Политика в отношении обработки персональных данных
Ссылка на Положение о защите, хранении, обработке и передаче персональных данных покупателей интернет-магазина: https://goldenapplefamily.ru/policy
1. Общие положения
1.1. Настоящая Политика обработки персональных данных (далее – «Политика») определяет основные принципы, цели, условия и способы обработки персональных данных, а также права субъектов персональных данных и обязанности Индивидуального Предпринимателя Рамазанова Ислама Мартиновича (далее – «ИП Рамазанов И.М.», «Оператор»).
1.3. Положения настоящей Политики служат основой для разработки внутренних (локальных) нормативных актов и документов, регламентирующих в деятельности ИП Рамазанова И.М. вопросы обработки персональных данных работников и других субъектов персональных данных.
2. Нормативно-правовые акты, регламентирующие обработку персональных данных
2.1. Настоящая Политика строится в соответствии со следующими нормативно-правовыми актами Российской Федерации (с учётом последних редакций):
2.2. Для реализации положений настоящей Политики ИП Рамазановым И.М. могут разрабатываться и утверждаться соответствующие локальные нормативные акты, в том числе:
В настоящей Политике используются следующие основные понятия:
4.1. ИП Рамазанов И.М., выступая оператором персональных данных, обрабатывает персональные данные:
5.1. ИП Рамазанов И.М. обрабатывает персональные данные следующих категорий субъектов:
6.1. Состав обрабатываемых персональных данных определяется исходя из целей обработки (см. раздел 4) и в соответствии с законодательством РФ и локальными нормативными актами Оператора.
6.2. Обработка специальных категорий персональных данных (о расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях) не осуществляется, за исключением случаев, прямо предусмотренных законодательством РФ.
6.3. В общем случае ИП Рамазанов И.М. обрабатывает следующие категории персональных данных:
6.4. Трансграничная передача персональных данных Оператором не осуществляется, за исключением случаев, прямо предусмотренных законом и при наличии соответствующего согласия субъекта.
7. Функции Оператора при обработке персональных данных
7.1. В рамках своей деятельности Оператор обязан:
8.1. Оператор обрабатывает персональные данные только с согласия субъекта (или его законного представителя), за исключением случаев, когда получение согласия не требуется по закону (например, при исполнении договора или обязательных требований нормативных актов).
8.2. Без согласия субъекта персональные данные не раскрываются и не передаются третьим лицам, кроме случаев, установленных федеральными законами.
8.3. Оператор имеет право поручить обработку персональных данных третьему лицу (партнёру, подрядчику и т.д.) при условии соблюдения требований Федерального закона «О персональных данных» и заключения соответствующего договора, содержащего необходимые условия о конфиденциальности и защите данных.
8.4. В целях внутреннего информационного обеспечения может формироваться база контактных данных (например, внутренний справочник), куда при согласии субъекта могут включаться его ФИО, должность, место работы, контактная информация и иные сведения, не противоречащие законодательству.
8.5. Доступ к обрабатываемым персональным данным имеют только те сотрудники Оператора, которым такая информация необходима для выполнения трудовых функций.
8.6. Работники, имеющие доступ к персональным данным, обязаны соблюдать требования локальных актов Оператора и законодательства РФ в части обеспечения конфиденциальности и безопасности персональных данных.
8.7. Каждый сотрудник, допущенный к обработке персональных данных, получает только тот объём информации, который необходим ему для исполнения трудовых (договорных) обязанностей.
9. Действия (операции) с персональными данными и способы их обработки
9.1. В процессе деятельности Оператор осуществляет следующие операции с персональными данными:
10. Права субъектов персональных данных
10.1. Каждый субъект персональных данных имеет право:
11.1. Для исполнения обязанностей оператора, предусмотренных Федеральным законом «О персональных данных» и другими актами, Оператор реализует комплекс правовых, организационных и технических мер, в том числе:
12. Контроль соблюдения законодательства и локальных актов
12.1. Контроль за соблюдением работниками требований законодательства в области персональных данных, а также норм внутренних документов Оператора, осуществляется с целью:
1. Общие положения
1.1. Настоящая Политика обработки персональных данных (далее – «Политика») определяет основные принципы, цели, условия и способы обработки персональных данных, а также права субъектов персональных данных и обязанности Индивидуального Предпринимателя Рамазанова Ислама Мартиновича (далее – «ИП Рамазанов И.М.», «Оператор»).
