ПОЛОЖЕНИЕ о персональных данных клиентов/контрагентов
и политике конфиденциальности

  1. Общие положения.
  • Целью положения об обработке персональных данных клиентов/контрагентов (далее – Положение) является защита персональных данных клиентов/контрагентов ИП Степаненко В.А. от несанкционированного доступа, неправомерного их использования или утраты, а также установление ответственности должностных лиц, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.
  • Положение разработано в соответствии со статьями Конституцией Российской Федерации, Гражданским кодексом Российской Федерации, Федеральным законом «Об информации, информационных технологиях и о защите информации», Федеральным законом «О персональных данных», Правилами внутреннего трудового распорядка ИП Степаненко В.А., Договором возмездного оказания развлекательных услуг (офертой).
  • Порядок ввода в действие и изменения Положения.
    • Положение вступает в силу с момента утверждения его ИП Степаненко В.А.и действует бессрочно, до замены его новым положением.
    • Все изменения в Положение вносятся соответствующим приказом.
  • Клиенты/контрагенты ИП Степаненко В.А. должны быть ознакомлены с настоящим Положением под подпись при заключении договора возмездного оказания развлекательных услуг (офертой).
  • Режим конфиденциальности персональных данных снимается в случае их обезличивания и по истечении срока их хранения, или продлевается на основании заключения экспертной комиссии ИП Степаненко В.А., если иное не определено законом.
  1. Основные понятия.
  • Для целей настоящего Положения используются следующие основные понятия:
  • персональные данные (ПДн) – любая информация, относящаяся прямо или косвенно к определенному физическому лицу (субъекту Пдн).
  • обработка персональных данных – сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение персональных данных клиентов/контрагентов ИП Степаненко В.А.;
  • конфиденциальность персональных данных – обязательное для соблюдения назначенного ответственного лица, получившего доступ к персональным данным клиентов/контрагентов, требование не допускать их распространения без согласия клиентов/контрагентов или иного законного основания;
  • распространение персональных данных – действия, направленные на передачу персональных данных клиентов/контрагентов определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;
  • использование персональных данных – действия (операции) с персональными данными, совершаемые должностным лицом ИП Степаненко В.А. в целях предоставления услуг или совершения иных действий, порождающих юридические последствия в отношении клиентов/контрагентов либо иным образом затрагивающих их права и свободы или права и свободы других лиц;
  • блокирование персональных данных – временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных клиентов/контрагентов, в том числе их передачи;
  • уничтожение персональных данных – действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных клиентов/контрагентов;
  • обезличивание персональных данных – действия, в результате которых невозможно определить принадлежность персональных данных конкретному физическому лицу;
  • общедоступные персональные данные – персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия клиентов/контрагентов или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.
  • информация – сведения (сообщения, данные) независимо от формы их представления.
  • документированная информация – зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или ее материальный носитель.
  • информационная система персональных данных — зафиксированная на электронном носителе в автоматизированной системе «Game keeper»база ПДн клиентов/контрагентов.
  1. Состав персональных данных клиентов/контрагентов.
  • В состав персональных данных клиентов/контрагентов ИП Степаненко В.А. входят:
  • ФИО клиента/контрагента;
  • имя, пол, возраст ребенка клиента/контрагента;
  • дата рождения ребенка клиента/контрагента;
  • адрес места жительства;
  • контактный телефон;
  • адрес электронной почты;
  • Данные документы являются конфиденциальными, при этом, учитывая их массовость и единое место обработки и хранения — соответствующий гриф ограничения на них не ставится.
  1. Обработка персональных данных.

4.1. В целях возмездного оказания развлекательных услуг ИП Степаненко В.А. и его представители при обработке персональных данных клиентов/контрагентов обязаны соблюдать следующие общие требования:

4.1.1. Обработка персональных данных клиентов/контрагентов ИП Степаненко В.А. осуществляется в следующих целях:

  • Идентификации клиентов/контрагентов, зарегистрированных в рамках соглашений и договоров с ИП Степаненко В.А.
  • Установления с клиентами/контрагентами обратной связи, включая направление уведомлений, запросов, касающихся оказания услуг, обработку запросов и заявок от клиентов/контрагентов.
  • Улучшение качества услуг,  разработка новых услуг.
  • Подтверждения достоверности и полноты персональных данных, предоставленных клиентами/контрагентами.
  • Уведомления клиентов/контрагентов о рекламных кампаниях, акциях, мероприятиях.
  • Продвижение товаров, работ, услуг Общества на рынке; реализации правоотношений, возникших в ходе предоставления товаров, работ, услуг; заключения и исполнения договора, стороной которого клиент/контрагент является.

