Товар добавлен в корзину
+7 (846) 991 78 05

Заказать обратный звонок

КОРЗИНА ПУСТА

КОРЗИНА ПУСТА

Правила обработки персональных данных

I. Общие положения

1. Правила обработки персональных данных ИП Фридкина Юлия Владимировна (далее «Camelia Flowers» или «Оператор») устанавливают процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяют для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований в «Camelia Flowers».

2. Настоящие Правила определяют политику «Camelia Flowers» как оператора, осуществляющего обработку персональных данных, в отношении обработки и защиты персональных данных, с учетом того, что персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

3. Обработку персональных данных Оператор осуществляет с соблюдением принципов и условий, предусмотренных настоящими Правилами и законодательством Российской Федерации в области персональных данных.

II. Процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных

4. Для выявления и предотвращения нарушений, предусмотренных законодательством Российской Федерации в сфере персональных данных, Оператор использует следующие процедуры:

4.1. Назначение ответственного за организацию обработки персональных данных у Оператора; осуществление внутреннего контроля за соответствием действий по обработке персональных данных, требованиям к их защите.

4.2. Оценка вреда, который может быть причинен субъектам персональных данных.

4.3. Ознакомление должностных лиц (работников) Оператора, непосредственно осуществляющих обработку персональных данных, с законодательством Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных и настоящими Правилами и (или) обучение указанных лиц.

4.4. Ограничение обработки персональных данных достижением конкретных, заранее определенных и законных целей.

4.5. Осуществление обработки персональных данных в соответствии с принципами и условиями обработки персональных данных, установленными законодательством Российской Федерации в области персональных данных, в том числе условием о необходимости обеспечить при сборе персональных данных: запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации (за исключением случаев, указанных в Законе).

4.6. Недопущение обработки персональных данных, несовместимых с целями сбора персональных данных.

4.7. Недопущение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

4.8. Соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

4.9. Обеспечение при обработке персональных данных точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных.

4.10. Обработка персональных данных осуществляется при условии получения согласия их субъектов в письменной форме, если иное не указано в Законе.

4.11. Обработка персональных данных осуществляется уполномоченными должностными лицами (работниками) Оператора и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

4.12. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем:

1) непосредственного получения оригиналов необходимых документов (в том числе: заявление, трудовая книжка, анкета, иные документы, предоставляемые субъектами персональных данных в кадровую службу, бухгалтерию, отдел договоров и продаж и иные отделы Оператора);

2) копирования оригиналов документов;

3) внесения сведений в учетные формы (на бумажных и электронных носителях);

4) формирования персональных данных в ходе кадровой работы и осуществления предусмотренных Уставом Оператора видов хозяйственной деятельности;

5) внесения персональных данных в информационные системы Оператора, используемые работниками бухгалтерии и иных отделов Оператора, в зависимости от целей обработки персональных данных, предусмотренных настоящими Правилами.

4.13. Запрещается получать и обрабатывать специальные категории персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, за исключением данных о состоянии здоровья (виды и объем которых предусмотрены трудовым законодательством Российской Федерации и необходимы для целей соблюдения трудового законодательства и законодательства об охране труда).

4.14. При сборе персональных данных уполномоченное должностное лицо (работник) Оператора, осуществляющий сбор (получение) персональных данных непосредственно от их субъектов, обязан разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить их персональные данные.

4.15. Передача (распространение, предоставление) и использование персональных данных, осуществляется лишь в случаях и порядке, предусмотренных законодательством Российской Федерации.

4.16. Обработка персональных данных, содержащихся в информационных системах Оператора, осуществляется с присвоением уполномоченным должностным лицам (работникам) Оператора, имеющим право осуществлять обработку персональных данных, уникального логина и пароля для доступа к соответствующей информационной системе. Персональные данные могут вносятся как в ручном режиме (без использования средств автоматизации), так и с использованием средств автоматизации, при получении информации как на бумажном носителе, так и в ином виде. Обеспечение безопасности персональных данных, обрабатываемых в информационных системах Оператора, достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным. Оператор должен принимать все необходимые меры по восстановлению обрабатываемых персональных данных. Доступ уполномоченных должностных лиц (работников) Оператора, имеющих право осуществлять обработку персональных данных, к персональным данным, находящимся в информационных системах Оператора, предусматривает обязательное прохождение процедуры идентификации и аутентификации, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационных системах Оператора.