- ОГРНИП: 324070000006004
- ИНН: 071409919008
- Адрес регистрации: 360010, Россия, Респ. Кабардино-Балкарская, г. Нальчик, тер. СНТ «Институтское», д. 25
1.3. Положения настоящей Политики служат основой для разработки внутренних (локальных) нормативных актов и документов, регламентирующих в деятельности ИП Рамазанова И.М. вопросы обработки персональных данных работников и других субъектов персональных данных.
2. Нормативно-правовые акты, регламентирующие обработку персональных данных
2.1. Настоящая Политика строится в соответствии со следующими нормативно-правовыми актами Российской Федерации (с учётом последних редакций):
- Конституция Российской Федерации;
- Трудовой кодекс Российской Федерации;
- Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
- Указ Президента РФ от 06 марта 1997 г. № 188 «Об утверждении Перечня сведений конфиденциального характера»;
- Постановление Правительства РФ от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
- Постановление Правительства РФ от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
- Приказ Роскомнадзора от 05 сентября 2013 г. № 996 «Об утверждении требований и методов по обезличиванию персональных данных»;
- Иные нормативные правовые акты Российской Федерации и нормативные документы уполномоченных органов государственной власти.
2.2. Для реализации положений настоящей Политики ИП Рамазановым И.М. могут разрабатываться и утверждаться соответствующие локальные нормативные акты, в том числе:
- Положение о защите, хранении, обработке и передаче персональных данных покупателей интернет-магазина;
- Положение об обработке персональных данных;
- Иные документы, регламентирующие особенности и порядок обработки персональных данных.
В настоящей Политике используются следующие основные понятия:
- Персональные данные – любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).
- Информация – сведения (сообщения, данные) независимо от формы их представления.
- Работник – физическое лицо, состоящее в трудовых отношениях с ИП Рамазановым И.М.
- Покупатель – физическое лицо, выступающее стороной в договоре купли-продажи товаров у ИП Рамазанова И.М.
- Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие или осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных. В рамках настоящей Политики оператором выступает ИП Рамазанов И.М.
- Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными с использованием средств автоматизации или без таковых.
- Неавтоматизированная обработка – обработка персональных данных, при которой действия (использование, уточнение, уничтожение и т.д.) осуществляются с непосредственным участием человека (на бумажных носителях и др.).
- Автоматизированная обработка – обработка персональных данных в информационных системах персональных данных с использованием программных средств.
- Предоставление персональных данных – действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц.
- Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределённому кругу лиц.
- Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти, иностранному физическому или юридическому лицу.
- Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для их уточнения).
- Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержимое персональных данных в информационной системе или на материальном носителе.
- Обезличивание персональных данных – действия, в результате которых становится невозможным без дополнительной информации установить принадлежность персональных данных конкретному субъекту.
- Информационная система персональных данных – совокупность содержащихся в базах данных и обеспечивающих их обработку информационных технологий и технических средств.
4.1. ИП Рамазанов И.М., выступая оператором персональных данных, обрабатывает персональные данные:
- Своих работников;
- Иных субъектов, не состоящих в трудовых отношениях, в том числе Покупателей и контрагентов.
- Законность и справедливость обработки;
- Ограничение обработки достижением конкретных, заранее определённых и законных целей;
- Недопустимость обработки персональных данных, несовместимой с целями сбора;
- Недопустимость объединения баз данных, если обработка в них осуществляется для целей, не совместимых между собой;
- Соответствие содержания и объёма персональных данных заявленным целям обработки;
- Обеспечение точности, достаточности и при необходимости актуальности персональных данных;
- Хранение персональных данных не дольше, чем этого требуют цели обработки, если иной срок не установлен законодательством;
- Уничтожение или обезличивание персональных данных по достижении целей обработки либо при утрате необходимости в их достижении.
