оператор уведомляет Роскомнадзор в порядке и сроки, установленные ч. 3.1 ст. 21 Закона о персональных данных (в течение 24 часов – первичное уведомление, в течение 72 часов – результаты расследования).
6.5. Уничтожение персональных данных производится комиссией Оператора способами, исключающими дальнейшее восстановление (механическое измельчение бумажных носителей, многократная перезапись или логическое удаление на электронных носителях).
6.6. Сроки уничтожения: при достижении цели обработки – 30 дней; по истечении сроков хранения – 30 дней; при отзыве согласия – 30 дней; при подтверждении незаконности получения – 7 рабочих дней.
7.1. Оператором реализуется система защиты персональных данных, включающая организационные и технические меры, соответствующие требованиям Постановления Правительства РФ № 1119, Приказа ФСТЭК России № 21 и иных нормативных документов.
7.2. Проведено категорирование информационных систем персональных данных, определён уровень защищённости, разработана модель угроз.
7.3. Организационные меры: назначение ответственного за организацию обработки персональных данных, утверждение локальных актов, ведение реестра процессов, обучение персонала, договорная работа с порученными лицами, управление доступом, контроль и аудит.
7.4. Технические меры: идентификация и аутентификация, управление доступом, межсетевое экранирование, антивирусная защита, регистрация событий безопасности, контроль целостности, резервное копирование, использование сертифицированных средств защиты информации при необходимости.
7.5. Физическая безопасность: пропускной режим, хранение носителей в запираемых шкафах/сейфах, видеонаблюдение (при наличии).
7.6. Контроль соответствия осуществляется на регулярной основе, в том числе путём внутренних проверок.
8.1. Передача персональных данных третьим лицам допускается только в объёме, необходимом для достижения целей обработки, и на следующих основаниях:
8.2. Оператор поручает обработку персональных данных третьим лицам только на основании договора, обязывающего такое лицо соблюдать конфиденциальность и безопасность персональных данных.
8.3. Актуальный перечень третьих лиц (включая наименование, ИНН, цели и состав передаваемых данных) содержится в Приложении № 2 к настоящей Политике.
9.1. Оператор осуществляет передачу персональных данных в ГИС исключительно в случаях и порядке, установленных федеральными законами, в том числе в целях ведения налогового, бухгалтерского, статистического учёта, персонифицированного учёта в системе обязательного пенсионного и социального страхования.
9.2. При необходимости Оператор проводит обезличивание персональных данных в соответствии с утверждёнными методиками.
9.3. Передача осуществляется по защищённым каналам связи с использованием сертифицированных средств криптографической защиты информации (при наличии требований).
9.4. Все факты передачи фиксируются в журналах учёта.
10.1. Настоящая Политика вводится в действие с момента её утверждения индивидуальным предпринимателем и действует бессрочно до замены новой версией.
10.2. Политика является общедоступным документом и подлежит размещению на Сайте Оператора: https://городская-служба-дезинфекции.рф/policy.html.
10.3. Все формы сбора персональных данных на Сайте и в документах Оператора сопровождаются ссылкой на настоящую Политику.
10.4. Оператор вправе вносить изменения в Политику в одностороннем порядке. Актуальная версия всегда доступна на Сайте.
10.5. Предложения и замечания по Политике направляются по электронной почте или почтовому адресу Оператора.
Индивидуальный предприниматель Лапов Роман Алексеевич
Сокращённое наименование: ИП Лапов Р.А.
Юридический адрес: 634009, г. Томск, пр. Ленина, д. 263, кв. 32
Почтовый адрес: 634009, г. Томск, ул. Пролетарская, д. 53а
Телефон: +7 (3822) 48-95-52; +7 (913) 860-02-48
Адрес электронной почты: Vebteror70@yandex.ru
ИНН: 701717965638
ОГРНИП: 325700000000257
Банковские реквизиты:
Р/с: 40802810900007698893 в АО «ТБанк»
ИНН банка: 7710140679
БИК: 044525974
К/с: 30101810145250000974
Юридический адрес банка: 127287, г. Москва, ул. Хуторская 2-я, д. 38А, стр. 26
Сайт: https://городская-служба-дезинфекции.рф
Оператор внесён в реестр операторов персональных данных: (номер в Реестре уточняется при подаче уведомления).