4.2. При определении объема и содержания обрабатываемых персональных данных ИП Степаненко В.А. руководствуется Конституцией Российской Федерации, Гражданским кодексом Российской Федерации, Федеральным законом «Об информации, информационных технологиях и о защите информации», Федеральным законом «О персональных данных», Правилами внутреннего трудового распорядка ИП Степаненко В.А., Договором возмездного оказания развлекательных услуг (офертой).

4.3. Получение персональных данных клиентов/контрагентов может осуществляться только путем представления их самим клиентами/контрагентами.

4.4. Общество не имеет права получать и обрабатывать персональные данные клиента/контрагента о его политических, религиозных и иных убеждениях и частной жизни.

4.5. К обработке, передаче и хранению персональных данных клиентов/контрагентов имеют доступ только сотрудники ИП Степаненко В.А., установленные Приказом №ПД/5  ИП Степаненко В.А..

4.6. Использование персональных данных  клиентов/контрагентов возможно только в соответствии с целями, определившими их получение.

4.6.1. Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда гражданам, затруднения реализации прав и свобод граждан Российской Федерации. Ограничение прав граждан Российской Федерации на основе использования информации об их социальном происхождении, о расовой, национальной, языковой, религиозной и партийной принадлежности запрещено и карается в соответствии с законодательством.

4.7. Передача персональных данных  клиентов/контрагентов  возможна только с согласия клиентов/контрагентов  или в случаях, прямо предусмотренных законодательством.

4.7.1. При передаче персональных данных  клиентов/контрагентов  ИП Степаненко В.А.  должно соблюдать следующие требования:

  • не сообщать персональные данные клиентов/контрагентов  третьей стороне без письменного согласия  клиентов/контрагентов , за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью  клиентов/контрагентов , а также в случаях, установленных федеральным законом;
  • не сообщать персональные данные клиентов/контрагентов  в коммерческих целях без его письменного согласия;
  • предупредить лиц, получающих персональные данные клиентов/контрагентов , о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные  клиентов/контрагентов , обязаны соблюдать режим секретности (конфиденциальности). Данное положение не распространяется на обмен персональными данными  в порядке, установленном федеральными законами;
  • разрешать доступ к персональным данным клиентов/контрагентов  только специально уполномоченным лицам, определенным приказом по организации, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения конкретных функций;
  • не запрашивать информацию о состоянии здоровья клиентов/контрагентов , за исключением тех сведений, которые относятся к вопросу о возможности оказания развлекательных услуг;

4.7.2. Передача персональных данных от держателя или его представителей внешнему потребителю может допускаться в минимальных объемах и только в целях выполнения задач, соответствующих объективной причине сбора этих данных.

4.7.3. При передаче персональных данных  потребителям (в том числе и в коммерческих целях) за пределы организации ИП Степаненко В.А.  не сообщает эти данные третьей стороне без письменного согласия  клиентов/контрагентов , за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью клиентов/контрагентов  или в случаях, установленных федеральным законом.

4.8. Все меры конфиденциальности при сборе, обработке и хранении персональных данных клиентов/контрагентов  распространяются как на бумажные, так и на электронные (автоматизированные) носители информации.

4.9. Не допускается отвечать на вопросы, связанные с передачей персональной информации по телефону или факсу.

4.10. Хранение персональных данных должно происходить в порядке, исключающем их утрату или их неправомерное использование.

