Положение об обработке персональных данных

Положение об обработке персональных данных
Положение об обработке персональных данных ИП Макарова Н.А. ("20" мая 2023 г.)

1. ОБЩИЕ ПОЛОЖЕНИЯ.
1.1. Положение об обработке персональных данных (далее - "Положение") издано и применяется ИП Макарова Н.А. (далее - "Оператор") соответствии с п.  Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных".
Настоящее Положение определяет политику, порядок и условия Оператора в отношении обработки  персональных данных, устанавливает процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений, связанных с обработкой персональных данных.
Все вопросы, связанные с обработкой персональных данных, не урегулированные настоящим Положением, разрешаются в соответствии с действующим законодательством Российской Федерации в области персональных данных.
1.2. Целью обработки персональных данных является:
- идентификации Пользователей;
- предоставления Пользователю персонализированных сервисов и контента,
- обработки заказов Субъекта персональных данных и выполнения перед ним своих обязательств;
- продвижение товаров, работ, услуг Оператора на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи
- улучшения качества работы сайта и предоставления сервисов,
- информирования Субъекта персональных данных об акциях, специальных предложениях, о новых товарах и услугах
- проведения на основе обезличенных персональных данных статистических и иных исследований
1.3. Действие настоящего Положения не распространяется на отношения, возникающие при:
1) организации хранения, комплектования, учета и использования содержащих персональные данные документов Архивного фонда Российской Федерации и других архивных фондов;
2) обработке персональных данных, отнесенных в установленном порядке к сведениям, составляющим государственную тайну;
3) предоставлении уполномоченными органами информации о деятельности судов в Российской Федерации в соответствии с Федеральным законом от 22.12.2008 № 262-ФЗ "Об обеспечении доступа к информации о деятельности судов в Российской Федерации".
1.4. Обработка организована Оператором на принципах:
- законности целей и способов обработки персональных данных, добросовестности и справедливости в деятельности Оператора;
- достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
- обработки только персональных данных, которые отвечают целям их обработки;
- соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
- недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, не совместимых между собой;
- обеспечения точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных. Оператор принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных;
- хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных.
1.5. Обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных" и настоящим Положением.
1.6. Оператор осуществляет обработку персональных данных посетителей Сайта посредством совершения любого действия (операции) или совокупности действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств, включая следующие:
·сбор;
·запись;
·систематизацию;
·накопление;
·хранение;
·уточнение (обновление, изменение);
·извлечение;
·использование;
·передачу (распространение, предоставление, доступ);
·обезличивание;
·блокирование;
·удаление;
·уничтожение.
1.7. Категории персональных данных. В информационных системах Оператора осуществляется обработка следующих категорий персональных данных:
1) фамилия, имя, отчество;
2) дата рождения;
3) контактная информация, включая номера телефонов, e-mail,
4) адрес доставки продукции.  
5) данные аккаунтов социальных сетей.
Автоматически собираемые данные:
- IP-адрес, данные файлов cookie;
- информация о браузере Пользователя, технические характеристики оборудования и программного обеспечения, используемых Пользователем,
- дата и время доступа к сайту, адреса запрашиваемых страниц и иная подобная информация.
Вышеуказанные данные заносятся в электронную систему автоматизации предприятия и хранятся сервере компании https://kafe44.ru/ в электронном виде.
1.8. Оператор получает и начинает обработку персональных данных Субъекта с момента получения его согласия.
Согласие на обработку персональных данных может быть дано Субъектом персональных данных в любой форме, позволяющей подтвердить факт получения согласия, если иное не установлено федеральным законом: в письменной, устной или иной форме, предусмотренной действующим законодательством, в том числе посредством совершения субъектом персональных данных конклюдентных действий.
Пользователь, регистрирующийся на сайте https://kafe44.ru/ с целью получения доступа к сервисам Оператора, тем самым выражает свое полное согласие в соответствии со статьей 9 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» на автоматизированную, а также без использования средств автоматизации, обработку и использование своих персональных данных.
1.8.1. Согласие на обработку персональных данных считается предоставленным Субъектом персональных данных посредством совершения Субъектом персональных данных следующих конклюдентных действий в совокупности:
-проставление в соответствующей форме отметки о согласии на обработку персональных данных в объеме, для целей и в порядке, предусмотренных в предлагаемом перед осуществлением регистрации для ознакомления с настоящим Положением.
Согласие считается полученным с момента такой регистрации при условии ее подтверждения Субъектом персональных данных в установленном порядке и действует до момента направления Субъектом персональных данных соответствующего заявления о прекращении обработки персональных данных по месту нахождения Оператора.
В случае отсутствия согласия Субъекта персональных данных на обработку его персональных данных, такая обработка не осуществляется.
Согласие субъекта на обработку персональных данных действует в течение всего срока действия договора, а также в течение 5 лет с даты прекращения действия договорных отношений Клиента с Оператора. По истечении указанного срока действие согласия считается продленным на каждые следующие пять лет при отсутствии сведений о его отзыве.
1.9. Порядок отзыва согласия на обработку персональных данных:
- для отзыва согласия на обработку персональных данных, данного в письменной форме,  необходимо подать соответствующее заявление в письменной форме по месту нахождения Оператора.
1.10. Оператор обязан предоставить безвозмездно Субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому Субъекту персональных данных, по месту своего расположения в рабочее время.

