Положение об обработке персональных данных ИП Надежкина Анна Николаевна
1. Общие положения
1.1. Настоящее Положение об обработке персональных данных (далее – Положение) определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных в Индивидуальном предпринимателе Надежкина Анна Николаевна (далее – Оператор), ИНН 645400108419, ОГРН 323645700051960, расположенном по адресу: 410028, РОССИЯ, Саратовская область, г. Саратов, Улица Вольская, д. 8, квартира/офис 19.
1.2. Положение разработано в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – ФЗ-152), а также иных нормативных правовых актов Российской Федерации в области защиты и обработки персональных данных.
1.3. Целью настоящего Положения является обеспечение надлежащей защиты персональных данных, обрабатываемых Оператором, от несанкционированного доступа, неправомерного использования или утраты.
1.4. Действие настоящего Положения распространяется на все процессы по сбору, записи, систематизации, накоплению, хранению, уточнению (обновлению, изменению), извлечению, использованию, передаче (распространению, предоставлению, доступу), обезличиванию, блокированию, удалению, уничтожению персональных данных, осуществляемые Оператором с использованием средств автоматизации или без использования таких средств.
2. Основные понятия
2.1. В настоящем Положении используются следующие основные понятия:
3.1. Обработка персональных данных Оператором осуществляется на основе следующих принципов:
4.1. Оператор обрабатывает персональные данные в следующих целях:
5.1. Оператор обрабатывает персональные данные следующих категорий субъектов:
6.1. Обработка персональных данных осуществляется Оператором с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством Российской Федерации.
6.2. Согласие на обработку персональных данных может быть дано субъектом персональных данных в любой позволяющей подтвердить факт его получения форме.
6.3. Оператор осуществляет как автоматизированную, так и неавтоматизированную обработку персональных данных.
6.4. Передача персональных данных третьим лицам осуществляется только с согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации (например, по запросу уполномоченных государственных органов).
6.5. Трансграничная передача персональных данных (передача на территорию иностранного государства) осуществляется только при наличии согласия субъекта персональных данных и при условии обеспечения адекватной защиты прав субъектов персональных данных иностранным государством, на территорию которого осуществляется передача.
6.6. Сроки обработки персональных данных определяются в соответствии с целями обработки, сроком действия договоров, а также требованиями законодательства Российской Федерации.
7. Права субъекта персональных данных
7.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
7.3. Для реализации своих прав субъект персональных данных может обратиться к Оператору по контактным данным, указанным в настоящем Положении.
8. Меры по обеспечению безопасности персональных данных
8.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
8.2. К таким мерам, в частности, относятся:
ИП Надежкина Анна Николаевна
ИНН: 645400108419
ОГРН: 323645700051960
Юридический адрес: 410028, РОССИЯ, Саратовская область, г. Саратов, Улица Вольская, д. 8, квартира/офис 19
Контактный телефон: +7 937 268 85 88
Контактный e-mail: kafe.istoriya@mail.ru
10. Заключительные положения
10.1. Настоящее Положение является внутренним документом Оператора и подлежит размещению на официальном сайте Оператора.
10.2. Оператор имеет право вносить изменения в настоящее Положение. При внесении изменений в заголовке Положения указывается дата последнего обновления редакции. Новая редакция Положения вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Положения.
10.3. Контроль за исполнением требований настоящего Положения осуществляется ответственным за организацию обработки персональных данных Оператора.
Дата последнего обновления: 30 июля 2025 г.
1. Общие положения
1.1. Настоящее Положение об обработке персональных данных (далее – Положение) определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных в Индивидуальном предпринимателе Надежкина Анна Николаевна (далее – Оператор), ИНН 645400108419, ОГРН 323645700051960, расположенном по адресу: 410028, РОССИЯ, Саратовская область, г. Саратов, Улица Вольская, д. 8, квартира/офис 19.
1.2. Положение разработано в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – ФЗ-152), а также иных нормативных правовых актов Российской Федерации в области защиты и обработки персональных данных.
1.3. Целью настоящего Положения является обеспечение надлежащей защиты персональных данных, обрабатываемых Оператором, от несанкционированного доступа, неправомерного использования или утраты.
1.4. Действие настоящего Положения распространяется на все процессы по сбору, записи, систематизации, накоплению, хранению, уточнению (обновлению, изменению), извлечению, использованию, передаче (распространению, предоставлению, доступу), обезличиванию, блокированию, удалению, уничтожению персональных данных, осуществляемые Оператором с использованием средств автоматизации или без использования таких средств.
2. Основные понятия
2.1. В настоящем Положении используются следующие основные понятия:
- Персональные данные (ПДн) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
- Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
- Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
- Субъект персональных данных – физическое лицо, к которому относятся персональные данные.
- Конфиденциальность персональных данных – обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.