4.17. Нахождение лиц, не являющихся уполномоченными должностными лицами (работниками) Оператора, имеющими право осуществлять обработку персональных данных, в помещениях, в которых ведется обработка персональных данных, возможно только в присутствии уполномоченных должностных лиц (работников) Оператора, имеющих право осуществлять обработку персональных данных, на время, ограниченное необходимостью решения вопросов, связанных с предоставлением персональных данных, выполнением работ (услуг). Ответственность за соблюдение порядка доступа в помещения, в которых ведется обработка персональных данных, возлагается на уполномоченное должностное лицо (работника) Оператора, имеющего право осуществлять обработку персональных данных, ответственного за организацию обработки персональных данных.

4.18. Ответственный за организацию обработки персональных данных, назначается Оператором из числа уполномоченных должностных лиц (работников) Оператора, относящихся к высшей и (или) главной группе должностей категории «руководители». Ответственный за обработку персональных данных в своей работе руководствуется законодательством Российской Федерации в области персональных данных и настоящими Правилами. Ответственный за обработку персональных данных обязан:

1) организовывать принятие правовых, организационных и технических мер для обеспечения защиты персональных данных, обрабатываемых Оператором, от неправомерного или случайного доступа к ним, их уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий;

2) осуществлять внутренний контроль за соблюдением уполномоченными должностными лицами (работниками) Оператора, имеющими право осуществлять обработку персональных данных, требований законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных;

3) доводить до сведения уполномоченных должностных лиц (работников) Оператора, имеющих право осуществлять обработку персональных данных, положения законодательства Российской Федерации в области персональных данных, настоящие Правила и иные локальные акты Оператора по вопросам обработки персональных данных, требования к защите персональных данных;

4) организовывать прием и обработку Оператором обращений и запросов субъектов персональных данных или их представителей, а также осуществлять контроль за приемом и обработкой таких обращений и запросов;

5) в случае нарушения Оператором требований к защите персональных данных принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных.

4.19. Ответственный за обработку персональных данных вправе:

1) иметь доступ к информации Оператора, касающейся обработки персональных данных и включающей:

- цели обработки персональных данных;

- категории обрабатываемых персональных данных;

- категории субъектов персональных данных, персональные данные которых обрабатываются;

- правовые основания обработки персональных данных;

- перечень действий с персональными данными, общее описание используемых Оператором способов обработки персональных данных;

- описание мер, предусмотренных статьями 18.1 и 19 Федерального закона "О персональных данных", в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств;

- дату начала обработки персональных данных;

- срок или условия прекращения обработки персональных данных;

- сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;

- сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации;

2) привлекать к реализации мер, направленных на обеспечение безопасности персональных данных, обрабатываемых Оператором, иных уполномоченных должностных лиц (работников) Оператора, имеющих право осуществлять обработку персональных данных, с возложением на них соответствующих обязанностей и закреплением ответственности.

4.20. Ответственный за обработку персональных данных несет ответственность за надлежащее выполнение функций по организации обработки персональных данных Оператором в соответствии с законодательством Российской Федерации в области персональных данных.

III. Цели обработки персональных данных, содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются

5. Оператор обрабатывает персональные данные в целях:

5.1. реализации трудовых отношений;

5.2. осуществления предусмотренных Уставом видов хозяйственной деятельности.

6. В целях, указанных в подпунктах 5.1.5.2. пункта 5 настоящих Правил, Оператор обрабатывает следующие категории персональных данных:

6.1. Перечень персональных данных, обрабатываемых Оператором в целях реализации трудовых отношений:

1. Фамилия, имя, отчество, дата и место рождения, гражданство.

2. Прежние фамилия, имя, отчество, дата, место и причина изменения (в случае изменения).

3. Владение иностранными языками и языками народов Российской Федерации.

4. Образование (когда и какие образовательные учреждения закончил, номера дипломов, направление подготовки или специальность по диплому, квалификация по диплому).

5. Послевузовское профессиональное образование (наименование образовательного или научного учреждения, год окончания), ученая степень, ученое звание (когда присвоены, номера дипломов, аттестатов).

6. Выполняемая работа с начала трудовой деятельности.

7. Квалификация, достигнутая (присвоенная) в связи с осуществлением трудовой деятельности; сведения об аттестации по профессии или занимаемой должности.

8. Государственные награды, иные награды и знаки отличия (кем награжден и когда).

9. Адрес регистрации по месту жительства и по месту пребывания и адрес фактического проживания.

10. Дата регистрации по месту жительства и месту пребывания.

11. Паспорт гражданина Российской Федерации или паспорт иностранного гражданина или вид на жительство или разрешение на временное проживание (серия, номер, кем и когда выдан, на какой срок).

12. Свидетельства о государственной регистрации актов гражданского состояния, а также сведения о семейном положении и наличии несовершеннолетних детей и иных иждивенцев.

