Соглашение на обработку персональных данных
Политика обработки персональных данных
В соответствии со статьями 86-90 Трудового кодекса Российской Федерации, Федеральным законом № 152-ФЗ «О персональных данных» от 27.07.2006 г., настоящим субъект персональных данных подтверждает, что он дает свое согласие на обработку своих персональных данных ИП Котыш Н. Е. (Индивидуальный предприниматель Котыш Николай Евгеньевич, ИНН 771579729571, ОГРНИП 314774611301261, юридический адрес: 125315, Москва, ул. Усиевича, д.23, тел.: 8-499-110-10-19), далее по тексту – Оператор, получаемых, в том числе, с помощью сайта Оператора, расположенного на доменном имени: https://sweethouse.su/.
1. Назначение и область действия документа
Политика Оператора в отношении обработки персональных данных (далее по тексту – Политика) определяет позицию и намерения Оператора в области обработки и защиты персональных данных, соблюдения прав и основных свобод каждого человека и, в особенности, права на неприкосновенность частной жизни, личную и семейную тайну.
Политика предназначена для изучения и неукоснительного исполнения руководителями и работниками всех структурных подразделений Оператора, а также подлежит доведению до сведения лиц, состоящих в договорных, гражданско-правовых и иных отношениях с Оператором и других заинтересованных сторон.
2. Определения
Под персональными данными понимается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Под обработкой персональных данных понимается любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без использования таких средств. К таким действиям (операциям) относятся: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Под безопасностью персональных данных понимается защищенность персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
Под информационной системой персональных данных понимается совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
3. Цели обработки персональных данных
Обработка персональных данных осуществляется Оператором в целях исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем, в частности, при:
· направлении уведомлений, счетов;
· информировании клиентов о новых товарах и услугах, продвигаемых Оператором (рассылка каталогов, информационных листовок, электронных сообщений на адреса электронной почты клиентов-подписчиков с информацией и рекламными материалами, относящимися к потребительским товарам); при этом каждый подписчик в любой момент может отписаться от данной рассылки, прислав письмо на адрес электронной почты Оператора zakaz@sweethouse.su с официальным запросом на исключение из списка рассылки;
· индивидуальном учете клиентских заказов;
· информировании и осуществлении процесса доставки: подтверждении заказа, адреса доставки, Ф.И.О. и контактного номера телефона получателя заказа, уточнении срока и времени доставки, информировании о возможных изменениях срока и времени доставки, а также при доставке заказа по указанному адресу курьерской службой;
· совершении иных действий во исполнение поручений.
4. Категории персональных данных
Категории персональных данных, обрабатываемых Оператором:
· фамилия, имя, отчество субъекта персональных данных;
· контактный телефон;
· адрес электронной почты;
· адреса доставки (город, улица, дом, строение/корпус, подъезд, номер квартиры или офиса);
· серия и номер основного документа, удостоверяющего личность гражданина (или его представителя), сведения о дате выдачи указанного документа и выдавшем его органе;
· число, месяц и год рождения;
· адрес регистрации и места жительства;
· место рождения;
· семейное положение;
· образование;
· иные персональные данные, необходимые для заключения, исполнения договора или выполнения поручения.
5. Категории субъектов персональных данных
Категории субъектов, персональные данные которых обрабатываются:
· Субъекты (физические лица), состоящие в договорных и иных гражданско-правовых отношениях с Оператором (заказчики и др.);
· Субъекты, состоящие в трудовых отношениях с Оператором (работники).
6. Перечень действий с персональными данными и способы их обработки
Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных путем их смешанной обработки, с передачей по внутренней сети Оператора и в сети Интернет.
Оператор не осуществляет трансграничную передачу данных и не использует шифровальные (криптографические) средства.
7. Сведения об обеспечении безопасности и о мерах защиты персональных данных
Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
К таким мерам, в соответствии ст. 18.1 и 19 Федерального закона № 152-ФЗ «О персональных данных» от 27.07.2006 г., в частности, относятся:
· назначение лица, ответственного за организацию обработки персональных данных, и лиц, ответственных за обеспечение безопасности персональных данных;
· разработка и утверждение локальных актов по вопросам обработки и защиты персональных данных;
· применение правовых, организационных и технических мер по обеспечению безопасности персональных данных:
o определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
o применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;
o применение средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия:
§ оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационных систем персональных данных;
§ обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;
§ восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
§ установление правил доступа к персональным данным, обрабатываемым в информационных системах персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационных системах персональных данных;
· осуществление внутреннего контроля и/или аудита соответствия обработки персональных данных Федеральному закону № 152-ФЗ «О персональных данных» от 27.07.2006 г., подзаконным нормативным актам и локальным актам Оператора;
· оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения № 152-ФЗ «О персональных данных» от 27.07.2006 г., соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом № 152-ФЗ «О персональных данных» от 27.07.2006 г.;
· соблюдение условий, исключающих несанкционированный доступ к материальным носителям персональных данных и обеспечивающих сохранность персональных данных;
· ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами по вопросам обработки и защиты персональных данных, и обучение работников Оператора.
