Положение об обработке персональных данных

Настоящее Положение об обработке персональных данных (далее Положение) индивидуальным предпринимателем Мелехиной Татьяной Николаевной (далее Оператор) определяет порядок обработки и защиты персональной информации о физических лицах (далее Пользователи), пользующихся сервисами интернет-салона «Инфинити».

Цель настоящего Положения - защита персональных данных, предоставляемых Пользователями в процессе получения доступа к сервисам интернет-салона «Инфинити», от несанкционированного доступа и разглашения.

Интернет-салон «Инфинити» вправе изменять или вносить дополнения в настоящее Положение. Данные изменения будут иметь преимущества перед настоящим Положением при решении возникающих спорных вопросов.

Предоставляя персональную информацию при использовании интернет-салона «Инфинити», клиент соглашается на их обработку в целях, предусмотренных данным Положением.

Положение содержит сведения, подлежащие раскрытию в соответствии с ч. 1 ст. 14 ФЗ «О персональных данных», и является общедоступным документом, подлежит размещению на сайте Оператора.

1. Сведения об Операторе, правовые основания и цели обработки персональных данных

В соответствии с требованиями действующего законодательства Российской Федерации Оператор определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными, организует и осуществляет обработку персональных данных, а также организует и обеспечивает защиту обрабатываемых персональных данных.

Сведения об операторе:

Наименование: Индивидуальный предприниматель Мелехина Татьяна Николаевна;

ИНН: 532100184358 ОГРН 304532123300080

Адрес: Великий Новгород, га. Реки Гзень, д. 5, ДБ «Волхова», 2 этаж, офис 212.

Оператор обрабатывает персональные данные на законной и справедливой основе для выполнения возложенных законодательством функций, полномочий и обязанностей, осуществления прав и законных интересов Оператора.

Оператор осуществляет деятельность в области обработки персональных данных на основании и в соответствии с требованиями действующего законодательства РФ, в том числе:

— Конституции РФ;

— Федерального закона от 19 декабря 2005г. №160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных»;

— Налогового кодекса РФ;

— Гражданского кодекса РФ;

— Уголовного кодекса РФ;

— Кодекса РФ об административных правонарушениях;

— Трудового кодекса РФ;

— Федерального закона от 27 июля 2006г. № 152-ФЗ «О персональных данных»;

— Федерального закона от 27 июля 2006 г. № 129-ФЗ «Об информации, информационных технологиях и о защите информации»;

— Федерального закона от 08 августа 2001 г. № 129-ФЗ «О государственной регистрации юридических лиц и индивидуальных предпринимателей»;

— Федерального закона от 08 февраля 1998г. № 14-ФЗ «Об обществах с ограниченной ответственностью»;

— Федерального закона от 26 июля 2006 г. № 135-ФЗ «О защите конкуренции»;

— Федерального закона от 07 августа 2001 г. № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»;

— Федерального закона от 25 декабря 2008 г. № 273-ФЗ «О противодействии коррупции».

Обработка персональных данных осуществляется Оператором с согласия соответствующего субъекта персональных данных на обработку его персональных данных в соответствии ФЗ «О персональных данных».

Оператор обрабатывает персональные данные в целях:

— достижения целей, предусмотренных международным договором РФ или законом;

— исполнения обязанностей, возложенных на Оператора действующим законодательством РФ;

— осуществления прав и законных интересов Оператора и третьих лиц, в том числе по исполнению требований действующего законодательства РФ, обеспечению безопасности деятельности;

— достижения общественно значимых целей создания эффективных инструментов для выполнения требований законодательства, противодействия коррупции, мошенничеству, легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;

— осуществления прав и обязанностей работодателя, обучения работников Оператора, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы, обеспечения сохранности имущества Оператора, обеспечения пользования работниками установленными законодательством РФ гарантиями, компенсациями и льготами, ведение кадрового делопроизводства;

— принятие решения о трудоустройстве кандидата;

— заключения и исполнения обязательств по договорам гражданско-правового характера, в том числе по трудовым договорам.

2. Обработка персональных данных

Персональные данные предоставляются Пользователем при заказе товара на сайте интернет-салона «Инфинити».

Состав информации о Пользователях.

