Настоящее «Положение о порядке обработки, хранения и защиты персональных данных» (далее – Положение) определяет цели, устанавливает порядок создания, обработки и защиты персональных данных субъектов персональных данных в ИП "Лукин Кирилл Николаевич", ОГРНИП 32578470006158 (далее - Оператор).
Основанием для разработки данного локального нормативного акта являются: Конституция РФ от 12.12.1993г; Гражданский кодекс РФ; Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»; Федеральный закон от 27 июля 2006 г. №149-ФЗ «Об информации, информационных технологиях и о защите информации»; Постановление Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»; Постановление Правительства Российской Федерации от 01 ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
Целью настоящего Положения является определение порядка обработки персональных данных субъектов персональных данных Оператора, обеспечение защиты их прав и свобод при обработке персональных данных.
Субъект персональных данных считается ознакомившимся и согласившимся с настоящим Положением и условиями обработки персональных данных при использовании им Сайта holodilnik24.online.
В случае несогласия с условиями настоящего Положения субъект персональных данных должен прекратить использование Сайта holodilnik24.online.
Положение может быть изменено Оператором в любой момент и без какого-либо предварительного уведомления субъекта персональных данных. Новая редакция Положения вступает в силу с момента её размещения на сайте Оператора, если иное не предусмотрено Положением.
Актуальная версия Положения всегда находится на сайте Оператора.
Обработка персональных данных осуществляется на основе принципов: законности целей и способов обработки персональных данных и добросовестности; соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных; соответствия содержания обрабатываемых персональных данных заявленным целям их обработки; достоверности персональных данных и актуальности по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по уточнению неполных или неточных данных.
Обработка персональных данных осуществляется для достижения конкретных, заранее определённых и законных целей. В соответствии с Федеральным законом № 152-ФЗ «О персональных данных», таких как информирование о статусе заказа, изменениях условий, акциях, отправка уведомлений, улучшение качества обслуживания — сбор обратной связи, проведение опросов, анализ поведения на сайте для улучшения интерфейса и предложения актуальных товаров и других целей.
В целях обеспечения прав и свобод человека и гражданина Оператор и его представители при обработке персональных данных обязаны соблюдать следующие общие требования:
Обработка персональных данных осуществляется смешанным путем: неавтоматизированным способом обработки персональных данных; автоматизированным способом обработки персональных данных (с помощью ПЭВМ и специальных программных продуктов).
В целях оптимизации работы Сайта и отслеживания активности Оператор вправе осуществлять сбор обезличенных данных субъектов персональных данных при помощи файлов Сookie и посредством сервисов, таких как Яндекс.Метрика, Yandex SmartCaptcha (но не ограничиваясь), осуществляющих сбор и хранение данных субъекта персональных данных. Субъект персональных данных вправе отказаться от всех Сookie-файлов путем изменения настроек браузера, а также путем изменения настроек сервиса при наличии технической возможности. При отказе от использования Сookie-файлов субъект персональных данных соглашается с тем, что часть функций и сервисов Сайта могут быть ему недоступны для использования.
Получение персональных данных осуществляется путем предоставления их субъектом персональных данных, посредством ввода персональных данных в регистрационные поля при оформлении заказа или регистрации Личного кабинета на интернет-сайте Оператора holodilnik24.online, а также при оформлении заказа по телефонным сетям общего пользования, а так же при заполнении различных форм обратной связи, за исключением случаев, предусмотренных действующим законодательством РФ.
Если персональные данные возможно получить только у третьей стороны, то только в случае, если субъект персональных данных предоставлял такое разрешение третьей стороне. Ознакомление с настоящим Положением, заполнение анкеты и других документов с персональными данными со слов субъекта персональных данных или документов за его подписью является гарантией этого.
Порядок хранения и использования документов, содержащих персональные данные осуществляется в соответствии с: Федеральным законом от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»; Федеральным законом от 27.07.2006 г № 152-ФЗ «О персональных данных».