Понимая важность и ценность информации о человеке, а также заботясь о соблюдении конституционных прав граждан Российской Федерации, Оператор обеспечивает надежную защиту их персональных данных.
Обработка и обеспечение безопасности персональных данных осуществляется Оператором в соответствии с требованиями Конституции Российской Федерации, Трудового кодекса Российской Федерации, Федерального закона № 152-ФЗ «О персональных данных» от 27.07.2006 г., подзаконных актов, других определяющих случаи и особенности обработки персональных данных федеральных законов, руководящих и методических документов ФСТЭК России и ФСБ России.
Дата начала обработки персональных данных: «24» апреля 2014 г.
При обработке персональных данных Оператор придерживается следующих принципов:
· Оператор осуществляет обработку персональных данных только на законной и справедливой основе;
· Оператор не распространяет персональные данные без согласия субъекта персональных данных (за исключением передачи персональных данных курьерской службе доставки, исключительно в целях информирования и для осуществления процесса доставки или если иное не предусмотрено действующим законодательством Российской Федерации);
· Оператор определяет конкретные законные цели до начала обработки (в т.ч. сбора) персональных данных;
· Оператор собирает только те персональные данные, которые являются необходимыми и достаточными для заявленной цели обработки;
· обработка персональных данных в Оператора ограничивается достижением конкретных, заранее определенных и законных целей;
· излишние персональные данные, добровольно предоставленные субъектом персональных данных, не будут передаваться третьим лицам и будут незамедлительно уничтожены;
· Оператор уничтожает либо обезличивает персональные данные по достижении целей обработки или в случае утраты необходимости в достижении целей, если иное не предусмотрено федеральным законом.
Субъект персональных данных, персональные данные которого обрабатываются Оператором, имеет право:
· получать от Оператора:
o подтверждение факта обработки персональных данных Оператором;
o сведения о правовых основаниях и целях обработки персональных данных;
o сведения о применяемых Оператором способах обработки персональных данных;
o сведения о наименовании и местонахождении Оператора;
o сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
o информацию об обрабатываемых персональных данных, относящихся к соответствующему субъекту персональных данных, и об источниках их получения, если иной порядок предоставления таких данных не предусмотрен федеральным законом;
o сведения о сроках обработки персональных данных, в том числе сроках их хранения;
o информацию об осуществленной или о предполагаемой трансграничной передаче персональных данных;
o наименование или Ф.И.О. и адрес лица, осуществляющего обработку персональных данных по поручению Оператора;
o сведения о порядке осуществления субъектом персональных данных прав, предусмотренных Федеральным законом № 152-ФЗ «О персональных данных» от 27.07.2006 г.;
o иные сведения, предусмотренные Федеральным законом № 152-ФЗ «О персональных данных» от 27.07.2006 г. или другими федеральными законами;
· требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
· отзывать свое согласие на обработку персональных данных путем направления официального запроса на адрес электронной почты zakaz@sweethouse.su. В тексте запроса необходимо указать фамилию, имя, отчество субъекта персональных данных или его представителя, а также сведения, подтверждающие факт обработки персональных данных Оператором (например, номер договора, номер клиента);
· требовать устранения неправомерных действий Оператора в отношении его персональных данных;
· обжаловать действия или бездействие Оператора в Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) или в судебном порядке в случае, если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований Федерального закона № 152-ФЗ «О персональных данных» от 27.07.2006 г., или иным образом нарушает его права и свободы;
· на защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке.
8. Заключительные положения
Настоящая Политика является общедоступным документом. Пересмотр положений настоящей Политики проводится в следующих случаях:
· при изменении законодательства Российской Федерации в области обработки и защиты персональных данных;
· при изменении целей обработки персональных данных, структуры информационных и/или телекоммуникационных систем (или введении новых);
· при применении новых технологий обработки персональных данных (в т.ч. передачи, хранения);
· при появлении необходимости в изменении процесса обработки персональных данных, связанной с деятельностью Оператора;
· по результатам контроля выполнения требований по обработке и защите персональных данных;
· по решению руководства Оператора;
· после пересмотра положений настоящей Политики, ее актуализированная версия публикуется на сайте Оператора в сети Интернет по адресу: https://sweethouse.su/upload/policy.pdf.
В случае неисполнения положений настоящей Политики Оператор несет ответственность в соответствии действующим законодательством Российской Федерации.