Положение о персональных данных и конфиденциальности
ПОЛИТИКА ИП «Шевченко А.А» ОГРНИП: 316302500080580
В ОБЛАСТИ ОБРАБОТКИ И ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ И КОНФИДЕНЦИАЛЬНОСТИ
ПЕРСОНАЛЬНЫХ ДАННЫХ
Общие положения.
1.1. Политика конфиденциальности в отношении обработки персональных данных (далее – «Политика»), изложенная в настоящем документе, подготовлена в соответствии с Федеральным законом Российской Федерации «О персональных данных» №152-ФЗ от 27 июля 2006 годаи определяет позицию ИП «Шевченко А.А» (далее – «Компания») в области обработки персональных данных (далее – «Данные»), соблюдения прав и свобод человека и гражданина.
Политика является общедоступным локальным актом Компании, общедоступность которого обеспечивается ее публикацией в сети Интернет.
Обработка персональных данных в Компании основана на следующих принципах:
законности целей и способов обработки персональных данных и добросовестности;
соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Компании;
соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
достоверности персональных данных, их актуальности и достаточности для целей обработки, недопустимости обработки избыточных по отношению к целям сбора персональных данных;
легитимности организационных и технических мер по обеспечению безопасности персональных данных;
непрерывности повышения уровня знаний работников Компании в сфере обеспечения безопасности персональных данных при их обработке;
стремления к постоянному совершенствованию системы защиты персональных данных.
Компания обрабатывает следующие персональные данные клиентов:
Фамилия, имя, отчество;
Дата рождения;
Адрес;
Номер контактного телефона;
Адрес электронной почты.
Цели обработки персональных данных в соответствии с Политикой:
идентификация пользователя веб-сайта www.coffe-mashina.ru
заключения и исполнения условий договора (в том числе, осуществление обратной связи с клиентом);
предоставления онлайн-предложения продукции к продаже на данном сайте и продажа продукции;
информирования о новых товарах, специальных акциях и предложениях;
Правила обработки персональных данных.
Компания обрабатывает персональные данные автоматизированным и неавтоматизированным способами, с использованием средств вычислительной техники и без использования таких средств с согласия владельца персональных данных, выраженное в том числе путем проставления отметки о предоставлении разрешения на обработку своих персональных данных на сайте Coffe-mashina.ru.
Компания имеет право обрабатывать предоставленные персональные данные следующим образом: сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, предоставление, удаление персональных данных.
Компания обрабатывает персональные данные не дольше, чем этого требуют цели обработки персональных данных, предусмотренные настоящей Политикой.
В Компании НЕ допускается обработка следующих категорий персональных данных:
расовая принадлежность;
политические взгляды;
философские убеждения;
о состоянии здоровья;
состояние интимной жизни;
национальная принадлежность;
религиозные убеждения.
В Компании НЕ обрабатываются биометрические персональные данные (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность).
В Компании НЕ осуществляется трансграничная передача персональных данных (передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу).
В Компании запрещено принятие решений относительно субъектов персональных данных на основании исключительно автоматизированной обработки их персональных данных.
Права сторон.
6.1. Компания как Оператор персональных данных вправе:
отстаивать свои интересы в суде;
предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.) и настоящей политикой;
отказывать в предоставлении персональных данных в случаях предусмотренных законодательством;
использовать персональные данные субъекта без его согласия в случаях, предусмотренных законодательством и настоящей политикой.
6.2. Субъект персональных данных вправе:
на получение персональных данных, относящихся к данному субъекту, и информации, касающейся их обработки;
на отзыв данного им согласия на обработку персональных данных;
на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке;
на обжалование действий или бездействия Компании в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке;
Для реализации своих прав и законных интересов субъекты персональных данных имеют право обратиться в Компанию либо направить запрос лично или с помощью представителя. Запрос должен содержать сведения, указанные в ч. 3 ст. 14 ФЗ «О персональных данных».
Обеспечении конфиденциальности персональных данных.
Компания несет ответственность за организацию обработки персональных данных для выполнения обязанностей, предусмотренных ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.