- Соблюдение Конституции РФ, законодательных и иных нормативных правовых актов РФ;
- Выполнение возложенных законодательством обязанностей (например, представление данных в государственные органы, в Пенсионный фонд РФ, Фонд социального страхования РФ и т.д.);
- Регулирование трудовых отношений, выполнение трудовых функций и обеспечение личной безопасности работников;
- Предоставление работникам и их семьям дополнительных социальных гарантий и компенсаций;
- Подготовка, заключение, исполнение и прекращение договоров купли-продажи с Покупателями;
- Формирование внутренних справочных материалов (внутренние базы и реестры);
- Исполнение судебных актов и решений уполномоченных органов;
- Защита прав и законных интересов Оператора;
- Достижение иных законных целей в рамках осуществляемой деятельности.
5.1. ИП Рамазанов И.М. обрабатывает персональные данные следующих категорий субъектов:
- Работники;
- Родственники (члены семьи) работников (в случаях, предусмотренных законодательством или локальными актами);
- Покупатели (физические лица);
- Третьи лица (контрагенты), а также их представители.
6.1. Состав обрабатываемых персональных данных определяется исходя из целей обработки (см. раздел 4) и в соответствии с законодательством РФ и локальными нормативными актами Оператора.
6.2. Обработка специальных категорий персональных данных (о расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях) не осуществляется, за исключением случаев, прямо предусмотренных законодательством РФ.
6.3. В общем случае ИП Рамазанов И.М. обрабатывает следующие категории персональных данных:
- Общие данные: фамилия, имя, отчество; дата и место рождения; пол; гражданство; адрес регистрации и фактического проживания; почтовый адрес; адрес доставки; контактный телефон (домашний, мобильный, рабочий и др.); паспортные данные; ИНН; СНИЛС; сведения об образовании (включая учёные степени, звания, сертификаты и т.д.); сведения о стаже и предыдущих местах работы; сведения о заработной плате и реквизитах для её перечисления (номер банковского счёта, карты); воинский учёт; адрес электронной почты; семейное положение (свидетельства о браке/разводе, состав семьи); сведения, дающие право на дополнительные социальные гарантии и льготы; фотографии; аудио- и видеозаписи (при взаимодействии с Покупателем в рамках исполнения обязанностей сотрудника); данные о состоянии здоровья в части, необходимой для выполнения трудовых или договорных обязанностей (например, сведения об инвалидности или о вакцинации), если это требуется законом.
- Фамилия, имя, отчество; дата и место рождения (при необходимости – иные данные в рамках закона).
- Фамилия, имя, отчество;
- Данные документа, удостоверяющего личность (паспорт или иной документ);
- Адрес регистрации, фактический адрес проживания, адрес доставки;
- Контактный телефон;
- Адрес электронной почты;
- ИНН (при необходимости).
6.4. Трансграничная передача персональных данных Оператором не осуществляется, за исключением случаев, прямо предусмотренных законом и при наличии соответствующего согласия субъекта.
7. Функции Оператора при обработке персональных данных
7.1. В рамках своей деятельности Оператор обязан:
- Принимать необходимые меры для соблюдения требований законодательства РФ и собственных локальных актов в области персональных данных;
- Обеспечивать защиту персональных данных от неправомерного доступа, уничтожения, изменения, блокирования, копирования, распространения или иных неправомерных действий;
- Назначать ответственное лицо за организацию обработки персональных данных;
- Утверждать локальные нормативные акты, устанавливающие политику и регламенты защиты персональных данных;
- Ознакомлять работников, непосредственно занятых обработкой персональных данных, с нормами законодательства и локальных актов;
- Обеспечивать публичный доступ к настоящей Политике (например, на сайте https://goldenapplefamily.ru);
- По запросу субъекта персональных данных предоставлять информацию о наличии относящихся к нему персональных данных, а также обеспечивать возможность ознакомления с ними, если иное не предусмотрено законом;
- Прекращать обработку и уничтожать персональные данные при достижении целей обработки либо при выявлении оснований для прекращения, установленных законом;
- Выполнять иные обязанности, предусмотренные действующим законодательством.
