Положение о персональных данных и конфиденциальности

ПОЛИТИКА ИП «Шевченко А.А» ОГРНИП: 316302500080580
В ОБЛАСТИ ОБРАБОТКИ И ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ И КОНФИДЕНЦИАЛЬНОСТИ
 ПЕРСОНАЛЬНЫХ ДАННЫХ


  1. Общие положения. 

1.1. Политика конфиденциальности в отношении обработки персональных данных (далее – «Политика»), изложенная в настоящем документе, подготовлена в соответствии с Федеральным законом Российской Федерации «О персональных данных» №152-ФЗ от 27 июля 2006 годаи определяет позицию ИП «Шевченко А.А» (далее – «Компания») в области обработки персональных данных (далее – «Данные»), соблюдения прав и свобод человека и гражданина.

Политика является общедоступным локальным актом Компании, общедоступность которого обеспечивается ее публикацией в сети Интернет.


  1. Обработка персональных данных в Компании основана на следующих принципах:

  • законности целей и способов обработки персональных данных и добросовестности;

  • соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Компании;

  • соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;

  • достоверности персональных данных, их актуальности и достаточности для целей обработки, недопустимости обработки избыточных по отношению к целям сбора персональных данных;

  • легитимности организационных и технических мер по обеспечению безопасности персональных данных;

  • непрерывности повышения уровня знаний работников Компании в сфере обеспечения безопасности персональных данных при их обработке;

  • стремления к постоянному совершенствованию системы защиты персональных данных.


  1. Компания обрабатывает следующие персональные данные клиентов: 

  • Фамилия, имя, отчество;

  • Дата рождения;

  • Адрес;

  • Номер контактного телефона;

  • Адрес электронной почты.


  1. Цели обработки персональных данных в соответствии с Политикой:

  • идентификация пользователя веб-сайта www.coffe-mashina.ru

  • заключения и исполнения условий договора (в том числе, осуществление обратной связи с клиентом);

  • предоставления онлайн-предложения продукции к продаже на данном сайте и продажа продукции;

  • информирования о новых товарах, специальных акциях и предложениях;



  1. Правила обработки персональных данных. 


  1. Компания обрабатывает персональные данные автоматизированным и неавтоматизированным способами, с использованием средств вычислительной техники и без использования таких средств с согласия владельца персональных данных, выраженное в том числе путем проставления отметки о предоставлении разрешения на обработку своих персональных данных на сайте Coffe-mashina.ru.

  2. Компания имеет право обрабатывать предоставленные персональные данные следующим образом: сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, предоставление, удаление персональных данных.

  3. Компания обрабатывает персональные данные не дольше, чем этого требуют цели обработки персональных данных, предусмотренные настоящей Политикой.

  4. В Компании НЕ допускается обработка следующих категорий персональных данных: 

  • расовая принадлежность;

  • политические взгляды;

  • философские убеждения;

  • о состоянии здоровья;

  • состояние интимной жизни;

  • национальная принадлежность;

  • религиозные убеждения.

  1. В Компании НЕ обрабатываются биометрические персональные данные (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность).

  2. В Компании НЕ осуществляется трансграничная передача персональных данных (передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу).

  3. В Компании запрещено принятие решений относительно субъектов персональных данных на основании исключительно автоматизированной обработки их персональных данных.


  1. Права сторон.


6.1. Компания как Оператор персональных данных вправе:

  • отстаивать свои интересы в суде;

  • предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.) и настоящей политикой;

  • отказывать в предоставлении персональных данных в случаях предусмотренных законодательством;

  • использовать персональные данные субъекта без его согласия в случаях, предусмотренных законодательством и настоящей политикой.

6.2. Субъект персональных данных вправе: 

  • на получение персональных данных, относящихся к данному субъекту, и информации, касающейся их обработки;

  • на отзыв данного им согласия на обработку персональных данных;

  • на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке;

  • на обжалование действий или бездействия Компании в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке;

  • Для реализации своих прав и законных интересов субъекты персональных данных имеют право обратиться в Компанию либо направить запрос лично или с помощью представителя. Запрос должен содержать сведения, указанные в ч. 3 ст. 14 ФЗ «О персональных данных».



  1. Обеспечении конфиденциальности персональных данных. 


  1. Компания  несет ответственность за организацию обработки персональных данных для выполнения обязанностей, предусмотренных ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.

