Политика ИП Алиев А.С. в отношении обработки персональных данных на официальном сайте

Политика ИП Алиев А.С. в отношении обработки персональных данных на официальном сайте Оператора (https://engi.coffee/, далее — Сайт) определяется настоящим Положением.

Положение об обработке персональных данных

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Положение об обработке персональных данных (далее – «Положение») подготовлено и применяется ИП Алиев А.С. (ОГРН: 312385024200091, ИНН: 381020589730, далее – «ИП») в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

Настоящее Положение определяет политику, порядок и условия ИП в отношении обработки персональных данных, устанавливает процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений, связанных с обработкой персональных данных.

1.2. Основные понятия, используемые в данном Положении:

• персональные данные (далее – ПД) - любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных);
• персональные данные, разрешенные субъектом персональных данных для распространения, - персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения;
• субъект персональных данных - работники ИП, клиенты и контрагенты ИП (физические лица), представители/работники клиентов и контрагентов ИП (юридических лиц);
• оператор персональных данных (оператор) - ИП, его аффилированные лица и субподрядчики;
• обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
• автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
• распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
• предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
• блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
• уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
• обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
• информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
• трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
• cookies (файлы cookie) – небольшой фрагмент данных, сохраняющихся на устройстве Пользователя при просмотре Сайта. Cookies позволяют определит некоторые действия, ранее совершенные Пользователем на Сайте;
• IP-адрес – уникальный адрес устройства в глобальной компьютерной сети посредством которого происходит передача и получение информации.

1.3. Все вопросы, связанные с обработкой персональных данных, не урегулированные настоящим Положением, разрешаются в соответствии с действующим законодательством Российской Федерации в области персональных данных.

1.4. Целью обработки персональных данных является:

• продвижение товаров, работ, услуг ИП на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи, заключения гражданско-правовых договоров и рассмотрения обращений физических лиц;
• обеспечение работы программных продуктов, изготовленных, распространяемых либо предлагаемых ИПм, в том числе для оказания соответствующих услуг при исполнении ИПм гражданско-правовых договоров, заключенных с его контрагентами.

Обработка организована ИПм на принципах:

• законности целей и способов обработки персональных данных, добросовестности и справедливости в деятельности ИП;
• достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
• обработки только персональных данных, которые отвечают целям их обработки;
• соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
• недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, не совместимых между собой;
• обеспечения точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных. ИП принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных, или неточных данных;
• хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных.

1.5. Обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и настоящим Положением.

1.6. Обработка персональных данных ИПм осуществляется с использованием средств автоматизации и без использования средств автоматизации. Перечень автоматизированных средств обработки персональных данных и перечень обрабатываемых персональных данных устанавливается приказом.

1.7. В соответствии с поставленными целями и задачами ИП до начала обработки персональных данных назначает ответственного за организацию обработки персональных данных в должности не ниже начальника структурного подразделения, именуемого далее «Лицо, ответственное за обработку ПД».

1.8. Лицо, ответственное за обработку ПД получает указания непосредственно от единоличного исполнительного органа ИП и подотчетен ему.

1.9. Настоящее Положение и изменения к нему утверждаются руководителем ИП и вводятся приказом ИП.

1.10. Сотрудники ИП, непосредственно осуществляющие обработку персональных данных, должны быть ознакомлены под роспись до начала работы с настоящим Положением и изменениями к нему, иными локальными актами по вопросам обработки персональных данных.

1.11. При обработке персональных данных ИП применяет правовые, организационные и технические меры по обеспечению безопасности персональных данных в соответствии со ст. 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

1.12. Оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения ИПм требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», определяется в соответствии со ст. ст. 15, 151, 152, 1101 Гражданского кодекса Российской Федерации.

1.13. При осуществлении сбора персональных данных с использованием информационно-телекоммуникационных сетей ИП до начала обработки персональных данных обязано опубликовать в соответствующей информационно-телекоммуникационной сети документ, определяющий его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети.

1.14. Условия обработки персональных данных ИПм:

1.15. Особенности обработки персональных данных, разрешенных субъектом персональных данных для распространения:

1.16. ИП на основании договора может поручить обработку персональных данных третьему лицу. Существенным условием такого договора является наличие права у данного лица на обработку персональных данных, обязанность обеспечения указанным лицом конфиденциальности персональных данных и безопасности персональных данных при их обработке. Лицо, обрабатывающее ПД по договору принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных настоящим положением и законодательством о персональных данных.

1.17. Контроль за соблюдением сотрудниками ИП требований законодательства и положений локальных нормативных актов ИП, а также аудит соблюдения ИПм требований законодательства и положений локальных нормативных актов ИП осуществляет Лицо, ответственное за обработку ПД.

