Индивидуальный предприниматель Тихонцова Анастасия Сергеевна
ПОЛОЖЕНИЕ
20.05.2025 № 1
о работе с персональными данными клиентов, сотрудников клиентов, контрагентов индивидуального предпринимателя Тихонцовой А.С. и пользователей сайта «Бизнес Премьер» https://buh-prosto.ru/
Ростов-на-Дону

1. Общие положения
1.1. Положение о работе с персональными данными клиентов, сотрудников клиентов, контрагентов индивидуального предпринимателя Тихонцовой А.С. и пользователей сайта «Бизнес Премьер» https://buh-prosto.ru/ (далее – Положение) разработано в соответствии с Конституцией, Трудовым кодексом, Федеральным законом от 27.07.2006 № 152-ФЗ, Федеральным законом от 30.12.2020 № 519-ФЗ и иными нормативно-правовыми актами, действующими на территории России.
1.2. Настоящее Положение определяет порядок сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, обезличивания, блокирования, удаления, уничтожения персональных данных и гарантии конфиденциальности сведений о физических лицах: клиентах и/или представителях компаний-клиентов, сотрудников компаний-клиентов, контрагентов и/или представителях компаний-контрагентов и пользователях сайта «Бизнес Премьер» https://buh-prosto.ru/ (далее – субъекты персональных данных), которые предоставили индивидуальному предпринимателю Тихонцовой А.С. (далее – Оператор) свои персональные данные.
1.3. Цель настоящего Положения – защита персональных данных субъектов персональных данных от несанкционированного доступа и разглашения. Персональные данные вышеперечисленных лиц являются конфиденциальной, строго охраняемой информацией.
2. Основные понятия используемые в Положении
2.1. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
2.2. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
2.3. Веб-сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://buh-prosto.ru/.
2.4. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2.5. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.
2.6. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление, уничтожение персональных данных.
2.7. Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и/или осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
2.8. Субъект персональных данных – клиент, контрагент, пользователь и (или) иной лицо, к которому относятся соответствующие персональные данные.
2.9. Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому субъекту персональных данных.
2.10. Клиент, контрагент – представитель юридического лица, с которым у индивидуального предпринимателя Тихонцовой А.С. есть договорные отношения.
2.11. Пользователь — любой посетитель сайта «Бизнес Премьер» https://buh-prosto.ru/.
2.12. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу кругу лиц.
2.13. Распространение персональных данных — любые действия, направленные на раскрытие персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными ограниченного круга лиц, или предоставление доступа к персональным данным каким-либо иным способом.
2.14. Уничтожение персональных данных — любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и/или уничтожаются материальные носители персональных данных.
3. Цель обработки персональных данных
3.1. Целью обработки персональных данных по смыслу настоящего Положения является заключение, исполнение и прекращение гражданско-правовых договоров, а также договоров оказания услуг.
3.2. В состав персональных данных клиентов и/или представителей компаний-клиентов, контрагентов и/или представителей компаний-контрагентов и пользователей сайта «Бизнес Премьер» https://buh-prosto.ru/ по смыслу настоящего Положения входят:

• фамилия, имя, отчество;
• контактный номер телефона;
• e-mail.

 
3.3. Документами, которые содержат персональные данные клиентов и/или представителей компаний-клиентов, контрагентов и/или представителей компаний-контрагентов и пользователей сайта «Бизнес Премьер» https://buh-prosto.ru/, являются:

• договоры гражданско-правового характера на оказание услуг Оператором;
• договоры оказания услуг;
• информация из анкет обратной связи с официального сайта «Бизнес Премьер.

3.4. В состав персональных данных сотрудников компаний-клиентов и/или компаний-контрагентов по смыслу настоящего положения входят:

• фамилия, имя, отчество;
• пол;
• дата рождения;
• место рождения;
• возраст;
• гражданство;
• сведения об образовании, квалификации, профессиональной подготовке, повышении квалификации;
• адрес места проживания;
• паспортные данные;
• сведения о воинском учете;
• страховой номер индивидуального лицевого счета;
• сведения о трудовой деятельности;
• сведения о семейном положении;
• специальные персональные данные: сведения о судимости, сведения о состоянии здоровья;
• иные сведения, которые относятся к трудовой деятельности работника.

