Положение  о работе с персональными данными клиентов, контрагентов и пользователей

Положение о работе с персональными данными клиентов, контрагентов и пользователей
1. Общие положения
1.1. Положение о работе с персональными данными клиентов, контрагентов и пользователей сайта, размещенного в сети Интернет по адресу: https://akuva.shop/; (далее – Положение) разработано в соответствии с Конституцией, Трудовым кодексом, Федеральным законом от 27.07.2006 № 152-ФЗ, Федеральным законом от 30.12.2020 № 519-ФЗ и иными нормативно-правовыми актами, действующими на территории России.
1.2. Настоящее Положение определяет порядок сбора, учета, обработки, накопления, использования, распространения и хранения персональных данных субъектов персональных данных и гарантии конфиденциальности сведений о физических лицах: клиентах и (или) представителях компаний-клиентов, контрагентах и (или) представителях компаний-контрагентов и пользователях сайта, размещенного в сети Интернет по адресу: https://akuva.shop/, которые предоставили ИП Шинкарюк Анне свои персональные данные.
1.3. Цель настоящего Положения – защита персональных данных клиентов, контрагентов и пользователей сайта размещенного в сети Интернет по адресу: https://akuva.shop/, от несанкционированного доступа и разглашения. Персональные данные вышеперечисленных лиц являются конфиденциальной, строго охраняемой информацией.
1.4. В целях настоящего Положения под персональными данными понимается любая информация, прямо или косвенно относящаяся к субъекту персональных данных.
1.5. В состав персональных данных по смыслу настоящего Положения входят:

фамилия, имя, отчество;
город;
адрес для доставки;
дата рождения;
контактный номер телефона;
e-mail.

1.6. Документами, которые содержат персональные данные субъектов персональных данных, являются:

договоры на оказание услуг, заключенные между ИП Шинкарюк А. и контрагентами;
оферты на оказание услуг ИП Шинкарюк А.;
информация из анкет обратной связи с официального сайта ИП Шинкарюк А., e-mail рассылок ИП Шинкарюк А., информация, предоставленная через аккаунты в мессенджерах Telegram, WhatsApp, на платформах ВК, Авито, Яндекс Дзен.

1.7. Настоящее Положение и изменения к нему утверждаются индивидуальным предпринимателем. Настоящее Положение размещается на официальном сайте ИП Шинкарюк А. по адресу https://akuva.shop/, и находится в свободном доступе. Доступ к положению есть у всех пользователей сайта.
1.8. Настоящее Положение вступает в силу с 12.01.2024 г.
2. Получение и обработка персональных данных
2.1. Персональные данные ИП Шинкарюк А. получает непосредственно от клиентов, контрагентов или пользователей сайта. Индивидуальный предприниматель вправе получать персональные данные от третьих лиц только при наличии письменного согласия субъекта персональных данных или в иных случаях, прямо предусмотренных в законодательстве.
2.2. Индивидуальный предприниматель должен сообщить субъекту персональных данных о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа дать письменное согласие на их получение.
2.3. Индивидуальный предприниматель не вправе требовать от субъекта персональных данных представления персональных данных, которые будут избыточны для целей обработки, которые преследует Индивидуальный предприниматель.
2.4. Субъект персональных данных представляет Индивидуальному предпринимателю достоверные сведения о себе.
2.5. Чтобы обрабатывать персональные данные субъектов персональных данных, Индивидуальный предприниматель получает от каждого субъекта согласие на обработку его персональных данных. Такое согласие Индивидуальный предприниматель получает, если закон не предоставляет Индивидуальному предпринимателю права обрабатывать персональные данные без согласия.
2.6. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных в любой момент. Для этого необходимо направить Индивидуальному предпринимателю письменное уведомление об отзыве согласия. В случае отзыва согласия на обработку персональных данных Индивидуальный предприниматель вправе продолжить обработку персональных данных без согласия при наличии оснований, указанных в пунктах 2–11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона от 27.07.2006 № 152-ФЗ.
3. Хранение персональных данных
3.1. Индивидуальный предприниматель обеспечивает защиту персональных данных субъектов персональных данных от неправомерного использования или утраты.
3.2. Персональные данные субъектов персональных данных хранятся в электронном виде в закрытом телеграмм-канале, закрытом гугл-документе на ПК индивидуального предпринимателя. Доступ к электронным базам данных обеспечивается системой паролей. Пароли устанавливаются Индивидуальным предпринимателем.
3.3. Изменение паролей производится Индивидуальный предприниматель не реже одного раза в 6 (шесть) месяцев.
3.4. Доступ к персональным данным имеет только Индивидуальный предприниматель. Доступ других специалистов (при необходимости) к персональным данным осуществляется на основании письменного разрешения Индивидуального предпринимателя.
3.5. Копировать и делать выписки из персональных данных субъектов персональных данных разрешается исключительно в рабочих целях с письменного разрешения Индивидуального предпринимателя. В остальных случаях это запрещено.
4. Использование персональных данных
4.1. Персональные данные используются для целей, связанных с взаимодействием субъекта персональных данных с Индивидуальным предпринимателем: заключение договора, оферты, обмен письмами, подписка на рассылки Индивидуального предпринимателя (при необходимости), получение услуг Индивидуального предпринимателя. Индивидуальный предприниматель для этих целей запрашивает общие персональные данные: фамилию, имя, отчество, дату рождения, контактный номер телефон; город, адрес для доставки.
4.2. Персональные данные, представленные субъектом персональных данных, обрабатываются автоматизированным и без использования средств автоматизации способами. Персональные данные хранятся столько, сколько нужно для достижения целей их обработки.
4.3. После истечения срока нормативного хранения документов, которые содержат персональные данные субъектов персональных данных, документы подлежат уничтожению. Для этого Индивидуальный предприниматель привлекает экспертную комиссию и проводит экспертизу ценности документов. В ходе проведения экспертизы комиссия отбирает дела с истекшими сроками хранения и по итогам отбора составляет акт о выделении к уничтожению дел, не подлежащих хранению. После чего документы уничтожаются в шредере. Персональные данные в электронном виде стираются с информационных носителей, либо физически уничтожаются сами носители, на которых хранится информация.
5. Передача и распространение персональных данных
5.1. При передаче Индивидуальным предпринимателем персональных данных субъект персональных данных должен дать на это согласие в письменной или электронной форме.
5.2. Индивидуальный предприниматель вправе передать информацию, которая относится к персональным данным, без согласия субъекта персональных данных, если такие сведения нужно передать по запросу государственных органов, в порядке, установленном законодательством.
5.3. Индивидуальный предприниматель не вправе распространять персональные данные третьим лицам без согласия субъекта персональных данных на передачу таких данных.
5.4. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.
5.5. В случае если из предоставленного субъектом персональных данных согласия на распространение персональных данных не следует, что он согласился с распространением персональных данных, такие персональные данные обрабатываются Индивидуальным предпринимателем без права распространения.
5.6. В случае если из предоставленного субъектом персональных данных согласия на передачу персональных данных не следует, что он не установил запреты и условия на обработку персональных данных или не указал категории и перечень персональных данных, для обработки которых субъект персональных данных устанавливает условия и запреты, Индивидуальный предприниматель обрабатывает такие персональные данные без возможности передачи (распространения, предоставления, доступа) неограниченному кругу лиц.
5.7. Согласие на распространение персональных данных может быть предоставлено Индивидуальному предпринимателю:

