Политика Безопасности
Липовый парк 5к1 Главная страница
+7 (926) 174-21-12 Заказать столик

Политика Безопасности

Политика магазина cafe-kera.ru (ИП Степанов Денис Николаевич) в отношении обработки персональных данных

                    г. Москва

Юридический адрес ИП Степанов Денис Николаевич: г.Москва ул Краснобогатырская д.79 кв 351

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящий документ определяет политику ИП Степанов Денис Николаевич в отношении обработки персональных данных и реализации требований к защите персональных данных (далее - Политика) в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

1.2. В Политике используются следующие основные понятия:

автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

информационная система персональных данных - совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств;

обезличивание персональных данных- действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному субъекту персональных данных;

обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;

трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.

уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных и (или) результате которых уничтожаются материальные носители персональных данных.

2. СУБЪЕКТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

ИП Степанов Денис Николаевич обрабатывает персональные данные следующих лиц:

работников ИП Степанова Дениса Николаевича,

субъектов, с которыми заключены договоры гражданско-правового характера;

кандидатов на замещение вакантных должностей ИП Степанова Дениса Николаевича;

клиентов ИП Степанова Дениса Николаевича;

зарегистрированных пользователей сайта cafe-kera.ru;

представителей юридических лиц;

поставщиков (индивидуальных предпринимателей).

3. ПРИНЦИПЫ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Под безопасностью персональных данных ИП Степанов Денис Николаевич понимает защищенность персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных и принимает необходимые правовые, организационные и технические меры для защиты персональных данных.

Обработка и обеспечение безопасности персональных данных в cafe-kera.ru осуществляется в соответствии с требованиями Конституции Российской Федерации, Федерального закона № 152-ФЗ «О персональных данных», подзаконных актов, других определяющих случаи и особенности обработки персональных данных федеральных законов Российской Федерации.

3.1.  Принципы обработки персональных данных

Обработка персональных данных в Учреждении осуществляется на основе следующих принципов:

законности и справедливой основы;

ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;

недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;

недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

обработки только тех персональных данных, которые отвечают целям их обработки;

соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки;

недопущения обработки персональных данных, избыточных по отношению к заявленным целям их обработки;

обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;

уничтожения либо обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения Учреждением допущенных нарушений персональных данных, если иное не предусмотрено федеральным законом.

3.2. Условия обработки персональных данных

обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;

обработка персональных данных необходима для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;

обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;

обработка персональных данных необходима для осуществления прав и законных интересов Общества или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе;

осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

ИП Степанов Денис Николаевич вправе поручить обработку персональных данных граждан третьим лицам, на основании заключаемого с этими лицами договора.

Лица, осуществляющие обработку персональных данных по поручению ИП Степанова Дениса Николаевича, обязуются соблюдать принципы и правила обработки и защиты персональных данных, предусмотренные Федеральным законом № 152-ФЗ «О персональных данных». Для каждого лица определены перечень действий (операций) с персональными данными, которые будут совершаться юридическим лицом, осуществляющим обработку персональных данных, цели обработки, установлена обязанность такого лица соблюдать конфиденциальность и обеспечивать безопасность персональных данных при их обработке, а также указаны требования к защите обрабатываемых персональных данных.

В случаях, установленных законодательством Российской Федерации, ИП Степанов Денис Николаевич вправе осуществлять передачу персональных данных граждан.

В целях информационного обеспечения в Общества могут создаваться общедоступные источники персональных данных работников, в том числе справочники и адресные книги. В общедоступные источники персональных данных с согласия субъекта персональных данных могут включаться его фамилия, имя, отчество, дата и место рождения, должность, номера контактных телефонов, адрес электронной почты. Сведения о субъекте персональных данных должны быть в любое время исключены из общедоступных источников персональных данных по требованию субъекта персональных данных либо по решению суда или иных уполномоченных государственных органов.

Общество уничтожает либо обезличивает персональные данные по достижении целей обработки или в случае утраты необходимости достижения цели обработки.

4. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

Гражданин, персональные данные которого обрабатываются  ИП Степановым Денисом Николаевичем, имеет право:

4.1 получать от ИП Степанова Дениса Николаевича:

подтверждение факта обработки персональных данных ИП Степанова Дениса Николаевича;

правовые основания и цели обработки персональных данных;

сведения о применяемых ИП Степановым Денисом Николаевичем способах обработки персональных данных;

наименование и местонахождения cafe-kera.ru;

сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с ИП Степановым Денисом Николаевичем или на основании федерального закона;

перечень обрабатываемых персональных данных, относящихся к гражданину, от которого поступил запрос и источник их получения, если иной порядок предоставления таких данных не предусмотрен федеральным законом;

сведения о сроках обработки персональных данных, в том числе о сроках их хранения;

сведения о порядке осуществления гражданином прав, предусмотренных Федеральным законом «О персональных данных» № 152-ФЗ;

информацию об осуществляемой или о предполагаемой трансграничной передаче персональных данных;

наименование и адрес лица, осуществляющего обработку персональных данных по поручению ИП Степанова Дениса Николаевича;

иные сведения, предусмотренные Федеральным законом «О персональных данных» № 152-ФЗ или другими федеральными законами;

4.2 требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

4.3 отозвать свое согласие на обработку персональных данных;

4.4 требовать устранения неправомерных действий ИП Степановым Денисом Николаевичем в отношении его персональных данных;

4.5 обжаловать действия или бездействие ИП Степанова Дениса Николаевича в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) или в судебном порядке в случае, если гражданин считает, что ИП Степанов Денис Николаевич осуществляет обработку его персональных данных с нарушением требований Федерального закона № 152-ФЗ «О персональных данных» или иным образом нарушает его права и свободы;

4.6 на защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке.

5. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

ИП Степанов Денис Николаевич при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

Для предотвращения несанкционированного доступа к персональным данным Компанией применяются следующие организационно-технические меры:

назначение должностных лиц, ответственных за организацию обработки и защиты персональных данных;

ограничение состава лиц, имеющих доступ к персональным данным;

ознакомление субъектов с требованиями федерального законодательства и нормативных документов Учреждения по обработке и защите персональных данных;

организация учета, хранения и обращения носителей информации;

размещение технических средств обработки персональных данных в пределах охраняемой территории;

определение угроз безопасности персональных данных при их обработке, формирование на их основе моделей угроз;

разграничение доступа пользователей к информационным ресурсам и программно-аппаратным средствам обработки информации;

регистрация и учет действий пользователей информационных систем персональных данных;

использование антивирусных средств и средств восстановления системы защиты персональных данных;

применение в необходимых случаях средств межсетевого экранирования, обнаружения вторжений, анализа защищенности и средств криптографической защиты информации;

организация пропускного режима на территорию Общества

6. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

Иные права и обязанности Учреждения как оператора персональных данных определяются законодательством Российской Федерации в области персональных данных.

Конфиденциальность персональной информации

1. Предоставление информации Клиентом:

1.1. При регистрации на сайте cafe-kera.ru (далее - "Сайт") Клиент предоставляет следующую информацию:

Фамилия, Имя, адрес электронной почты. При оформлении Заказа Клиент может предоставить следующую информацию: фамилия, имя, отчество получателя Заказа, адрес для доставки Заказа, номер контактного телефона.

1.2. Предоставляя свои персональные данные Клиент соглашается на их обработку (вплоть до отзыва Клиентом своего согласия на обработку его персональных данных) ИП Степанов Денис Николаевич (далее - "Продавец"), в целях исполнения Продавцом и/или его партнерами своих обязательств перед клиентом, продажи товаров и предоставления услуг, предоставления справочной информации, а также в целях продвижения товаров, работ и услуг, а также соглашается на получение сообщений рекламно-информационного характера и сервисных сообщений. При обработке персональных данных Клиента Продавец руководствуется Федеральным законом "О персональных данных", Федеральным законом "О рекламе" и локальными нормативными документами.