3.1. Обработка персональных данных Оператором осуществляется на основе следующих принципов:
- Законности и справедливости целей и способов обработки персональных данных.
- Соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Оператора.
- Соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных.
- Достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям обработки персональных данных.
- Недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
- Хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
- Уничтожения или обезличивания персональных данных по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
4.1. Оператор обрабатывает персональные данные в следующих целях:
- Оказание услуг, предусмотренных деятельностью Оператора (кейтеринг, организация мероприятий, доставка еды и т.д.).
- Идентификация Пользователя, необходимой для оформления заказа и/или заключения договора оказания услуг.
- Установление обратной связи с Пользователем, включая направление уведомлений, запросов, касающихся использования Сайта, оказания услуг, обработку запросов и заявок от Пользователя.
- Предоставление Пользователю эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта.
- Предоставление Пользователю с его согласия обновлений продукции, специальных предложений, информации о ценах, новостной рассылки и иных сведений от имени Оператора или от имени партнеров Оператора.
- Осуществление рекламной деятельности с согласия Пользователя.
- Анализ и улучшение качества работы Сайта, удобства его использования.
- Исполнение требований законодательства Российской Федерации.
5.1. Оператор обрабатывает персональные данные следующих категорий субъектов:
- Пользователи Сайта (потенциальные и действующие клиенты), предоставляющие данные через мессенджеры (например, Telegram, WhatsApp, Instagram):
- Фамилия, имя, отчество;
- Контактный телефон;
- Адрес электронной почты (e-mail);
- Адрес доставки (если применимо);
- IP-адрес, информация из cookies, информация о браузере, время доступа, адрес страницы, на которой расположен рекламный блок, реферер (адрес предыдущей страницы);
- Данные, передаваемые при взаимодействии с мессенджерами (Telegram, WhatsApp, Instagram).
- Согласие на обработку персональных данных предоставляется Пользователем при отправке сообщений в мессенджерах и подтверждении ознакомления с Политикой конфиденциальности, размещенной на Сайте.
6.1. Обработка персональных данных осуществляется Оператором с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством Российской Федерации.
6.2. Согласие на обработку персональных данных может быть дано субъектом персональных данных в любой позволяющей подтвердить факт его получения форме.
6.3. Оператор осуществляет как автоматизированную, так и неавтоматизированную обработку персональных данных.
6.4. Передача персональных данных третьим лицам осуществляется только с согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации (например, по запросу уполномоченных государственных органов).
6.5. Трансграничная передача персональных данных (передача на территорию иностранного государства) осуществляется только при наличии согласия субъекта персональных данных и при условии обеспечения адекватной защиты прав субъектов персональных данных иностранным государством, на территорию которого осуществляется передача.
6.6. Сроки обработки персональных данных определяются в соответствии с целями обработки, сроком действия договоров, а также требованиями законодательства Российской Федерации.
7. Права субъекта персональных данных
7.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
- Подтверждение факта обработки персональных данных Оператором;
- Правовые основания и цели обработки персональных данных;
- Цели и применяемые Оператором способы обработки персональных данных;
- Наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
- Обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
- Сроки обработки персональных данных, в том числе сроки их хранения;
- Порядок осуществления субъектом персональных данных прав, предусмотренных ФЗ-152;
- Информацию об осуществленной или о предполагаемой трансграничной передаче данных;
- Наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
- Иные сведения, предусмотренные ФЗ-152 или другими федеральными законами.
7.3. Для реализации своих прав субъект персональных данных может обратиться к Оператору по контактным данным, указанным в настоящем Положении.
8. Меры по обеспечению безопасности персональных данных
8.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
8.2. К таким мерам, в частности, относятся:
- Назначение ответственного за организацию обработки персональных данных.
- Издание локальных актов по вопросам обработки персональных данных.
- Ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.
- Определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных.
- Применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных.
- Оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных.
- Учет машинных носителей персональных данных.
- Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер.
- Восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
- Установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных.
- Контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных.
ИП Надежкина Анна Николаевна
ИНН: 645400108419
ОГРН: 323645700051960
Юридический адрес: 410028, РОССИЯ, Саратовская область, г. Саратов, Улица Вольская, д. 8, квартира/офис 19
Контактный телефон: +7 937 268 85 88
Контактный e-mail: kafe.istoriya@mail.ru
10. Заключительные положения
10.1. Настоящее Положение является внутренним документом Оператора и подлежит размещению на официальном сайте Оператора.
10.2. Оператор имеет право вносить изменения в настоящее Положение. При внесении изменений в заголовке Положения указывается дата последнего обновления редакции. Новая редакция Положения вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Положения.
10.3. Контроль за исполнением требований настоящего Положения осуществляется ответственным за организацию обработки персональных данных Оператора.
Дата последнего обновления: 30 июля 2025 г.