13. Номер телефона (контактный телефон) и адрес электронной почты (E-Mail) для связи с субъектом персональных данных.

14. Отношение к воинской обязанности, сведения по воинскому учету (для граждан, пребывающих в запасе, и лиц, подлежащих призыву на военную службу).

15. Индивидуальный номер налогоплательщика (ИНН).

16. Номер страхового свидетельства обязательного пенсионного страхования (СНИЛС).

17. Заключение медицинского учреждения о наличие (отсутствии) заболевания, препятствующего выполнять трудовую функцию, определенную трудовым договором.

18. Сведения о доходах по последним местам работы (в объеме, необходимом для начисления налогов и сборов, а также налоговых вычетов и социальных гарантий, связанных с трудовой деятельностью).

19. Сведения об условиях приобретения соответствующего имущества и ранее предоставленных работнику имущественных налоговых вычетах (в объеме, необходимом для начисления имущественных налоговых вычетов в связи с приобретением жилья, если соответствующее заявление поступило от работника Оператору).

20. Разрешение на осуществление трудовой деятельности в Российской Федерации или Патент (серия, номер, кем и когда выдан, на осуществление какого вида деятельности и на какой срок).

21. Договор или полис добровольного медицинского страхования (серия, номер, кем и когда выдан, перечень рисков, страховая сумма и срок действия).

22. Сведения о наличии (отсутствии) судимости и\или дисквалификации (дата, срок погашения или снятия ограничения на осуществление профессиональной деятельности).

23. Иные персональные данные, необходимые для достижения целей, предусмотренных подпунктом 5.1. пункта 5 настоящих Правил.

6.2 Перечень персональных данных, обрабатываемых Оператором в целях осуществления предусмотренных Уставом видов деятельности:

1. Фамилия, имя, отчество.

2. Дата рождения.

3. Адрес фактического проживания.

4. Логин и пароль для доступа в «Личный кабинет» на информационном ресурсе (сайте) Оператора, размещенном по адресу:samara.cameliaflowers.ru, или на иных официальных информационных ресурсах Оператора в сети «Интернет».

5. Номер телефона (контактный телефон) и адрес электронной почты (E-Mail) для связи с субъектом персональных данных.

6. Иные персональные данные, необходимые для достижения целей, предусмотренных подпунктом 5.2. пункта 5 настоящих Правил, включая данные о потребительских предпочтениях.

7. Оператор для каждой цели обработки персональных данных определяет соответствующие категории субъектов, персональные данные которых обрабатываются Оператором:

8. Категории субъектов, персональные данные которых обрабатываются Оператором:

8.1. для цели обработки персональных данных, указанной в подпункте 5.1. пункта 5 настоящих Правил (цели реализации трудовых отношений) – должностные лица (работники); соискатели работы и лица, направленные на отработку практики учебными учреждениями; лица, претендующие на заключение с ними договоров гражданско-правового характера;

8.2. для цели обработки персональных данных, указанной в подпункте 5.2. пункта 5 настоящих Правил (цели осуществления предусмотренных Уставом видов хозяйственной деятельности) – физические лица (в том числе индивидуальные предприниматели) - покупатели (потенциальные покупатели) продаваемых Оператором товаров и потребители (потенциальные потребители) выполняемых Оператором работ (услуг), включая:

- лиц, прошедших регистрацию для доступа в «Личный кабинет» на информационном ресурсе (сайте) Оператора, размещенном по адресу: samara.cameliaflowers.ru, или на иных официальных информационных ресурсах Оператора в сети «Интернет»;

- лиц, предоставивших персональные данные для целей заключения договоров с Оператором и\или для целей участия в проводимых Оператором акциях и получения предоставляемых Оператором льгот (выгод, скидок и т.п.) на продаваемые Оператором товары и оказываемые Оператором работы (услуги), как посредством официальных информационных ресурсов Оператора в сети «Интернет» и\или электронной почты, так и посредством предоставления данных и предоставления документов работникам (должностным лицам) Оператора.

IV. Сроки обработки и хранения персональных данных, порядок их уничтожения при достижении целей обработки или при наступлении иных законных оснований

9. Сроки обработки и хранения персональных данных Оператором определяются в соответствии с законодательством Российской Федерации.

Если сроки обработки и хранения персональных данных не установлены федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, то обработка и хранение персональных данных категорий субъектов, персональные данные которых обрабатываются Оператором, указанных в подпунктах 8.1 и 8.2 пункта 8 настоящих Правил, осуществляются не дольше, чем этого требуют цели их обработки и хранения.

10. Персональные данные, содержащиеся в личных делах должностных лиц (работников) Оператора, а также в их личных карточках, хранятся в бухгалтерии Оператора в течение 75 лет.

