Центр Анны Матари

Политика конфиденциальности

Утверждена Приказом № 1 от 30 июня 2017 г.

Индивидуальный предприниматель Киринцева Анна Евгеньевна

ПОЛИТИКА

Индивидуального предпринимателя Киринцевой Анны Евгеньевны

в отношении обработки персональных данных

Адрес регистрации: 117648, г. Москва, мкр. Чертаново Северное, д. 8/832, кв. 469

Фактический адрес: 117648, г. Москва, мкр. Чертаново Северное, д. 8/832, кв. 469

ОГРН 316774600288632 от 16.06.2016

ИНН 290203051444

  1. Основные положения

Индивидуальный предприниматель Киринцева Анна Евгеньевна (далее  – Оператор) в соответствии с положениями Федерального закона РФ от 27 июля 2006 г. № 152-ФЗ «О персональных данных» является оператором персональных данных – юридическим лицом, осуществляющим обработку персональных данных и определяющим цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия, совершаемые с персональными данными. Под персональными данными, в соответствии с Федеральным законом РФ «О персональных данных», понимается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Политика обработки персональных данных Оператором определяется в соответствии со следующими нормативными правовыми актами:

- Трудовой кодекс Российской Федерации;

- Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;

- Указ Президента Российской Федерации от 06 марта 1997 г. № 188 «Об утверждении Перечня сведений конфиденциального характера»;

- Постановление Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

- Постановление Правительства Российской Федерации от 6 июля 2008 г. № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»;

- Постановление Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;

- Приказ ФСТЭК России № 55, ФСБ России № 86, Мининформсвязи России № 20 от 13 февраля 2008 г. «Об утверждении Порядка проведения классификации информационных систем персональных данных»;

- Приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;

- Приказ Роскомнадзора от 05 сентября 2013 г. № 996 «Об утверждении требований и методов по обезличиванию персональных данных»;

- иные нормативные правовые акты Российской Федерации и нормативные документы уполномоченных органов государственной власти.

Обработка персональных данных Оператором осуществляется с учетом необходимости обеспечения защиты прав и свобод работников ИП Киринцева А.Е. и других субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:

- обработка персональных данных осуществляется на законной и справедливой основе;

- обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;

- не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;

- не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

- обработке подлежат только персональные данные, которые отвечают целям их обработки;

- содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки;

- при обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператором принимаются необходимые меры либо обеспечивается их принятие по удалению или уточнению неполных или неточных персональных данных;

- хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем того требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;

- обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

Оператор осуществляет обработку персональных данных в следующих целях:

  • исполнение условий трудовых договоров, заключенных между Оператором и работниками Оператора, а также иными лицами;
  • подготовки, заключения, исполнения и прекращения договоров с контрагентами;
  • исполнение условий договоров (контрактов), заключенных между Оператором и контрагентами Оператора;
  • взимание необходимых налогов и сборов с доходов работников в соответствии с законодательством РФ;
  • формирование и предоставление в соответствующие органы необходимой статистической, бюджетной, налоговой и иной отчетности по установленным формам;
  • рассмотрение обращений граждан, регистрация письменных обращений граждан;
  • ведение документооборота, информационное взаимодействие с органами государственной власти;
  • осуществление рекламных предложений и иной информационной рассылки на электронные адреса субъектов персональных данных.
  • оказание услуг по проведению курсов и иных услуг Центра Анны Матари по изучению Хроник Акаши. 

Для достижения перечисленных целей Оператор прибегает к обработке персональных данных следующих субъектов:

  • работники ИП Киринцева А.Е.  и иные лица, состоящие в трудовых отношениях с ИП Киринцева А.Е.;
  • физические лица (индивидуальные предприниматели), юридические лица, состоящие в договорных и иных гражданско-правовых отношениях с ИП Киринцева А.Е.  — контрагенты ИП Киринцева А.Е.;
  • граждане, направившие письменное обращение Оператору или обратившиеся устно;

Оператор осуществляет обработку персональных данных как с использованием средств вычислительной техники (в том числе, в информационных системах), так и без использования технических средств.