2. ПРАВИЛА И ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ.
2.1. В соответствии с поставленными целями и задачами Оператор определяет сотрудников, допущенные к работе с персональными данными Клиента и подписавшие Соглашение о неразглашении персональных данных Клиента
2.2. Сотрудники Оператора, непосредственно осуществляющие обработку персональных данных, должны быть ознакомлены под роспись до начала работы с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, с данным Положением и изменениями к нему.
2.3. При обработке персональных данных Оператор применяет правовые, организационные и технические меры по обеспечению безопасности персональных данных в соответствии со ст. 19 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных".
2.4. Право доступа к персональным данным Клиента в Организации имеют:
• Генеральный директор Организации;
• Работники, ответственные за ведение финансовых расчетов (бухгалтер).
• Оператор, принимающий заказ от Клиента
• Курьер
• Клиент, как субъект персональных данных.
2.5. Режим конфиденциальности персональных данных Оператор обеспечивает в соответствии с Положением Оператора о конфиденциальности.
Защита персональных данных Пользователей, хранящихся в электронных базах данных Компании, от несанкционированного доступа, искажения и уничтожения информации, а также от иных неправомерных действий, обеспечивается работниками Оператора.
Режим конфиденциальности персональных данных снимается в случаях обезличивания или опубликования их в общедоступных источниках (СМИ, Интернет, ЕГРЮЛ и иных публичных государственных реестрах).
2.6. Общую организацию защиты персональных данных Клиентов осуществляет Генеральный директор Оператора.
2.7. Сотрудники Оператора имеют право получать только те персональные данные, которые необходимы им для выполнения конкретных должностных обязанностей. Сотрудники Оператора, осуществляющие обработку персональных данных, должны быть проинформированы о факте такой обработки, об особенностях и правилах такой обработки, установленных нормативно-правовыми актами и внутренними документами Оператора.
2.8. Оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Оператором требований Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных", определяется в соответствии со ст. ст. 15, 151, 152, 1101 Гражданского кодекса Российской Федерации.

2.9. Условия обработки персональных данных Оператором:
1) обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных, либо наличия иного законного основания.
2) все меры конфиденциальности при сборе, обработке и хранении персональных данных клиентов распространяются как на бумажные, так и на электронные (автоматизированные) носители информации.
3) обработка персональных данных осуществляется Оператором исключительно для достижения целей, определенных настоящим положением
4) обработка персональных данных осуществляется в целях исполнения договора, одной из сторон которого является субъект персональных данных;
5) обработка персональных данных Оператором заключается в получении, систематизации, накоплении, хранении, уточнении (обновлении, изменении), использовании, распространении, обезличивании, блокировании, уничтожении и в защите от несанкционированного доступа.
6) обработка персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
7) обработка персональных данных осуществляется в статистических или иных исследовательских целях, за исключением целей, указанных в статье 15 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных", при условии обязательного обезличивания персональных данных;
2.10. В случае соответствующего обращения субъекта персональных данных, Оператор обязан произвести необходимые изменения, уничтожить или блокировать соответствующие персональные данные по предоставлении субъектом персональных данных или его законным представителем сведений, подтверждающих, что персональные данные, которые относятся к соответствующему субъекту и обработку которых осуществляет Оператор, являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки. О внесенных изменениях и предпринятых мерах Оператор обязан уведомить субъекта персональных данных или его законного представителя и третьих лиц, которым персональные данные этого субъекта были переданы.
2.11. В случае если Оператор поручает обработку персональных данных третьим лицам, не являющимся его сотрудниками, на основании заключенных договоров (либо иных оснований), в силу которых они должны иметь доступ к персональным данным пользователей Сайта, соответствующие данные предоставляются Оператором только после подписания с лицами, осуществляющими обработку персональных данных по поручению Оператора, соответствующего соглашения, в котором должны быть определены перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим их обработку, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии со статьей 19 Федерального закона «О персональных данных».
2.12. Защита доступа к электронным базам данных, содержащим персональные данные Клиентов, обеспечивается:
• Использованием лицензированных антивирусных и антихакерских программ, не допускающих несанкционированный вход в локальную сеть Организации.
• Разграничением прав доступа с использованием учетной записи.
• Двух ступенчатой системой паролей: на уровне локальной компьютерной сети и на уровне баз данных. Пароли устанавливаются Руководителем Оператора и сообщаются индивидуально сотрудникам, имеющим доступ к персональным данным Клиентов.

3. ОБЯЗАННОСТИ РУКОВОДИТЕЛЯ И СОТРУДНИКОВ ОПЕРАТОРА.
3.1. Руководитель Оператора:
- оказывает содействие сотруднику в выполнении им своих обязанностей;
- организует устранение выявленных нарушений законодательства Российской Федерации, нормативных правовых актов уполномоченного федерального органа исполнительной власти, внутренних документов Оператора, а также причин и условий, способствовавших совершению нарушения.

4. КОНТРОЛЬ, ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ ИЛИ НЕИСПОЛНЕНИЕ ПОЛОЖЕНИЯ.
4.1. Контроль   исполнения  сотрудниками  Оператора  требований законодательства РФ  и  положений  локальных  нормативных актов Оператора в сфере персональных данных осуществляет исполнительный орган Оператора.
4.2. Лица, нарушающие или не исполняющие требования Положения, привлекаются к дисциплинарной, административной (ст. ст. 5.39, 13.11 - 13.14, ст. 19.7 Кодекса Российской Федерации об административных правонарушениях) или уголовной ответственности (ст. ст. 137, 140, 272 Уголовного кодекса Российской Федерации).
4.3. Руководители структурных подразделений Оператора несут персональную ответственность за исполнение обязанностей их подчиненными.

5.ПРОЧИЕ ПОЛОЖЕНИЯ.
5.1. Настоящее Положение вступает в силу со дня его утверждения единоличным исполнительным органом Оператора.
5.2. Все сотрудники Оператора, допущенные к работе с персональными данными, должны быть ознакомлены с настоящим Положением до начала работы с персональными данными.
 
Перейти на мобильную версию сайта
Да, перейти Остаться на основной версии