| № цели | Цель обработки | Категории субъектов | Категории персональных данных | Сроки обработки / хранения |
|---|---|---|---|---|
| 1 | Заключение и исполнение договоров на оказание услуг дезинфекции, дератизации, дезинсекции и сопутствующих работ | Клиенты (физ. лица, представители юр. лиц, ИП), выгодоприобретатели | ФИО, дата рождения, паспортные данные, адрес регистрации/фактический, адрес объекта, телефон, e-mail, ИНН (при наличии), сведения о договоре, платёжные реквизиты | В течение срока действия договора и 5 лет после окончания (ст. 402-ФЗ, Приказ Росархива №236) |
| 2 | Трудовые отношения, кадровый и бухгалтерский учёт | Соискатели, работники, бывшие работники, родственники работников | ФИО, пол, дата и место рождения, паспортные данные, адрес, СНИЛС, ИНН, телефон, e-mail, образование, семейное положение, воинский учёт, доходы, счета, состояние здоровья (при необходимости), сведения о судимости (для отдельных должностей) | 50/75 лет (в зависимости от года оформления) – личные дела; 1 год – анкеты соискателей |
| 3 | Заключение и исполнение гражданско-правовых договоров с контрагентами | Контрагенты (физ. лица, представители юр. лиц, ИП) | ФИО, паспортные данные, ИНН, СНИЛС, телефон, e-mail, банковские реквизиты | Срок действия договора + 5 лет |
| 4 | Маркетинг, реклама, информирование об услугах | Посетители сайта, потенциальные клиенты, подписчики | ФИО (при наличии), телефон, e-mail, cookie, IP-адрес, данные о действиях на сайте, голосовые данные (при звонках) | До достижения целей или отзыва согласия, но не более 3 лет с момента последнего взаимодействия |
| 5 | Пропускной режим, сохранность имущества | Работники, посетители, представители контрагентов | ФИО, телефон, паспортные данные (при регистрации), фото/видеоизображения | Журналы посещений – 1 год; видеозаписи – до 30 суток; пропуска – на срок действия + до окончания проверки |
| 6 | Взаимодействие с госорганами, отчётность | Работники, клиенты, контрагенты | В зависимости от вида отчётности: ФИО, ИНН, СНИЛС, доходы, паспортные данные и пр. | В соответствии с законодательством (например, 5 лет по 402-ФЗ) |
| 7 | Администрирование ИТ-систем, хранение данных | Все категории, данные которых обрабатываются в ИСПДн | Все категории в рамках соответствующих целей | В соответствии с целями, но не дольше установленных сроков |
Примечание: Биометрические персональные данные Оператором не обрабатываются. Специальные категории обрабатываются только в случаях, предусмотренных законодательством и с письменного согласия субъекта (например, сведения о состоянии здоровья при трудоустройстве).
Оператор вправе передавать персональные данные следующим категориям третьих лиц в указанных объёмах и на указанных основаниях:
| Наименование третьего лица / категория | ИНН (при наличии) | Цель передачи | Правовое основание | Передаваемые персональные данные |
|---|---|---|---|---|
| АО «ПФ «СКБ Контур» | 6663003127 | Ведение бухгалтерского и налогового учёта, электронный документооборот (Диадок), сдача отчётности | Договор оказания услуг; ст. 6 ч. 1 п. 2, 5 152-ФЗ | ФИО, ИНН, СНИЛС, сведения о доходах, реквизиты договоров, адреса, телефоны |
| ООО «1С» (партнёры / франчайзи) | 7705051100 | Программное обеспечение для бухгалтерского и кадрового учёта, техподдержка | Лицензионный договор, договор сопровождения; ст. 6 ч. 1 п. 2, 5 152-ФЗ | ФИО, ИНН, СНИЛС, сведения о трудовой деятельности, доходы, договоры |
| Яндекс.Облако (ООО «Яндекс.Облако») | 7704365328 | Хостинг Сайта, облачное хранилище данных, резервное копирование | Договор оказания услуг; ст. 6 ч. 1 п. 5 152-ФЗ | IP-адреса, cookie, техническая информация, обезличенные данные, персональные данные в объёме, необходимом для функционирования систем (логины, e-mail и пр.) |
| АО «ТБанк» | 7710140679 | Расчётно-кассовое обслуживание, проведение платежей, эквайринг | Договор банковского счёта; ст. 6 ч. 1 п. 2, 5 152-ФЗ | ФИО, паспортные данные, ИНН, номера счетов, карт, сумма операций |
| Организации, оказывающие услуги по доставке товаров/материалов (Почта России, СДЭК и др.) | - | Доставка заказов клиентам, отправка корреспонденции | Исполнение договора; ст. 6 ч. 1 п. 2 152-ФЗ | ФИО получателя, адрес доставки, контактный телефон |
| Субподрядчики (привлекаемые для выполнения дезинфекционных работ) | - | Оказание услуг по договору с клиентом | Согласие субъекта, исполнение договора | ФИО, адрес объекта, контактные данные |
| Государственные органы (ФНС, СФР, Росстат, МВД, суды и др.) | - | Исполнение требований законодательства, предоставление отчётности, ответы на запросы | Федеральные законы, судебные акты | В объёме, предусмотренном законом и запросом |
* Перечень третьих лиц может дополняться. Актуальная информация отражается в договорах с субъектами персональных данных и в локальных документах Оператора. Во всех случаях при поручении обработки третьим лицам Оператор заключает соответствующие договоры, содержащие обязанность обеспечения конфиденциальности и безопасности персональных данных.