11. Персональные данные граждан, обратившихся к Оператору лично, а также направившие индивидуальные или коллективные обращения в письменной форме или в форме электронного документа, хранятся в течение 5 лет.

12. Персональные данные при их обработке, осуществляемой как с использованием средств автоматизации, так и без их использования, должны обособляться от иной информации, если это возможно исходя из целей их обработки, в частности, путем фиксации их на разных материальных носителях, в специальных разделах или на полях форм (бланков).

Необходимо обеспечивать раздельное хранение персональных данных на разных материальных носителях, обработка которых осуществляется в различных целях, определенных настоящими Правилами.

13. Контроль за хранением и использованием материальных носителей, не допускающий несанкционированное использование, уточнение, распространение и уничтожение персональных данных, находящихся на этих носителях, осуществляет Ответственный за организацию обработки персональных данных у Оператора.

14. Структурным подразделением Оператора, ответственным за документационное обеспечение, осуществляется систематический контроль и выделение документов, содержащих персональные данные, с истекшими сроками хранения, подлежащих уничтожению.

Вопрос об уничтожении выделенных документов, содержащих персональные данные, рассматривается Единоличным исполнительным органом (Генеральным директором Оператора) или уполномоченным им лицом, по итогам рассмотрения которого составляется акт о выделении к уничтожению документов, опись уничтожаемых дел, проверяется их комплектность, и составляется соответствующий акт.

15. Уничтожению подлежат обрабатываемые персональные данные по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации.

Уничтожение документов, содержащих персональные данные, производится путем сжигания или с помощью бумагорезательной машины.

Уничтожение персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных, с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание). Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.

Согласие на передачу, получение и обработку персональных данных

В соответствии с Федеральным законом от 27.07.2006 г. № 152-Ф3 «О персональных данных», даю свое согласие ИП Фридкина Юлия Владимировна (далее «Camelia Flowers»), находящемуся по адресу: г. Самара, ул. Дачная, 13 (далее Оператор), на передачу, получение и обработку моих персональных данных, а именно:

1. Фамилия, имя, отчество.

4. Логин и пароль для доступа в «Личный кабинет» на информационном ресурсе (сайте) Оператора, размещенном по адресу: samara.cameliaflowers.ru, или на иных официальных информационных ресурсах Оператора в сети «Интернет».

5. Номер телефона (контактный телефон) и адрес электронной почты (E-Mail) для связи с субъектом персональных данных.

8. Иные персональные данные, необходимые для достижения целей осуществления Оператором предусмотренных его Уставом видов хозяйственной деятельности, включая продажу товаров и выполнение работ (услуг), в том числе данные о моих потребительских предпочтениях,

Предоставляю Оператору право осуществлять все необходимые для выше указанных целей действия (операции) с моим персональными данными, включая сбор, систематизацию, хранение, обновление, изменение, использование, обезличивание, блокирование, уничтожение. Оператор вправе обрабатывать мои персональные данные посредством внесения их в электронную базу данных, включения в списки (реестры) и отчетные формы, предусмотренные документами, регламентирующими представление отчетных данных по осуществляемым Оператором видам деятельности.

Оператор имеет право передавать мои персональные данные для целей их обработки (включая их обработку в информационных системах персональных данных) третьим лицам, в том числе с правом использования машинных носителей информации и\или по электронным и иным каналам связи, при условии сохранения за Оператором ответственности за нарушение действующего законодательства в области защиты персональных данных и соблюдения мер, обеспечивающих их защиту он несанкционированного доступа и иных неправомерных действий.

Срок хранения моих персональных данных не должен быть дольше, чем этого требуют цели их обработки и хранения, но не более, чем в течение 2 (двух) лет, если более длительные сроки хранения не предусмотрены действующим законодательством.

Передача моих персональных данных иным лицам или иное их разглашение может осуществляться только с моего письменного согласия.

Я оставляю за собой право отозвать свое согласие посредством составления соответствующего письменного документа, который может быть направлен мной в адрес Оператора по почте заказным письмом с уведомлением о вручении либо вручен лично под расписку представителю Оператора.

В случае получения моего письменного заявления об отзыве настоящего согласия на обработку персональных данных, Оператор обязан прекратить их обработку в течение периода времени, необходимого для завершения взаиморасчетов по оплате приобретенных мною у Оператора товаров, работ (услуг).

Получатели наших цветов всегда остаются довольны

ТОП букетов, которые дарят мамам

Заказать обратный звонок
Согласен(на) на обработку персональных данных
Быстрый заказ:
Укажите свое имя и контактный телефон.
Менеджер перезвонит Вам и уточнит детали заказа.