1.18. Оператор, помимо обработки персональных данных, может также собирать обезличенные данные субъекта персональных данных (в том числе, но не ограничиваясь: файлы cookie, IP-адрес, ID Личного кабинета). Указанные агрегированные данные субъектов персональных данных собираются в целях улучшения Сайта, проведения статистических, маркетинговых и иных исследований, связанных с предоставлением своих персонифицированных услуг, либо услуг третьих лиц. Эти данные не содержат информации, позволяющей установить субъекта персональных данных, и могут передаваться партнерам (например, Яндекс.Аналитика) для статистической обработки.

1.19. Особенности обработки персональных данных, полученных в результате обезличивания персональных данных, при формировании составов данных и предоставления доступа к ним:

2. КАТЕГОРИИ СУБЪЕКТОВ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Оператор для осуществления своей деятельности и для выполнения своих обязательств может обрабатывать персональные данные следующих категорий субъектов персональных данных:

2.2. Субъект, попадающий в перечень лиц, указанных в п. 2.1., дает согласие на обработку следующих персональных данных: фамилии, имени, отчества (в том числе в английской транскрипции); электронный почтовый адрес, номера телефонов.

3. МЕРЫ, ПРИНИМАЕМЫЕ ИПМ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Обработку персональных данных, прием, обработку обращений и запросов субъектов персональных данных или их представителей организует Лицо, ответственное за обработку ПД.

3.2. ИП осуществляет обработку ПД работников и соискателей на вакантную должность в ИП в соответствии с трудовым законодательством.

3.3. Обработка ПД осуществляется при заключении, исполнении и расторжении гражданско-правовых договоров персональных данных граждан, являющихся контрагентами ИП либо работниками контрагентов ИП.

3.4. ПД обрабатываемыми при заключении, исполнении и расторжении гражданско-правовых договоров являются:

3.5. Перечень лиц и подразделений, обрабатывающих ПД устанавливается приказом.

3.6. Сотруднику ИП, имеющему право осуществлять обработку ПД, предоставляются уникальный логин и пароль для доступа к соответствующей информационной системе ИП в установленном порядке. Доступ предоставляется к прикладным программным подсистемам в соответствии с функциями, предусмотренными должностными регламентами ИП.

Информация может вноситься как в автоматическом режиме - при уточнении, извлечении, использовании и передаче на машиночитаемом носителе информации, так и в ручном режиме - при получении информации на бумажном носителе или в ином виде, не позволяющем осуществлять ее автоматическую регистрацию.

3.7. Обеспечение безопасности ПД, обрабатываемых в информационных системах ИП, достигается путем исключения несанкционированного, в том числе случайного, доступа к ПД, а также принятия следующих мер по обеспечению безопасности:

3.8. Лицо, ответственное за обработку ПД принимает все необходимые меры по восстановлению ПД, модифицированных или удаленных, уничтоженных вследствие несанкционированного доступа к ним.

3.9. Обмен ПД при их обработке в информационных системах ИП осуществляется по каналам связи, защита которых обеспечивается путем реализации соответствующих организационных мер и путем применения программных и технических средств.

3.10. Доступ сотрудников ИП к ПД, находящимся в информационных системах ИП, предусматривает обязательное прохождение процедуры идентификации и аутентификации.

3.11. В случае выявления нарушений порядка обработки ПД в информационных системах ИП уполномоченными должностными лицами незамедлительно принимаются меры по установлению причин нарушений и их устранению.

3.12. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся за пределами территории Российской Федерации, не допускаются, за исключением случаев, установленных законодательством РФ.

4. ПОРЯДОК ОБЕСПЕЧЕНИЯ ИПМ ПРАВ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Субъекты персональных данных или их представители обладают правами, предусмотренными Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и другими нормативно-правовыми актами, регламентирующими обработку персональных данных.

4.2. ИП обеспечивает права субъектов персональных данных в порядке, установленном главами 3 и 4 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

4.3. Полномочия представителя на представление интересов каждого субъекта персональных данных подтверждаются доверенностью, оформленной в порядке ст. ст. 185 и 185.1 Гражданского кодекса Российской Федерации, ч. 2 ст. 53 Гражданского процессуального кодекса Российской Федерации или удостоверенной нотариально согласно ст. 59 Основ законодательства Российской Федерации о нотариате.

4.4. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами.

4.5. Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи допускается только при условии предварительного согласия субъекта персональных данных. Согласие на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и однозначным. Согласие может быть устным или письменным.