В целях предотвращения нарушений законодательства Российской Федерации в сфере персональных данных Оператором обеспечивается надлежащее документальное сопровождение процессов обработки персональных данных:

  • анализ правовых оснований обработки персональных данных;
  • документальное закрепление целей обработки;
  • установление сроков обработки персональных данных;
  • регламентация процессов обработки персональных данных (в том числе процесса допуска к персональным данным, процесса прекращения обработки персональных данных);
  • определение круга лиц, осуществляющих обработку персональных данных и (или) имеющих доступ к персональным данным;
  • выявление и классификация информационных систем персональных данных;
  • распределение и закрепление обязанностей и ответственности работников Оператора в сфере обработки и обеспечения безопасности персональных данных.

Предоставление права доступа к персональным данным (допуск к обработке персональных данных), обрабатываемым Оператором, осуществляется в соответствии с установленным порядком. 

Обеспечение безопасности персональных данных, обрабатываемых Оператором, достигается скоординированным применением различных по своему характеру мер как организационного, так и технического характера.

Оператором реализованы меры физической защиты помещений, где размещены технические средства, обрабатывающие персональные данные, и хранятся материальные носители персональных данных, от несанкционированного проникновения.

Все сотрудники Оператора, допущенные к обработке персональных данных, ознакомлены под роспись с положениями законодательства РФ о персональных данных, в том числе требованиями к защите персональных данных, локальными актами Оператора по вопросам обработки и защиты персональных данных, в части, их касающейся.

  1. Права субъектов персональных данных и способ их реализации.

В соответствии с положениями Федерального закона РФ от 27 июля 2006 г. № 152-ФЗ «О персональных данных» субъект персональных данных имеет следующие права в отношении своих персональных данных:

  1. право на получение сведений, касающихся обработки персональных данных Оператором:
  • подтверждение факта обработки персональных данных Оператором;
  • правовые основания и цели обработки персональных данных;
  • применяемые Оператором способы обработки персональных данных;
  • наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
  • обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
  • сроки обработки персональных данных, в том числе сроки их хранения;
  • порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом РФ от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
  • информацию об осуществленной или о предполагаемой трансграничной передаче данных;
  • наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
  1. право на ознакомление с персональными данными, принадлежащими субъекту персональных данных, обрабатываемыми Оператором;
  1. право требования от Оператора уточнения его персональных данных, их блокирования или уничтожения, в случае, если персональные данные являются неполными, устаревшими (неактуальными), неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  2. право на отзыв согласия на обработку персональных данных (если такое согласие было дано Оператору).

Субъект персональных данных дает свое согласие на обработку Оператором персональных данных путем акцепта публичной оферты на сайте http://annamatari.ru. 

Субъект персональных данных может реализовать свои права на получение сведений, касающихся обработки его персональных данных Оператором, и на ознакомление с персональными данными, принадлежащими субъекту, обрабатываемыми Оператором, путем обращения (лично; через законного представителя; путем направления почтовой корреспонденции) по адресу: 117648, г. Москва, мкр. Чертаново Северное, д. 8/832, кв. 469. 

Запрос может быть направлен в форме электронного документа, подписанного электронной подписью в соответствии с законодательством Российской Федерации, по адресу: anna@annamatari.ru.

В соответствии с частью 3 статьи 14 Федерального закона РФ от 27 июля 2006 г. № 152-ФЗ «О персональных данных» запрос субъекта персональных данных (или его представителя) должен содержать:

  • номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
  • сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
  • подпись субъекта персональных данных или его представителя.

Рекомендуемые формы запросов субъектов персональных данных или их представителей приведены в приложении к данному документу.

Оператор обязуется безвозмездно предоставить запрашиваемые сведения субъекту персональных данных или его представителю в доступной форме в течение тридцати дней с даты обращения или даты получения запроса субъекта персональных данных или его представителя либо дать в письменной форме мотивированный ответ, содержащий ссылку на положения федерального закона (законов), являющиеся основанием для отказа в предоставлении информации.

В случае если необходимые сведения были предоставлены субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно к Оператору или направить ему повторный запрос в целях получения данных сведений не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.

В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные, обрабатываемые Оператором, являются неполными, неточными или неактуальными, Оператор обязуется внести в них необходимые изменения.

В срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные, обрабатываемые Оператором, являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Оператор обязуется уничтожить такие персональные данные.

Оператор обязан уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.

Субъект персональных данных имеет право на отзыв согласия на обработку персональных данных (в случае, если такое согласие было дано Оператору). Рекомендуемая форма заявления об отзыве согласия на обработку персональных данных приведена в приложении к настоящему документу.

В случае отзыва субъектом персональных данных согласия на обработку его персональных данных Оператор обязан прекратить их обработку или обеспечить прекращение такой обработки, и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Оператором и субъектом персональных данных, либо если Оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных федеральными законами. 

В случае невозможности уничтожения персональных данных в течение указанного срока, Оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование и уничтожение в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.

Если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований Федерального закона РФ от 27 июля 2006 г. № 152-ФЗ «О персональных данных» или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

Приложение № 1 к Политике 

ИП Киринцевой Анне Евгеньевне

Адрес регистрации: 117648, г. Москва, мкр. Чертаново Северное, д. 8/832, кв. 469

Фактический адрес: 117648, г. Москва, мкр. Чертаново Северное, д. 8/832, кв. 469

ГРН 316774600288632 от 16.06.2016

ИНН 290203051444

От___________________________

(ФИО субъекта персональных данных)

Адрес регистрации:____________________________________

Паспорт серия______ номер_____ выдан «___»________ 20__г.

_________________________

(наименование органа, выдавшего паспорт)

Запрос на предоставление сведений,

касающихся обработки персональных данных

субъекта персональных данных

На основании_________________________________

(Сведения, подтверждающие участие субъекта в отношениях с Оператором: № и дата заключения договора, иные сведения)

И в соответствии со ст. 14 Федерального закона РФ от 27.07.2006 № 152-ФЗ «О персональных данных» прошу предоставить следующие сведения (отметить необходимое):

£ подтверждение факта обработки моих персональных данных;

£ правовые основания и цели обработки моих персональных данных;

£ способы обработки моих персональных данных;

£ наименование и место нахождения Оператора, сведения о лицах, которые имеют доступ к моим персональным данным или которым могут быть раскрыты мои персональные данные;

£ обрабатываемые персональные данные, относящиеся ко мне, и источник их получения;

£ сроки обработки моих персональных данных, в том числе сроки их хранения;

£ порядок осуществления мною прав, предусмотренных Федеральным законом РФ от 27.07.2006 № 152-ФЗ «О персональных данных»;

£ сведения об осуществленной или предполагаемой трансграничной передаче моих персональных данных;

£ наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку моих персональных данных по поручению Оператора;

£ иные сведения: _______________________

Указанные сведения прошу предоставить:

£ в письменном виде по адресу: ________________________

£ по адресу электронной почты: ________________________

_________________                                     _________________  /___________________/

Дата                                                                 Подпись               Расшифровка

Приложение 2 к Политике

ИП Киринцевой Анне Евгеньевне

Адрес регистрации: 117648, г. Москва, мкр. Чертаново Северное, д. 8/832, кв. 469

Фактический адрес: 117648, г. Москва, мкр. Чертаново Северное, д. 8/832, кв. 469

ГРН 316774600288632 от 16.06.2016

ИНН 290203051444

От ___________________________

(ФИО субъекта персональных данных)

Адрес регистрации:___________________

Паспорт серия______ номер_____ выдан «___»________ 20__г.

___________________________

(наименование органа, выдавшего паспорт)

Заявление

об отзыве согласия на обработку персональных данных

Я, ___________________________________

(фамилия, имя, отчество)

паспорт: _________, выданный___________________

(серия, номер)                                                                     (дата выдачи)

______________________________________,

(наименование органа, выдавшего паспорт)

отзываю согласие на обработку моих персональных данных, осуществляемую в целях:

________________________________________

(цели обработки персональных данных, в отношении которых отзывается согласие)

по причине: _______________________________

(причину отзыва согласия указывать необязательно)

_________________                                              _________________  /___________________/

Дата                                                                     Подпись                Расшифровка


Курс «Трансформация»

Подробнее


Профессиональный курс Акаши-метода

Подробнее