Доступ к персональным данным имеют сотрудники Оператора, допущенные к работе с персональными данными в соответствии со своими должностными обязанностями. Данным категориям сотрудников в их должностные обязанности включается пункт о сохранении конфиденциальности обрабатываемой информации.
Персональные данные субъектов персональных данных преимущественно хранятся на электронных носителях. Основными бумажными документами, содержащими персональные данные, являются: договор купли-продажи; сопроводительная документация при доставке товара; претензии и исковые заявления, относящиеся к субъектам персональных данных; ответы на претензии и возражения на исковые заявления, относящиеся к субъектам персональных данных.
Персональные данные субъектов персональных данных могут также храниться в электронном виде в персональных компьютерах. Доступ к электронным базам данных ограничен паролем. Возможна передача персональных данных по внутренней сети с использованием технических и программных средств защиты информации, с доступом только для сотрудников Оператора, допущенных к работе в соответствии со своими должностными обязанностями и только в объеме, необходимом данным сотрудникам для выполнения своих должностных обязанностей.
Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен Федеральным законом № 152-ФЗ «О персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Федеральным законодательством.
Защита информации о персональных данных представляет собой принятие правовых, организационных и технических мер, направленных на: обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации; соблюдение конфиденциальности информации ограниченного доступа; реализацию права на доступ к информации.
Система защиты персональных данных включает в себя организационные и (или) технические меры, определенные с учетом актуальных угроз безопасности персональных данных и информационных технологий, используемых в информационных системах.
Для обеспечения безопасности персональных данных субъектов персональных данных при неавтоматизированной обработке предпринимаются следующие меры: Определяются места хранения персональных данных субъектов персональных данных (согласно настоящего Положения), которые оснащаются следующими средствами защиты: все действия по обработке персональных данных осуществляются только сотрудниками Оператора, допущенными, в соответствии со своими должностными обязанностями, к работе с персональными данными, и только в объеме, необходимом данным лицам для выполнения своей трудовой функции.
Передача персональных данных субъектов персональных данных третьим лицам осуществляется Оператором только с их письменного согласия, за исключением случаев, если:
В целях информационного обеспечения Оператором могут создаваться общедоступные источники персональных данных (в том числе справочники, информационные стенды для потребителей услуг, оказываемых Оператором). В общедоступные источники персональных данных с согласия субъекта персональных данных могут включаться его фамилия, имя, отчество, адрес, рабочий номер, и иные персональные данные, предоставленные субъектом персональных данных.
В целях обеспечения защиты персональных данных, хранящихся у Оператора, субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе:
Оператор обязан: предоставить субъекту персональных данных, по его запросу, информацию о наличии у Оператора его персональных данных, о целях и способах их обработки, разъяснить юридические последствия отказа от их предоставления в случае, если такая обязанность предусмотрена Федеральным Законом; осуществить блокирование неправомерно обрабатываемых персональных данных субъекта персональных данных или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) с момента обращения субъекта персональных данных или его законного представителя.
Настоящее Положение вступает в силу с даты его утверждения, и действует бессрочно, до замены ее новым Положением.
Настоящее Положение распространяется на всех субъектов персональных данных, тем или иным образом взаимодействующих с ИП "Лукин Кирилл Николаевич", использующих Сайт, принадлежащий Оператору, а также сотрудников ИП "Лукин Кирилл Николаевич", имеющих доступ к персональным данным и осуществляющих весь перечень действий с персональными данными. Сотрудники ИП "Лукин Кирилл Николаевич", допущенные к обработке персональных данных субъектов персональных данных, подлежат ознакомлению с данным документом.
Присоединяясь к настоящему Согласию и оставляя свои данные на интернет-портале holodilnik24.online (далее – Сайт) пользователь Сайта (далее – Субъект персональных данных), действуя свободно, своей волей и в своем интересе, выражает свое согласие владельцу Сайта ИП "Лукин Кирилл Николаевич" ОГРНИП 32578470006158, (в дальнейшем — Оператор), на обработку персональных данных.