8 3902 21-22-36
8 3902 21-22-33
Меню
Корзина
Корзина пуста

Политика конфиденциальности

Политика обработки персональных данных Индивидуального предпринимателя Назирбоева Далера Хушнудовича

 


  1. Назначение политики обработки персональных данных


Настоящая Политика предназначена для определения основ деятельности ИП Назирбоева Д. Х. по обеспечению защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

 


  1. Область применения


2.1. Настоящая Политика в соответствии с требованиями п. 2 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» подлежит опубликованию на официальном сайте https://burgers19.ru/. Действующая редакция Политики на бумажном носителе хранится по адресу места осуществления деятельности Назирбоева Д. Х.

 

2.2. Настоящая Политика может пересматриваться и заново утверждаться по мере внесения изменений в нормативные правовые акты в сфере персональных данных.

 


  1. Термины и определения


 

Персональные данные (ПДн) − любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

 

Обработка персональных данных − любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, представление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

 

Автоматизированная обработка персональных данных − обработка персональных данных с помощью средств вычислительной техники.

 

Представление персональных данных − действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

 

Уничтожение персональных данных − действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

 

Информационная система персональных данных − совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Субъект персональных данных − физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных.

 


  1. Нормативные ссылки


 

Настоящая Политика разработана в соответствии с положениями следующих нормативных правовых актов:

 

Конституция Российской Федерации (принята всенародным голосованием 12.12.1993);

 

Трудовой кодекс Российской Федерации от 30.12.2001 № 197-ФЗ;

 

Кодекс Российской Федерации об административных правонарушениях от 30.12.2001 № 195-ФЗ;

 

Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;

 

Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации (утв. Постановлением Правительства Российской Федерации от 15.09.2008 № 687);

 


  1. Описание Политики


7.1. Принципы, цели, содержание и способы обработки персональных данных

 

7.1.1. ИП Назирбоев Д. Х. в своей деятельности обеспечивает соблюдение принципов обработки персональных данных, указанных в ст. 5 Федерального закона от 27.07.2006№ 152-ФЗ «О персональных данных»:

 

- персональные данные обрабатываются законно, добросовестно и открыто в отношении субъекта персональных данных;

 

- персональные данные должны собираться в конкретных, заранее определенных и законных целях и не подвергаться последующей обработке, противоречащей этим целям;

 

- обрабатываемые персональные данные должны быть достаточными, актуальными и необходимыми для целей обработки;

 

- персональные данные должны быть точными и в случае необходимости своевременно обновляться;

 

- персональные данные должны храниться не дольше чем это необходимо для целей обработки;

 

- персональные данные должны обрабатываться таким образом, чтобы обеспечить защиту персональных данных, включая защиту от несанкционированной или незаконной обработки, защиту от случайной утраты, уничтожения или повреждения, с использованием соответствующих технических и организационных мер.

 

7.1.2. При обработке персональных данных ИП обеспечивает реализацию прав субъектов персональных данных, установленных законодательством Российской Федерации, включая:

 

- право на доступ к своим персональным данным;

 

- право на получение информации, касающейся обработки персональных данных;

 

- право требовать от ИП Назирбоева Д. Х. уточнения персональных данных, их блокирования или уничтожения, в случае если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

 

- право отозвать согласие на обработку персональных данных, направив соответствующий запрос ИП Назирбоеву Д. Х. или обратившись лично.

 

7.1.3. ИП Назирбоев Д. Х. не разглашает полученные ей в результате своей профессиональной деятельности персональные данные, за исключением случаев, предусмотренных законодательством.

 

7.1.4. Работники ИП Назирбоева Д. Х., получившие доступ к персональным данным, принимают обязательства по обеспечению конфиденциальности обрабатываемых персональных данных.

