Положение о защите персональных данных
1. Термины и определения
- 1.1. Персональные данные — любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, адрес электронной почты, телефонный номер, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.
- 1.2. Обработка персональных данных — действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование.
- 1.3. Конфиденциальность персональных данных — обязательное для соблюдения требование не допускать их распространения без согласия субъекта или иного законного основания.
- 1.4. Распространение персональных данных — действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
- 1.5. Использование персональных данных — действия (операции) с персональными данными, совершаемые в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъектов персональных данных либо иным образом затрагивающих их права и свободы или права и свободы других лиц.
- 1.6. Блокирование персональных данных — временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи.
- 1.7. Уничтожение персональных данных — действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных.
- 1.8. Обезличивание персональных данных — действия, в результате которых невозможно без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту.
- 1.9. Общедоступные персональные данные — персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.
- 1.10. Покупатель (субъект персональных данных) – физическое лицо, сторона договора купли-продажи, заключаемого с ИП Савосиным С.П. (далее – Предприниматель)
- 1.11. Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. В рамках настоящего Положения Оператором признается Предприниматель.
2. Общие положения.
- 2.1. Настоящее Положение разработано в соответствии с Конституцией РФ, Федеральным законом от 27.07.2006 года № 152-ФЗ "О персональных данных", иными федеральными законами.
- 2.2. Цель разработки Положения — определение порядка обработки и защиты персональных данных Покупателей; обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также установление ответственности лиц, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.
3. Состав персональных данных.
- 3.1. В состав персональных данных Покупателей, в том числе входят:
- 3.1.1. Фамилия, имя, отчество.
- 3.1.2. Год рождения.
- 3.1.3. Месяц рождения.
- 3.1.4. Дата рождения.
- 3.1.5. Место рождения.
- 3.1.6. Паспортные данные
- 3.1.7. Адрес электронной почты.
- 3.1.8. Номер телефона (домашний, сотовый).
- 3.1.9. Адрес доставки.
- 3.1.10. Иная указанная покупателем информацию при оформлении заказа.
4. Цель обработки персональных данных.
- 4.1. Целью обработки персональных данных является:
- 4.1.1. Исполнение договора, стороной которого либо выгодоприобретателем или поручителем по которому является Покупатель, а также заключение договора по инициативе Покупателя или договора, по которому Покупатель будет являться выгодоприобретателем или поручителем.
- 4.1.2. Продвижение товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи.
- 4.1.3. В целях исполнения требований законодательства РФ.
- 4.2. Условием прекращения обработки персональных данных является прекращение деятельности Предпринимателя в установленном порядке, а также соответствующее требование Покупателя в предусмотренных законодательством РФ случаях.
5. Сбор, обработка и защита персональных данных.
- 5.1. Порядок получения (сбора) персональных данных:
- 5.1.1. Все персональные данные Покупателя следует получать у него лично с его согласия, кроме случаев, определенных, предусмотренных п. 5.1.4. Положения и законодательством РФ.
- 5.1.2. Согласие Покупателя на использование его персональных данных считается полученным с момента получения Предпринимателем сообщения от Покупателя о намерении заключить договор, в том числе посредством оформления заказа на официальном сайте Предпринимателя.
- 5.1.3. Согласие Покупателя на обработку персональных данных действует в течение всего срока действия договора, а также в течение 5 лет с даты прекращения действия договорных отношений Покупателя с Предпринимателем. По истечении указанного срока действие согласия считается продленным на каждые следующие пять лет при отсутствии сведений о его отзыве.
- 5.1.4. Обработка персональных данных Покупателей без их согласия осуществляется в следующих случаях:
- 5.1.4.1. Персональные данные являются общедоступными.
- 5.1.4.2. По требованию полномочных государственных органов в случаях, предусмотренных законодательством РФ.
- 5.1.4.3. Обработка персональных данных осуществляется на основании федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия оператора.
- 5.1.4.4. Обработка персональных данных осуществляется в целях заключения и исполнения договора, одной из сторон которого является Покупатель.
- 5.1.4.5. Обработка персональных данных осуществляется для статистических целей при условии обязательного обезличивания персональных данных.
- 5.1.4.6. В иных случаях, предусмотренных законом.
- 5.2. Порядок обработки персональных данных:
- 5.2.1. Покупатель предоставляет Предпринимателю достоверные сведения о себе.
- 5.2.2. К обработке персональных данных Покупателей могут иметь доступ только сотрудники Предпринимателя, допущенные к работе с персональными данными Покупателей.
- 5.2.3. Поименный перечень сотрудников Предпринимателя, имеющих доступ к персональным данным Покупателей, определяется приказом Предпринимателя.
- 5.3. Защита персональных данных:
- 5.3.1. Под защитой персональных данных Покупателей понимается комплекс мер (организационно-распорядительных, технических, юридических), направленных на предотвращение неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных субъектов, а также от иных неправомерных действий.
- 5.3.2. Защита персональных данных Покупателей осуществляется за счёт Предпринимателя в порядке, установленном законодательством РФ.
- 5.3.3. Предприниматель при защите персональных данных Покупателей принимает все необходимые организационно-распорядительные, юридические и технические меры, в том числе:
- - Антивирусная защита.
- - Анализ защищённости.
- - Обнаружение и предотвращение вторжений.
- - Управления доступом.
- 5.3.4. Общую организацию защиты персональных данных Покупателей осуществляет Предприниматель.
- 5.3.5. Доступ к персональным данным Покупателей имеют сотрудники Предпринимателя, которым персональные данные необходимы в связи с исполнением ими трудовых обязанностей.