3.5. Документами, которые содержат персональные данные сотрудников компаний-клиентов и/или компаний-контрагентов, являются:

• комплекты документов, сопровождающих процесс оформления трудовых отношений при приеме на работу, переводе, увольнении;
• комплекты материалов по анкетированию, тестированию, проведению собеседований с кандидатом на должность;
• подлинники и копии приказов (распоряжений) по кадрам;
• личные дела, трудовые книжки, сведения о трудовой деятельности работников;
• дела, содержащие материалы аттестаций работников;
• дела, содержащие материалы внутренних расследований;
• справочно-информационный банк данных по персоналу (картотеки, журналы);
• копии отчетов, направляемых в государственные контролирующие органы.

1. 1. 3.6. Правовыми основаниями обработки персональных данных субъектов персональных данных являются Федеральный закон «Об информации, информационных технологиях и о защите информации» от 27.07.2006 № 149-ФЗ, договоры, заключаемые между Оператором и субъектом персональных данных.
      3.7. К видам обработки персональных данных субъектов персональных данных относятся сбор, запись, систематизация, накопление, хранение, уничтожение и обезличивание персональных данных.
      4. Получение и обработка персональных данных
      4.1. Персональные данные Оператор получает непосредственно от клиентов, контрагентов или пользователей сайта. Оператор вправе получать персональные данные от третьих лиц только при наличии письменного согласия субъекта персональных данных или в иных случаях, прямо предусмотренных в законодательстве.
      4.2. Оператор должен сообщить субъекту персональных данных о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа дать письменное согласие на их получение.
      4.3. Оператор не вправе требовать от субъекта персональных данных представления персональных данных, которые будут избыточны для целей обработки, которые преследует Оператор.
      4.4. Субъект персональных данных представляет Оператору достоверные сведения о себе.
      4.5. Чтобы обрабатывать персональные данные субъектов персональных данных, Оператор получает от каждого субъекта согласие на обработку его персональных данных. Такое согласие Оператор получает, если закон не предоставляет ему права обрабатывать персональные данные без согласия.
      4.6. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных в любой момент. Для этого необходимо направить по адресу электронной почты Admin@buh-prosto.ru Оператору письменное уведомление об отзыве согласия с пометкой «Отзыв согласия на обработку персональных данных».
      4.7. Персональные данные субъекта персональных данных никогда, ни при каких условиях не будут переданы третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства либо в случае, если субъектом персональных данных дано согласие Оператору на передачу данных третьему лицу для исполнения обязательств по гражданско-правовому договору.
      4.8. В случае выявления неточностей в персональных данных, субъект персональных данных может актуализировать их самостоятельно, путем направления Оператору уведомление на адрес электронной почты Оператора Admin@buh-prosto.ru с пометкой «Актуализация персональных данных».
      4.9. Срок обработки персональных данных определяется достижением целей, для которых были собраны персональные данные, если иной срок не предусмотрен договором или действующим законодательством.
      4.10. Оператор при обработке персональных данных обеспечивает конфиденциальность персональных данных.
      5. Хранение персональных данных
      5.1. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.
      5.2. Персональные данные субъектов персональных данных хранятся в электронном виде в локальной компьютерной сети, а также в бумажном виде в папках. Доступ к электронным базам данных, содержащим персональные данные субъектов персональных данных, обеспечивается двухступенчатой системой паролей: на уровне локальной компьютерной сети и на уровне баз данных. Пароли Оператором сообщаются индивидуально работникам, имеющим доступ к персональным данным субъектов персональных данных.
      Бумажные папки, содержащие персональные данные субъектов персональных данных хранятся в специально отведенном шкафу.
      5.3. Доступ к персональным данным имеют все работники индивидуального предпринимателя Тихонцовой А.С.
      5.4. Копировать и делать выписки из персональных данных субъектов персональных данных разрешается исключительно в служебных целях с письменного разрешения Оператора.
      5.5. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия субъекта персональных данных, отзыв согласия субъектом персональных данных или требование о прекращении обработки персональных данных, а также выявление неправомерной обработки персональных данных.
      6. Использование персональных данных
      6.1. Персональные данные используются для целей, связанных с взаимодействием субъекта персональных данных с Оператором.