8.1. Оператор обрабатывает персональные данные только с согласия субъекта (или его законного представителя), за исключением случаев, когда получение согласия не требуется по закону (например, при исполнении договора или обязательных требований нормативных актов).
8.2. Без согласия субъекта персональные данные не раскрываются и не передаются третьим лицам, кроме случаев, установленных федеральными законами.
8.3. Оператор имеет право поручить обработку персональных данных третьему лицу (партнёру, подрядчику и т.д.) при условии соблюдения требований Федерального закона «О персональных данных» и заключения соответствующего договора, содержащего необходимые условия о конфиденциальности и защите данных.
8.4. В целях внутреннего информационного обеспечения может формироваться база контактных данных (например, внутренний справочник), куда при согласии субъекта могут включаться его ФИО, должность, место работы, контактная информация и иные сведения, не противоречащие законодательству.
8.5. Доступ к обрабатываемым персональным данным имеют только те сотрудники Оператора, которым такая информация необходима для выполнения трудовых функций.
8.6. Работники, имеющие доступ к персональным данным, обязаны соблюдать требования локальных актов Оператора и законодательства РФ в части обеспечения конфиденциальности и безопасности персональных данных.
8.7. Каждый сотрудник, допущенный к обработке персональных данных, получает только тот объём информации, который необходим ему для исполнения трудовых (договорных) обязанностей.
9. Действия (операции) с персональными данными и способы их обработки
9.1. В процессе деятельности Оператор осуществляет следующие операции с персональными данными:
- Сбор, запись, систематизация, накопление, хранение;
- Уточнение (обновление, изменение);
- Извлечение, использование;
- Передача (распространение, предоставление, доступ);
- Обезличивание, блокирование;
- Удаление, уничтожение.
10. Права субъектов персональных данных
10.1. Каждый субъект персональных данных имеет право:
- Получать полную информацию о своих персональных данных, обрабатываемых Оператором;
- Требовать уточнения, блокирования или уничтожения своих персональных данных, если они неполные, устаревшие, неточные или обрабатываются незаконно;
- Отозвать согласие на обработку персональных данных (если обработка осуществляется на основании такого согласия);
- Предпринимать предусмотренные законом меры по защите своих прав;
- Обжаловать действия (бездействие) Оператора, нарушающие нормы законодательства о персональных данных, в уполномоченном органе или в судебном порядке;
- Осуществлять иные права, установленные законодательством Российской Федерации.
11.1. Для исполнения обязанностей оператора, предусмотренных Федеральным законом «О персональных данных» и другими актами, Оператор реализует комплекс правовых, организационных и технических мер, в том числе:
- Назначает ответственного за организацию обработки персональных данных;
- Разрабатывает и утверждает локальные нормативные акты и документы, регламентирующие вопросы обработки и защиты персональных данных;
- Получает согласия субъектов персональных данных, если это необходимо по закону;
- Обособляет персональные данные, обрабатываемые на бумажных носителях, от иной информации;
- Обеспечивает раздельное хранение персональных данных, обрабатываемых в разных целях или содержащих разные категории персональных данных;
- Устанавливает запрет на передачу данных по открытым сетям (включая Интернет), если не применяются меры по защите данных (кроме случаев обработки обезличенных или общедоступных данных);
- Соблюдает порядок хранения материальных носителей, исключая несанкционированный доступ;
- Проводит внутренний контроль и аудит соответствия обработки персональных данных требованиям законодательства;
- Осуществляет иные необходимые действия, предусмотренные законодательством РФ.
12. Контроль соблюдения законодательства и локальных актов
12.1. Контроль за соблюдением работниками требований законодательства в области персональных данных, а также норм внутренних документов Оператора, осуществляется с целью:
- Проверки соответствия деятельности требованиям Федерального закона «О персональных данных»;
- Выявления и предотвращения нарушений и утечек данных;
- Устранения последствий возможных инцидентов.
- Актуальная версия настоящей Политики размещена в свободном доступе на сайте https://goldenapplefamily.ru в соответствующем разделе.