  1. Доступ к персональным данным клиентов/контрагентов .
  • Внутренний доступ (доступ внутри ИП Степаненко В.А.).
    • Право доступа к персональным данным клиентов/контрагентов  имеют:
  • Исполнительный Директор ИП Степаненко В.А.;
  • руководители подразделений по направлению деятельности;
  • другие сотрудники организации при выполнении ими своих служебных обязанностей.
  • Перечень лиц, имеющих доступ к персональным данным , определяется приказом ИП Степаненко В.А.
  • Внешний доступ.
    • К числу массовых потребителей персональных данных вне организации можно отнести государственные и негосударственные функциональные структуры:
  • налоговые инспекции;
  • правоохранительные органы;
  • органы статистики;
  • военкоматы;
  • органы социального страхования;
  • пенсионные фонды;
  • подразделения муниципальных органов управления;
    • Надзорно-контрольные органы имеют доступ к информации только в сфере своей компетенции.
    • Организации, в которые клиент/контрагент может осуществлять перечисления денежных средств (страховые компании, негосударственные пенсионные фонды, благотворительные организации, кредитные учреждения), могут получить доступ к персональным данным  только в случае его письменного разрешения.
  1. Защита персональных данных клиентов/контрагентов .
  • Защита персональных данных представляет собой жестко регламентированный и динамически технологический процесс, предупреждающий нарушение доступности, целостности, достоверности и конфиденциальности персональных данных и, в конечном счете, обеспечивающий достаточно надежную безопасность информации в процессе управленческой и производственной деятельности компании.
  • Защита персональных данных клиентов/контрагентов  от неправомерного их использования или утраты должна быть обеспечена ИП Степаненко В.А. за счет его средств в порядке, установленном федеральным законом.
  • Внутренняя защита.
    • Для обеспечения внутренней защиты персональных данных клиентов/контрагентов  необходимо соблюдать ряд мер:
  • ограничение и регламентация состава работников, функциональные обязанности которых требуют доступа к персональным данным клиентов/контрагентов .
  • строгое избирательное и обоснованное распределение документов и информации между работниками;
  • рациональное размещение рабочих мест работников, при котором исключалось бы бесконтрольное использование защищаемой информации;
  • знание работником требований нормативно – методических документов по защите информации и сохранении тайны;
  • наличие необходимых условий в помещении для работы с конфиденциальными документами и базами данных;
  • определение и регламентация состава работников, имеющих право доступа (входа) в помещение, в котором находится вычислительная техника;
  • организация порядка уничтожения информации;
  • своевременное выявление нарушения требований разрешительной системы доступа работниками подразделения;
  • воспитательная и разъяснительная работа с сотрудниками подразделения по предупреждению утраты ценных сведений при работе с конфиденциальными документами;
    • Защита персональных данных клиентов/контрагентов  на электронных носителях.

Все папки, содержащие персональные данные  клиентов/контрагентов , должны иметь ограниченный доступ (только для сотрудников с доступом и директора).

  • Внешняя защита.
    • Для обеспечения внешней защиты персональных данных клиентов/контрагентов необходимо соблюдать ряд мер:
    • порядок приема, учета и контроля деятельности посетителей;
    • пропускной режим организации;
    • технические средства охраны (электронный ключ, сигнализации);
    • порядок охраны территории, зданий, помещений, транспортных средств;
  • Все лица, связанные с получением, обработкой и защитой персональных данных, обязаны не разглашать персональные данные клиентов/контрагентов.
  • Кроме мер защиты персональных данных, установленных законодательством, работодатели, работники и их представители могут вырабатывать совместные меры защиты персональных данных клиентов/контрагентов .
  1. Права и обязанности клиентов/контрагентов.
  • Клиенты/контрагенты принимают решение о предоставлении своих персональных данных и дают согласие на их обработку свободно, своей волей и в своих интересах.
  • Клиенты/контрагенты обязаны:

— предоставлять в  ИП Степаненко В.А.  только достоверные, документированные персональные данные и своевременно сообщать об изменении своих персональных данных;

— собственноручно заполнить бланк Соглашения к Договору возмездного оказания развлекательных услуг (офертой), Приложение№3.

  • В целях защиты персональных данных, хранящихся в ИП Степаненко В.А., клиенты/контрагенты имеют право:

— обновлять, дополнять предоставленную информацию о персональных данных в случае изменения данной информации;

— в любой момент изменить (обновить, дополнить) предоставленную ими персональную информацию или её часть, а также параметры её конфиденциальности;

— требовать исключения или исправления неверных или неполных данных;

— на сохранение и защиту своей личной жизни и семейной тайны.

  1. Ответственность за разглашение конфиденциальной информации, связанной с персональными данными.
  • Руководитель, разрешающий доступ сотрудника к конфиденциальному документу, несет персональную ответственность за данное разрешение.
  • Каждый сотрудник организации, получающий для работы конфиденциальный документ, несет единоличную ответственность за сохранность носителя и конфиденциальность информации.

Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.

Остались вопросы и нужна помощь?

Остались вопросы и нужна помощь?

Заполните форму, мы с Вами свяжемся!