      6.2. Персональные данные, представленные субъектом персональных данных, обрабатываются автоматизированным и без использования средств автоматизации способами. Персональные данные хранятся столько, сколько нужно для достижения целей их обработки.
      6.3. После истечения срока нормативного хранения документов, которые содержат персональные данные субъектов персональных данных, документы подлежат уничтожению. Для этого Оператор создает экспертную комиссию и проводит экспертизу ценности документов. В ходе проведения экспертизы комиссия отбирает дела с истекшими сроками хранения и по итогам отбора составляет акт о выделении к уничтожению дел, не подлежащих хранению. После чего документы уничтожаются в шредере. Персональные данные в электронном виде стираются с информационных носителей, либо физически уничтожаются сами носители, на которых хранится информация.
      7. Передача и распространение персональных данных
      7.1. При передаче Оператором персональных данных, субъект персональных данных должен дать на это согласие в письменной или электронной форме. Если субъект оформил согласие на передачу персональных данных в электронной форме, то он подписывает согласие усиленной электронной цифровой подписью.
      7.2. Оператор вправе передать информацию, которая относится к персональным данным, без согласия субъекта персональных данных, если такие сведения нужно передать по запросу государственных органов, в порядке, установленном законодательством.
      7.3. Оператор не вправе распространять персональные данные третьим лицам без согласия субъекта персональных данных на передачу таких данных.
      7.4. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.
      7.5. В случае если из предоставленного субъектом персональных данных согласия на распространение персональных данных не следует, что он согласился с распространением персональных данных, такие персональные данные обрабатываются Обществом без права распространения.
      7.6. В случае если из предоставленного субъектом персональных данных согласия на передачу персональных данных не следует, что он не установил запреты и условия на обработку персональных данных или не указал категории и перечень персональных данных, для обработки которых субъект персональных данных устанавливает условия и запреты, Оператор обрабатывает такие персональные данные без возможности передачи (распространения, предоставления, доступа) неограниченному кругу лиц.
      7.7. В согласии на распространение персональных данных субъект персональных данных вправе установить запреты на передачу (кроме предоставления доступа) этих персональных данных Оператором неограниченному кругу лиц, а также запреты на обработку или условия обработки (кроме получения доступа) этих персональных данных неограниченным кругом лиц. Отказ Оператора в установлении субъектом персональных данных запретов и условий не допускается.
      7.8. Передача (распространение, предоставление, доступ) персональных данных, разрешенных субъектом персональных данных для распространения, должна быть прекращена в любое время по его требованию. Данное требование должно включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) субъекта, а также перечень персональных данных, обработка которых подлежит прекращению.
      7.9. Субъект персональных данных вправе обратиться с требованием прекратить передачу (распространение, предоставление, доступ) своих персональных данных, ранее разрешенных для распространения, к любому лицу, обрабатывающему его персональные данные, в случае несоблюдения положений Федерального закона от 27.07.2006 № 152-ФЗ или обратиться с таким требованием в суд. Оператор или третье лицо обязано прекратить передачу (распространение, предоставление, доступ) персональных данных в течение трех рабочих дней с момента получения требования или в срок, указанный во вступившем в законную силу решении суда. Если такой срок в решении суда не указан, то Оператор или третье лицо обязаны прекратить передачу персональных данных в течение трех рабочих дней с момента вступления решения суда в законную силу.
      8. Гарантии конфиденциальности персональных данных
      8.1. Информация, относящаяся к персональным данным субъекта персональных данных, является служебной тайной и охраняется законом.
      8.2. Субъект персональных данных вправе требовать полную информацию о своих персональных данных, об их обработке, использовании и хранении.
      8.3. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с законодательством.
      9. Заключительные положения
      9.1. Настоящее Положение и изменения к нему утверждаются индивидуальным предпринимателем Тихонцовой Анастасией Сергеевной и вводятся приказом. Настоящее Положение размещается на официальном сайте «Бизнес Премьер» по адресу https://buh-prosto.ru/, и находится в свободном доступе. Доступ к положению есть у всех пользователей сайта.
      9.2. Настоящее Положение вступает в силу с 20.05.2025.