Компания принимает все необходимые организационные и технические меры для защиты персональной информации от случайного и мошеннического доступа, уничтожения, изменения или других неправомерных действий;
Компания гарантирует конфиденциальность и защиту персональных данных от третьих лиц. Доступ к персональным данным предоставляется только тем сервисам и партнёрам, которым она необходима для осуществления операций (оформления заказа, доставки, e-mail подписки). Все эти лица выполняют обязательства по сохранению конфиденциальных данных и могут подвергаться взысканиям за нарушение обязательств, вплоть до увольнения и уголовного преследования;
Передача персональных данных третьим лицам также может осуществляться в случаях, предусмотренных законодательством РФ, например, при передаче бизнеса. Новый владелец при этом берёт на себя обязательства по защите полученной информации. Также передача данных возможна для пресечения мошенничества;
Компания применяет комплекс правовых, организационных и технических мер по обеспечению безопасности персональных данных для обеспечения конфиденциальности персональных данных и их защиты от неправомерных действий:
обеспечивает неограниченный доступ к Политике;
производит ознакомление работников с положениями законодательства о персональных данных, а также с Политикой;
осуществляет допуск работников к персональным данным, обрабатываемых Компанией, а также к их материальным носителям только для выполнения трудовых обязанностей;
устанавливает правила доступа к персональным данным, обрабатываемых компанией;
производит оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения ФЗ «О персональных данных»;
применяет организационные и технические меры и использует средства защиты информации, необходимые для достижения установленного
Безопасность платежей обеспечивается с помощью Банка-эквайера, функционирующего на основе современных протоколов и технологий, разработанных международными платежными системами. Обработка полученных конфиденциальных данных Держателя карты производится в процессинговом центре Банка-эквайера, сертифицированном по стандарту PCI DSS. Безопасность передаваемой информации обеспечивается с помощью современных протоколов обеспечения безопасности в сети Интернет.
Защита информации.
Всё содержимое сайта является собственностью Компании и защищено законодательно. Пользователи вправе использовать информацию, представленную на сайте, в личных и некоммерческих целях. Запрещено любое использование информации в коммерческих целях;
Компания оставляет за собой право на изменение, удаление или другую работу с информацией, представленной на сайте, а также на ограничение доступа к сайту;
Согласие на обработку и хранение персональных данных
Настоящим лицо, подтвердившее свое согласие на предоставление персональных данных на сайте www.coffe-mashina.ru (далее - Клиент), во исполнение требований Федерального закона «О персональных данных» № 152-ФЗ от 27.07.2006 г., свободно, своей волей и в своем интересе дает ИП «Шевченко А.А» ОГРНИП: 316302500080580 (далее — Компания), свое письменное согласие на обработку с использованием средств автоматизации и/или без использования таких средств персональных данных сообщенных Клиентом, а именно данных о фамилии, имени, отчестве (если применимо), дате рождения, адресе доставки, адресе электронной почты, номере контактного телефона.
Обработка персональных данных Клиента осуществляется с целью:
идентификация пользователя веб-сайта www.coffe-mashina.ru;
заключения и исполнения условий договора (в том числе, осуществление обратной связи с клиентом);
предоставления онлайн-предложения продукции к продаже на данном сайте и продажа продукции;
информирования о новых товарах, специальных акциях и предложениях.
Для целей обработки персональных данных Компания вправе привлекать на договорной основе третьих лиц на условии соблюдения данными лицами требований законодательства Российской Федерации об обеспечении конфиденциальности и безопасности персональных данных при их обработке.
Согласие на обработку персональных данных действует со дня предоставления персональных данных и до дня отзыва. В случае отзыва согласия, обработка персональных данных должна быть прекращена Компанией в течение 45 дней, и персональные данные Клиента должны быть уничтожены. Для отзыва настоящего Согласия на обработку персональных данных Клиенту необходимо обратиться, направив письменное заявление Почтой РФ в Компанию
Компания обеспечивает обработку персональных данных в соответствии Федеральным законом №152-ФЗ от 27.07.2006 г. «О персональных данных», а также с настоящей Политикой