непосредственно;
с использованием информационной системы уполномоченного органа по защите прав субъектов персональных данных.

5.8. В согласии на распространение персональных данных субъект персональных данных вправе установить запреты на передачу (кроме предоставления доступа) этих персональных данных Индивидуальному предпринимателю неограниченному кругу лиц, а также запреты на обработку или условия обработки (кроме получения доступа) этих персональных данных неограниченным кругом лиц. Отказ Индивидуального предпринимателя в установлении субъектом персональных данных запретов и условий не допускается.
5.9. Индивидуальный предприниматель обязан в срок не позднее 3 (трех) рабочих дней с момента получения согласия субъекта персональных данных на распространение персональных данных опубликовать информацию об условиях обработки и о наличии запретов и условий на обработку неограниченным кругом лиц персональных данных субъекта для распространения.
5.10. Передача (распространение, предоставление, доступ) персональных данных, разрешенных субъектом персональных данных для распространения, должна быть прекращена в любое время по его требованию. Данное требование должно включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) субъекта, а также перечень персональных данных, обработка которых подлежит прекращению.
5.11. Действие согласия субъекта персональных данных на распространение персональных данных прекращается с момента поступления Индивидуальному предпринимателю требования, указанного в пункте 5.10 настоящего Положения.
5.12. Субъект персональных данных вправе обратиться с требованием прекратить передачу (распространение, предоставление, доступ) своих персональных данных, ранее разрешенных для распространения, к любому лицу, обрабатывающему его персональные данные, в случае несоблюдения положений Федерального закона от 27.07.2006 № 152-ФЗ или обратиться с таким требованием в суд. Индивидуальный предприниматель или третье лицо обязано прекратить передачу (распространение, предоставление, доступ) персональных данных в течение 3 (трех) рабочих дней с момента получения требования или в срок, указанный во вступившем в законную силу решении суда. Если такой срок в решении суда не указан, то Индивидуальный предприниматель или третье лицо обязаны прекратить передачу персональных данных в течение 3 (трех) рабочих дней с момента вступления решения суда в законную силу.
6. Гарантии конфиденциальности персональных данных
6.1. Информация, относящаяся к персональным данным субъекта персональных данных, является служебной тайной и охраняется законом.
6.2. Субъект персональных данных вправе требовать полную информацию о своих персональных данных, об их обработке, использовании и хранении.
6.3. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с законодательством.

Индивидуальный предприниматель _______________ А. Шинкарюк

d, whether the pages are blank or contain content.