- 5.3.6. Сотрудник Предпринимателя, имеющий доступ к персональным данным Покупателей в связи с исполнением трудовых обязанностей:
- - Обеспечивает хранение информации, содержащей персональные данные Покупателя, исключающее доступ к ним третьих лиц.
- - В отсутствие сотрудника на его рабочем месте не должно быть документов, содержащих персональные данные Покупателей.
- - При увольнении сотрудника, имеющего доступ к персональным данным Покупателей, документы и иные носители, содержащие персональные данные Покупателей, передаются другому сотруднику, имеющему доступ к персональным данным Покупателей по указанию Предпринимателя.
- 5.3.7. Предприниматель обеспечивает защиту персональных данных Покупателей, хранящихся в электронных базах данных Предпринимателя, от несанкционированного доступа, искажения и уничтожения информации, а также от иных неправомерных действий.
- 5.3.8. Защита доступа к электронным базам данных, содержащим персональные данные Покупателей, обеспечивается:
- - Использованием антивирусных и антихакерских программ.
- - Системой паролей.
- 5.3.9. Ответы на письменные запросы других организаций и учреждений о персональных данных Покупателей даются с их письменного согласия, если иное не установлено законодательством.
6. Блокировка, обезличивание, уничтожение персональных данных
- 6.1. Порядок блокировки и разблокировки персональных данных:
- 6.1.1. Блокировка персональных данных Покупателя осуществляется с его письменного заявления.
- 6.1.2. Блокировка персональных данных подразумевает:
- 6.1.2.1. Запрет редактирования персональных данных.
- 6.1.2.2. Запрет распространения персональных данных любыми средствами (e-mail, сотовая связь, материальные носители).
- 6.1.2.3. Запрет использования персональных данных в массовых рассылках (sms, e-mail, почта).
- 6.1.2.4. Изъятие бумажных документов, относящихся к Покупателю и содержащих его персональные данные из внутреннего документооборота Предпринимателя и запрет их использования.
- 6.1.3. Блокировка персональных данных Покупателей может быть временно снята, если это требуется для соблюдения законодательства РФ.
- 6.1.4. Разблокировка персональных данных Покупателя осуществляется с его письменного согласия (при наличии необходимости получения согласия) или заявления Покупателя.
- 6.1.5. Повторное согласие Покупателя на обработку его персональных данных (при необходимости его получения) влечет разблокирование его персональных данных.
- 6.2. Порядок обезличивания и уничтожения персональных данных:
- 6.2.1. Обезличивание персональных данных Покупателя происходит по письменному заявлению Покупателя, при условии, что все договорные отношения завершены и от даты окончания последнего договора прошло не менее 5 лет.
- 6.2.2. При обезличивании персональные данные в информационных системах заменяются набором символов, по которому невозможно определить принадлежность персональных данных конкретному Покупателю.
- 6.2.3. Персональные данные на бумажных носителях при обезличивании персональных данных скрываются посредством закрашивания.
- 6.2.4. Уничтожение персональных данных Покупателя подразумевает прекращение какого-либо доступа к его персональным данным.
- 6.2.5. Бумажные носители документов при уничтожении персональных данных уничтожаются, персональные данные в информационных системах удаляются. Персональные данные восстановлению не подлежат.
- 6.2.6. Операция уничтожения персональных данных необратима.
- 6.2.7. Срок, после которого возможна операция уничтожения персональных данных Покупателя, определяется окончанием срока, указанным в пункте 7.2. Положения.
7. Передача и хранение персональных данных
- 7.1. Передача персональных данных:
- 7.1.1. Под передачей персональных данных Покупателя понимается распространение информации по каналам связи и на материальных носителях.
- 7.1.2. При передаче персональных данных сотрудники Предпринимателя должны соблюдать следующие требования:
- 7.1.2.1. Не сообщать персональные данные Покупателя в коммерческих целях.
- 7.1.2.2. Не сообщать персональные данные Покупателя третьей стороне без письменного согласия Покупателя, за исключением случаев, установленных законодательством РФ, в том числе, за исключением случаев, связанных с передачей данных в связи с исполнением договора.
- 7.1.2.3. Предупредить лиц, получающих персональные данные Покупателя о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено;
- 7.1.2.4. Разрешать доступ к персональным данным Покупателей только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные Покупателей, которые необходимы для выполнения конкретных функций.
- 7.1.2.5. Предоставлять Покупателю доступ к своим персональным данным при обращении либо при получении запроса от Покупателя.
- 7.2. Сроки хранения персональных данных:
- 7.2.1. Сроки хранения гражданско-правовых договоров, содержащих персональные данные Покупателей, а также сопутствующих их заключению, исполнению документов - 5 лет с момента окончания действия договоров, что не лишает Предпринимателя права хранить указанные документы меньше данного срока при наличии соответствующей необходимости.
8. Права Предпринимателя
Предприниматель вправе:
- 8.1. Отстаивать свои интересы в суде.
- 8.2. Предоставлять персональные данные Покупателей третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.).
- 8.3. Отказать в предоставлении персональных данных в случаях, предусмотренных законом.
- 8.4. Использовать персональные данные Покупателя без его согласия, в случаях предусмотренных законодательством РФ.
9. Права Покупателя
Покупатель имеет право:
- 9.1. Требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
- 9.2. Требовать перечень обрабатываемых персональных данных, имеющихся у Предпринимателя и источник их получения.
- 9.3. Получать информацию о сроках обработки персональных данных, в том числе о сроках их хранения.
- 9.4. Требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях.
- 9.5. Обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных.
10. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных
- 10.1. Сотрудники Предпринимателя, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных несут ответственность в соответствии с действующем законодательством РФ.