 

7.1.5. ИП Назирбоев Д. Х. предпринимает необходимые технические и организационные меры информационной безопасности для защиты персональных данных от несанкционированного доступа, изменения, раскрытия или уничтожения, путем внутренних проверок процессов сбора, хранения и обработки персональных данных и мер безопасности, а также осуществления мер по обеспечению физической безопасности ПДн для предотвращения несанкционированного доступа к системам, в которых ИП Назирбоев Д. Х. обрабатывает персональные данные.\

 

7.2. Меры по надлежащей организации обработки и обеспечению безопасности персональных данных

 

7.2.1. Обеспечение безопасности персональных данных ИП Назирбоевым Д. Х. достигается, в частности, следующими способами:

 

- осуществлением внутреннего контроля и/или аудита соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, требованиями к защите персональных данных, локальными актами ИП Назирбоева Д. Х.;

 

- ознакомлением сотрудников ИП Назирбоева Д. Х., непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами в отношении обработки персональных данных и/или обучением указанных сотрудников;

 

- определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

 

- применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных;

 

- учетом машинных (материальных) носителей персональных данных;

 

- выявлением фактов несанкционированного доступа к персональным данным и принятием соответствующих мер;

 

- восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

 

- контролем над соблюдением требований в сфере обеспечения безопасности персональных данных и к уровням защищенности информационных систем персональных данных.

 

7.3. Обязанности сотрудников ИП Назирбоева Д. Х., непосредственно осуществляющих обработку персональных данных, а также их ответственность определяются в локальных актах ИП Назирбоева Д. Х.

 

7.4. Права субъекта персональных данных

 

7.4.1. Субъект персональных данных вправе требовать уточнения этих персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

 

7.4.2. Для реализации и защиты своих прав и законных интересов субъект персональных данных имеет право обратиться к ИП Назирбоеву Д. Х.. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных, его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе и собственноручную подпись. Запрос может быть направлен в электронной форме и подписан электронной подписью в соответствии с действующим законодательством Российской Федерации.

 


  1. Обратная связь.


 

8.1. Контакты ИП Назирбоева Д. Х. для обращения субъектов персональных данных по вопросам обработки персональных данных – адрес электронной почты burgers19@yandex.ru.

 


  1. Ответственность


 

9.1. Лица, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут дисциплинарную, материальную, гражданско-правовую, административную и уголовную ответственность в порядке, установленном федеральными законами, локальными актами ИП Назирбоева  Д. Х. и договорами, регламентирующими правоотношения с третьими лицами.

 


  1. ПЕРЕЧЕНЬ персональных данных, обрабатываемых ИП Назирбоевым Д. Х.


 

ИП Назирбоев Д. Х.  обрабатывает персональные данные следующих категорий субъектов персональных данных:

 

- работник;

- родственник работника;

- клиент (заказчик);

- посетитель сайта.

 

Настоящий перечень определяет для каждой категории субъектов персональных данных:

 

- цели обработки персональных данных;

- состав обрабатываемых персональных данных;

- перечень действий с персональными данными;

- способ обработки персональных данных;

- срок обработки и хранения персональных данных;

- порядок уничтожения персональных данных.

 

Работник

 

Под работниками понимаются:

 

- действующие работники ИП Назирбоева Д. Х.

- бывшие работники ИП  Назирбоева Д. Х.

 

Осуществляется смешанная обработка персональных данных работника (автоматизированная обработка и обработка без использования средств автоматизации).

 

Уничтожение персональных данных работника осуществляется в соответствии с порядком, определенным «Положением о порядке организации и проведения работ по защите персональных данных» в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и Приказа Роскомнадзора от 28.10.2022 № 179 «Об утверждении Требований к подтверждению уничтожения персональных данных».