Для оформления заказа необходима следующая информация О Пользователе:

Предоставление персональных данных об имени, фамилии Пользователя и номере телефона, является обязательным условием при оформлении заказа.

Персональные данные Пользователей обрабатываются с целью оформления заказов.

3. Основные принципы обработки, передачи и хранения персональных данных

Оператор в своей деятельности обеспечивает соблюдение принципов обработки персональных данных, указанных в ст.5 ФЗ «О персональных данных», в том числе:

— Законности и справедливости целей и способов обработки персональных данных;

— Соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных;

— Соответствия объема и характера, обрабатываемых персональных данных, способов обработки персональных данных целям их обработки;

— Достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;

— Недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные;

— Хранения персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или получателем, по которому является субъект персональных данных; 

— Уничтожения по достижении целей обработки персональных данных или в случае утраты необходимости в их достижении, если иное не предусмотрено федеральным законом. 

В отношении персональных данных Оператор осуществляет действия (операции) или совокупность действий (операций), совершаемые как с использованием средств автоматизации, так и без использования таких средств (далее – смешанный способ обработки персональных данных), включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. 

Оператор использует смешанный способ обработки персональных данных с передачей информации по внутренней локальной сети Оператора и с передачей информации по информационно-телекоммуникационной сети Интернет. При обработке персональных данных с использованием средств автоматизации Оператор использует, в том числе информационные технологии и технические средства, включая средства вычислительной техники, информационно-технические комплексы и сети, средства и системы передачи, приема и обработки персональных данных, программные средства, средства защиты информации, применяемые в информационных системах.

Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан РФ с использованием баз данных, находящихся на территории РФ, за исключением предусмотренных законодательством случаев.

При обработке персональных данных Оператор обеспечивает их точность, достаточность и в необходимых случаях актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры (обеспечивает их принятие) по удалению или уточнению неполных или неточных персональных данных.

Оператор раскрывает обрабатываемые персональных данных только на основаниях и в случаях, предусмотренных законодательством РФ.

Оператор прекращает обработку персональных данных в случаях: достижение цели обработки персональных данных; изменение, признание утратившими силу нормативных правовых актов, устанавливающих правовые основания обработки персональных данных; выявление неправомерной обработки персональных данных, осуществляемой Оператором; отзыв субъектом персональных данных согласия на обработку его персональных данных, если в соответствии с положениями ФЗ «О персональных данных» обработка этих персональные данные допускается только с согласия субъекта персональных данных.

Уничтожение Оператором персональных данных осуществляется в порядке и сроки, предусмотренные ФЗ «О персональных данных».

Сведения об обеспечении безопасности персональных данных

Оператор принимает необходимые правовые, организационные, технические, физические, криптографические меры по обеспечению безопасности персональных данных для обеспечения конфиденциальности персональных данных и их защиты от неправомерных действий: 

— обеспечивает неограниченный доступ к Положению, которое размещено на сайте Оператора;

— производит оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения ФЗ «О персональных данных»; 

— производит определение угроз безопасности персональных данных при их обработке в информационной системе Оператора;

— применяет организационные и технические меры и использует средства защиты информации, необходимые для достижения установленного уровня защищенности персональных данных; 

— осуществляет обнаружение фактов несанкционированного доступа к персональным данным и принимает меры по реагированию, включая восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; 

— производит оценку эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы Оператора;

— осуществляет внутренний контроль соответствия обработки персональных данных ФЗ «О персональных данных», принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, Положению и иным локальным актам, включающий контроль за принимаемыми мерами по обеспечению безопасности персональных данных и их уровня защищенности при обработке в информационной системе Оператора.

5. Права субъектов персональных данных

Субъект персональных данных имеет право:

— на получение персональных данных, относящихся к данному субъекту, и информации, касающейся их обработки;

— на уточнение, блокирование или уничтожение его персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

— на отзыв данного им согласия на обработку персональных данных;

— на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке; 

— на обжалование действий или бездействия Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

Для реализации своих прав и законных интересов субъекты персональных данных имеют право обратиться к Оператору, либо направить запрос лично или с помощью представителя. Запрос должен содержать сведения, указанные в части 3 ст. 14 ФЗ «О персональных данных».