4.5.1. Индивидуальное устное общение с потенциальными потребителями или агитируемыми лицами производится по специально выделенной телефонной линии ИП. При этом рабочее место сотрудника ИП, которому поручено общение, обеспечивается техническими средствами, позволяющими в автоматизированном режиме вести регистрацию телефонных вызовов, а также вести аудиозапись переговоров. В описанных условиях аудиозапись является надлежащей.

4.5.2. Для письменного согласия достаточно простой письменной формы. Нажатием кнопки «Согласен» на сайте ИП, субъект персональных данных подтверждает свое предварительное согласие на обработку свои персональных данных, простая письменная форма считается соблюденной.

4.6. ИП обязано немедленно прекратить по требованию субъекта персональных данных обработку его персональных данных, указанную в ч. 2 ст. 15 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

4.7. ИП обязано предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных, по месту своего расположения в рабочее время.

4.8. ИП в течение 30 (тридцати) дней с момента исправления или уничтожения персональных данных по требованию субъекта персональных данных или его представителя обязан уведомить его о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.

5. ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Лицо, ответственное за обработку ПД, обязано:

5.2. Лицо, ответственное за обработку ПД, вправе:

5.3. В соответствии с целями, задачами, условиями ИП осуществляет сбор, запись, систематизация, накопление и уточнение (обновление, изменение) ПД по следующим процедурам:

5.4. В соответствии с поставленными целями и задачами хранение, извлечение, использование, передача (распространение, предоставление, доступ) ПД осуществляются только Лицом, ответственным за обработку ПД.

6. СРОКИ ОБРАБОТКИ И ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Обработка персональных данных в ИП прекращается в следующих случаях:

7.2. Персональные данные хранятся в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки.

7.3. Персональные данные на бумажных носителях хранятся в ИП в течение сроков хранения документов, для которых эти сроки предусмотрены законодательством об архивном деле в РФ (Федеральный закон от 22.10.2004 № 125-ФЗ «Об архивном деле в Российской Федерации», Перечень типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения (утв. Приказом Росархива от 20.12.2019 № 236)).

7.4. Срок хранения персональных данных, обрабатываемых в информационных системах персональных данных, соответствует сроку хранения персональных данных на бумажных носителях.

7. ПОРЯДОК БЛОКИРОВАНИЯ, ХРАНЕНИЯ И УНИЧТОЖЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. ИП блокирует персональные данные в порядке и на условиях, предусмотренных законодательством в области персональных данных.

7.2. При достижении целей обработки персональных данных или в случае утраты необходимости в достижении этих целей персональные данные уничтожаются либо обезличиваются.

7.3. Обезличивание, блокирование, удаление, уничтожение персональных данных осуществляются только Лицом, ответственным за обработку ПД, по следующей процедуре:

7.3.1. Уничтожение выделенных документов на бумажных носителях осуществляется с помощью бумагорезательной машины путем измельчения документов на куски, гарантирующего невозможность восстановления текста.

7.3.2. Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.

8. ВЗАИМОДЕЙСТВИЕ С ДРУГИМИ ОРГАНИЗАЦИЯМИ ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ С ПРИМЕНЕНИЕМ СИСТЕМЫ ЭЛЕКТРОННОГО ВЗАИМОДЕЙСТВИЯ

8.1. На основании двух- и многосторонних соглашений ИП осуществляет обработку ПД в рамках электронного информационного взаимодействия с применением системы электронного взаимодействия.

8.2. В рамках системы электронного взаимодействия ИП на основании поступивших запросов направляет информацию, включающую персональные данные субъектов.

8.3. В рамках системы электронного взаимодействия ИП вправе направить запросы о предоставлении информации, включающей персональные данные субъектов.

8.4. Прекращение действия соглашения с другой организацией является основанием для уничтожения ИПм обработанных в рамках такого соглашения ПД.

9. ОБЯЗАННОСТИ ЕДИНОЛИЧНОГО ИСПОЛНИТЕЛЬНОГО ОРГАНА ИП И СОТРУДНИКОВ ИП

9.1. Единоличный исполнительный орган ИП:

9.2. Сотрудники ИП:

10. КОНТРОЛЬ, ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ ИЛИ НЕИСПОЛНЕНИЕ ПОЛОЖЕНИЯ

10.1. Принимаемые Оператором меры, направленные на обеспечение выполнения обязанностей, установленных законодательством, установлены на среднем уровне, что является соразмерным уровнем вреда, который может быть причинен Оператором субъектам персональных данных.

10.2. Контроль за исполнением Положения возложен на Единоличный исполнительный орган ИП.

10.3. Лица, нарушающие или не исполняющие требования Положения, привлекаются к дисциплинарной, административной или уголовной ответственности.

10.4. Руководители структурных подразделений ИП несут персональную ответственность за исполнение обязанностей их подчиненными.