  2. Компания принимает все необходимые организационные и технические меры для защиты персональной информации от случайного и мошеннического доступа, уничтожения, изменения или других неправомерных действий;

  3. Компания гарантирует конфиденциальность и защиту персональных данных от третьих лиц. Доступ к персональным данным предоставляется только тем сервисам и партнёрам, которым она необходима для осуществления операций (оформления заказа, доставки, e-mail подписки). Все эти лица выполняют обязательства по сохранению конфиденциальных данных и могут подвергаться взысканиям за нарушение обязательств, вплоть до увольнения и уголовного преследования;

  4. Передача персональных данных третьим лицам также может осуществляться в случаях, предусмотренных законодательством РФ, например, при передаче бизнеса. Новый владелец при этом берёт на себя обязательства по защите полученной информации. Также передача данных возможна для пресечения мошенничества;

  5. Компания применяет комплекс правовых, организационных и технических мер по обеспечению безопасности персональных данных для обеспечения конфиденциальности персональных данных и их защиты от неправомерных действий: 


  • обеспечивает неограниченный доступ к Политике;

  • производит ознакомление работников с положениями законодательства о персональных данных, а также с Политикой;

  • осуществляет допуск работников к персональным данным, обрабатываемых Компанией, а также к их материальным носителям только для выполнения трудовых обязанностей;

  • устанавливает правила доступа к персональным данным, обрабатываемых компанией;

  • производит оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения ФЗ «О персональных данных»;

  • применяет организационные и технические меры и использует средства защиты информации, необходимые для достижения установленного 


  1. Безопасность платежей обеспечивается с помощью Банка-эквайера, функционирующего на основе современных протоколов и технологий, разработанных международными платежными системами. Обработка полученных конфиденциальных данных Держателя карты производится в процессинговом центре Банка-эквайера, сертифицированном по стандарту PCI DSS. Безопасность передаваемой информации обеспечивается с помощью современных протоколов обеспечения безопасности в сети Интернет.

  2. Защита информации. 

  • Всё содержимое сайта является собственностью Компании и защищено законодательно. Пользователи вправе использовать информацию, представленную на сайте, в личных и некоммерческих целях. Запрещено любое использование информации в коммерческих целях;

  • Компания оставляет за собой право на изменение, удаление или другую работу с информацией, представленной на сайте, а также на ограничение доступа к сайту;



  1. Согласие на обработку и хранение персональных данных


  1. Настоящим лицо, подтвердившее свое согласие на предоставление персональных данных на сайте www.coffe-mashina.ru (далее - Клиент), во исполнение требований Федерального закона «О персональных данных» № 152-ФЗ от 27.07.2006 г., свободно, своей волей и в своем интересе дает ИП «Шевченко А.А» ОГРНИП: 316302500080580 (далее — Компания), свое письменное согласие на обработку с использованием средств автоматизации и/или без использования таких средств персональных данных сообщенных Клиентом, а именно данных о фамилии, имени, отчестве (если применимо), дате рождения, адресе доставки, адресе электронной почты, номере контактного телефона.

  2. Обработка персональных данных Клиента осуществляется с целью:

  • идентификация пользователя веб-сайта www.coffe-mashina.ru;

  • заключения и исполнения условий договора (в том числе, осуществление обратной связи с клиентом);

  • предоставления онлайн-предложения продукции к продаже на данном сайте и продажа продукции;

  • информирования о новых товарах, специальных акциях и предложениях. 

  1. Для целей обработки персональных данных Компания вправе привлекать на договорной основе третьих лиц на условии соблюдения данными лицами требований законодательства Российской Федерации об обеспечении конфиденциальности и безопасности персональных данных при их обработке.

  2. Согласие на обработку персональных данных действует со дня предоставления персональных данных и до дня  отзыва. В случае отзыва согласия, обработка персональных данных должна быть прекращена Компанией в течение 45 дней, и персональные данные Клиента должны быть уничтожены. Для отзыва настоящего Согласия на обработку персональных данных Клиенту необходимо обратиться, направив письменное заявление Почтой РФ в Компанию 

  3. Компания обеспечивает обработку персональных данных в соответствии Федеральным законом №152-ФЗ от 27.07.2006 г. «О персональных данных», а также с настоящей Политикой



Компания оставляет за собой право вносить изменения и дополнения в действующие положения Политики, при этом данные изменения и дополнения будут иметь преимущество над действующими положениями Политики.