1.2.1. Если Клиент желает уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, либо в случае желания клиента отозвать свое согласие на обработку персональных данных или устранения неправомерных действий ИП Степанов Денис Николаевич в отношении его персональных данных то он должен направить официальный запрос Продавцу в порядке, предусмотренном Политикой ИП Степанов Денис Николаевич в отношении обработки персональных данных.

Если Клиент желает удалить свою учетную запись на Сайте, Клиент обращается к нам по адресу info@cafe-kera.ru с соответствующей просьбой. Данное действие не подразумевает отзыв согласия Клиента на обработку его персональных данных, который согласно действующему законодательству происходит в порядке, предусмотренном абзацем 1 настоящего пункта.

1.3. Использование информации предоставленной Клиентом и получаемой Продавцом.

1.3.1. Продавец использует предоставленные Клиентом данные в течение всего срока регистрации Клиента на Сайте в целях:

регистрации/авторизации Клиента на Сайте;

обработки Заказов Клиента и для выполнения своих обязательств перед Клиентом;

для осуществления деятельности по продвижению товаров и услуг;

оценки и анализа работы Сайта;

определения победителя в акциях, проводимых Продавцом;

анализа покупательских особенностей Клиента и предоставления персональных рекомендаций;

участия Клиента в программах лояльности;

информирования клиента об акциях, скидках и специальных предложениях посредством электронных и СМС-рассылок.

1.3.2. Продавец вправе направлять Клиенту сообщения рекламно-информационного характера. Если Клиент не желает получать сообщения рекламно-информационного характера от Продавца, он должен изменить соответствующие настройки подписки в соответствующем разделе Личного кабинета. С момента изменения указанных настроек получение рассылок Продавца возможно в течение 3 дней, что обусловлено особенностями работы и взаимодействия информационных систем, а также условиями договоров с контрагентами, осуществляющими в интересах Продавца рассылки сообщений рекламно-информационного характера.

2. Предоставление и передача информации, полученной Продавцом:

2.1. Продавец обязуется не передавать полученную от Клиента информацию третьим лицам. Не считается нарушением предоставление Продавцом информации агентам и третьим лицам, действующим на основании договора с Продавцом, для исполнения обязательств перед Клиентом и только в рамках договоров. Не считается нарушением настоящего пункта передача Продавцом третьим лицам данных о Клиенте в обезличенной форме в целях оценки и анализа работы Сайта, анализа покупательских особенностей Клиента и предоставления персональных рекомендаций.

2.2. Не считается нарушением обязательств передача информации в соответствии с обоснованными и применимыми требованиями законодательства Российской Федерации.

2.3. Продавец вправе использовать технологию "cookies". "Cookies" не содержат конфиденциальную информацию и не передаются третьим лицам.

2.4. Продавец получает информацию об ip-адресе посетителя Сайта cafe-kera.ru и сведения о том, по ссылке с какого интернет-сайта посетитель пришел. Данная информация не используется для установления личности посетителя.

2.5. Продавец не несет ответственности за сведения, предоставленные Клиентом на Сайте в общедоступной форме.

2.6. Продавец при обработке персональных данных принимает необходимые и достаточные организационные и технические меры для защиты персональных данных от неправомерного доступа к ним, а также от иных неправомерных действий в отношении персональных данных.

2.7. Более полная информация о политике ИП Степанов Денис Николаевич в отношении обработки персональных данных приведена здесь.

3. Хранение и использование информации Клиентом

3.1. Клиент обязуется не сообщать третьим лицам логин и пароль, используемые им для идентификации в Онлайн-магазине cafe-kera.ru.

3.2. Клиент обязуется обеспечить должную осмотрительность при хранении и использовании логина и пароля (в том числе, но не ограничиваясь: использовать лицензионные антивирусные программы, использовать сложные буквенно-цифровые сочетания при создании пароля, не предоставлять в распоряжение третьих лиц компьютер или иное оборудование с введенными на нем логином и паролем Клиента и т.п.)

3.3. В случае возникновения у Продавца подозрений относительно использования учетной записи Клиента третьим лицом или вредоносным программным обеспечением Продавец вправе в одностороннем порядке изменить пароль Клиента.

Дизайн магазина Степанов Д.Н.
Кафе Кера © 2019

+7 (926) 174-21-12