 

Цели обработки персональных данных

Состав обрабатываемых персональных данных

Перечень действий с персональными данными

Срок обработки и хранения персональных данных

Заключение и исполнение трудового договора в соответствии с требованиями законодательства РФ

Фамилия, имя, отчество;

 

Адрес места жительства (адрес регистрации);

 

Адрес фактического проживания;

 

Адрес электронной почты;

 

Гражданство;

 

Данные трудовой книжки;

 

Данные учета рабочего времени;

 

Дата рождения;

 

Должность;

 

Информация о банковских реквизитах, включая номера счетов (для начисления заработной платы);

 

Место рождения;

 

Номер телефона (мобильный, домашний);

 

Пол;

 

Реквизиты документа, удостоверяющего личность (серия, номер, кем выдан, код подразделения, дата выдачи);

 

Сведения листка нетрудоспособности;

 

Сведения о близких родственниках (фамилия, имя, отчество, степень родства, дата и место рождения родственника);

 

Сведения о военном билете;

Сведения о воинском учете;

 

Сведения о налогах на доходы;

 

Сведения о начисленной и удержанной заработной плате;

 

Сведения о начисленных и уплаченных страховых взносах;

 

Сведения о постановке на учет в системе государственного пенсионного страхования (СНИЛС);

 

Сведения о постановке на учет в системе медицинского страхования (ОМС);

 

Сведения о постановке на учет в системе налоговых органов (ИНН);

 

Сведения о состоянии здоровья, относящиеся к возможности выполнения трудовой функции;

 

Сведения о трудовом договоре;

 

Сведения о трудовом стаже;

 

Сведения об образовании;

 

Сведения об отпусках;

 

Сведения об увольнении.

 

Сбор;

 

Систематизация;

 

Хранение;

 

Извлечение;

 

Передача (предоставление, доступ);

 

Запись; Накопление;

 

Уточнение (обновление, изменение);

 

Использование;

 

Уничтожение;

 

Удаление.

5 лет в отношении сведений, содержащихся в первичных документах бухгалтерского учета и включаемых в бухгалтерскую отчетность;

4 года в отношении сведений, необходимых для исчисления, удержания и перечисления налогов;

75 лет (50 лет для документов, созданных после 2003 года) в отношении сведений, подлежащих архивному хранению

 

 

Родственник работника

 

Под родственниками работников понимаются: родственники действующих работников ИП Назирбоева Д. Х.

 

Осуществляется смешанная обработка персональных данных родственников работника (автоматизированная обработка и обработка без использования средств автоматизации).

 

Уничтожение персональных данных родственников работника осуществляется в соответствии с порядком, определенным «Положением о порядке организации и проведения работ по защите персональных данных» в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и Приказа Роскомнадзора от 28.10.2022 № 179 «Об утверждении Требований к подтверждению уничтожения персональных данных».

 

 

Цели обработки персональных данных

Состав обрабатываемых персональных данных

Перечень действий с персональными данными

Срок обработки и хранения персональных данных

Обработка персональных данных родственников работников

Фамилия, имя, отчество;

 

Степень родства;

 

Год рождения.

Сбор;

 

Систематизация;

 

Хранение;

 

Извлечение;

 

Передача (предоставление, доступ);

 

Запись;

Накопление;

 

Уточнение (обновление, изменение);

 

Использование;

 

Уничтожение;

 

Удаление

5 лет в отношении сведений, содержащихся в первичных документах бухгалтерского учета и включаемых в бухгалтерскую отчетность;

75 лет (50 лет для документов, созданных после 2003 года) в отношении сведений, подлежащих архивному хранению

 

 

Клиент. Заказчик.

Посетитель сайта.

 

Цели обработки персональных данных

Состав обрабатываемых персональных данных

Перечень действий с персональными данными

Срок обработки и хранения персональных данных

Оформление заказа на интернет – сайте

 

https://burgers19.ru/

Имя;

 

Номер телефона;

 

Адрес;

 

Подъезд;

 

Этаж;

 

Время доставки.

 

IP адрес в случае если заказ оформляется на сайте

 

Наличие Cookies

 

 

Сбор;

 

Систематизация;

 

Хранение;

 

Извлечение;

 

Передача (предоставление, доступ);

 

Запись;

 

Накопление;

 

Уточнение (обновление, изменение);

 

Использование;

 

Уничтожение;

 

Удаление.

5 лет по истечение срока действия договора