ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ.
Общие положения
Политика Оператора в отношении обработки персональных данных (далее - Политика) разработана в соответствии с Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных» (далее - ФЗ-152).
Настоящая Политика определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных у ИП Билалов И.И. (далее - Оператор) с целью защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав и неприкосновенность частной жизни, личную и семейную.
Используемые термины и определения Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.
Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Персональные данные - любая информация, относящиеся к прямо или косвенно определенному физическому лицу (субъекту персональных данных).
Субъект персональных данных - физическое лицо, обладающее персональными данными прямо или косвенно его определяющими.
Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Принципы обработки персональных данных.
Обработка персональных данных у Оператора осуществляется на основе ниже перечисленных принципов: законность и справедливость основы; ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей; недопущения обработки персональных данных, несовместимой с целями сбора персональных данных; недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой; обработки только тех персональных данных, которые отвечают целям их обработки; соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки недопущения обработки персональных данных, избыточных по отношению к заявленным целям их обработки; обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных; уничтожения либо обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения Оператором допущенных нарушений персональных данных, если иное не предусмотрено федеральным законом.
Цели сбора и обработки персональных данных Персональные данные используются для идентификации личности покупателя (Клиента магазина), проверки соответствия возраста установленному законом для возможности совершения онлайн-покупок и подтверждения адреса покупателя (Клиента магазина).
Персональные данные используются для управления платежами покупателя. А также для обработки жалоб и гарантийных вопросов в отношении товаров.
Персональные данные используются также для предоставления рекламных предложений, информационных анкет и приглашений к покупке посредством отправки текстовых сообщений на электронную почту, сотовый телефон, телефонных звонков Менеджерами магазина и отправки посланий обычной почтой.
Условия обработки персональных данных.
Оператор осуществляет обработку персональных данных при наличии хотя бы одного из ниже перечисленных условий:
обработка персональных данных осуществляется с согласия субъекта персональных данных обработка персональных данных необходима для целей достижения, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей; обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, которые обязательны к исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве; обработка персональных данных необходима для исполнения договора, стороной которого является субъект персональных данных; обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных; осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом. осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе;
Условия обработки персональных данных Покупателей (Клиентов -физических лиц) Интернет-магазина Компании производится в следующих случаях. исполнение обязательств Компании в рамках заключенных договоров (в том числе оформления заказов, продажа и доставка товаров Компании); получение обратной связи в отношении товаров, услуг Компании (в том числе посредством смс-сообщений, электронных писем, телефонных звонков) и последующий анализ полученных данных; изучение и анализ рынка (в том числе посредством мониторинга действий на сайтах, в мобильных приложениях, используемых Компанией); проведение мероприятий (в том числе стимулирующих мероприятий рекламного характера); администрирование учетной записи пользователей на сайтах, в мобильных приложениях, используемых Компанией; направление рекламных и информационных рассылок (в том числе в отношении товаров, услуг, реализуемых Компанией, деятельности Компании) по электронной почте, посредством смс-сообщения, телефонных звонков и иных способов связи, подтвержденных с субъектом персональных данных. Конфиденциальность персональных данных. Оператор и иные лица, которые обладают доступом к персональных данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
Обработка персональных данных граждан Российской Федерации В соответствии со статьей 2 Федерального закона от 21 июля 2014 года № 242-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационнотелекоммуникационных сетях» при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», оператор обязан обеспечить запись, систематизацию, накопление персональных данных на территории Российской Федерации за исключением случаев предусмотренных законом.
Обрабатываемые персональные данные В рамках Политики Компании обрабатываются следующие категории персональных данных:
контактная информация (если данная информация указывается); имя (если данная информация указывается); адрес (если данная информация указывается); адрес электронной почты (если данная информация указывается);
номер телефона (если данная информация указывается); платежные реквизиты и статистика платежей (если данная информация указывается); информация о кредитоспособности (если данная информация указывается); информация о заказах (если данная информация указывается); статистика покупок (если данная информация указывается); идентификационный номер учетной записи или членской учетной записи (если данная информация указывается); пол (если данная информация указывается); сведения о товарах и предложениях, которые Клиент (Покупатель) просматривал на вебсайте Компании (если данная информация указывается). Права и обязанности субъектов персональных данных. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе.
Субъект персональных данных имеет право на получение у Оператора информации, касающейся обработки его персональных данных, если такое право не ограничено в соответствии с федеральными законами. А также требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимым для заявленной цели обработки, а также принимать. предусмотренные законом меры по защите своих прав.
Если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований ФЗ-152 или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействия Оператора в Уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда.
Права и обязанности Оператора. В соответствии с требованиями Федерального закона РФ от 27.07.2006 №152-ФЗ «О персональных данных» Компания обязуется:
осуществлять обработку персональных данных с соблюдением принципов и правил, предусмотренных Федеральным законом РФ от 27.07.2006 №152-ФЗ «О персональных данных»; не раскрывать третьим лицам и не распространять персональных данных без согласия субъекта персональных данных, если иное не предусмотрено Федеральным законом РФ от 27.07.2006 №152-ФЗ «О персональных данных»; осуществлять обработку персональных данных только с согласия в письменной форме субъекта персональных данных, в случаях, предусмотренных Федеральным законом РФ от 27.07.2006 №152-ФЗ «О персональных данных»; представлять субъекту персональных данных или его представителю по запросу информацию, касающуюся обработки персональных данных соответствующего субъекта персональных данных, либо предоставить мотивированный отказ в предоставлении указанной информации, содержащий ссылку на положения Федерального закона РФ от 27.07.2006 №152-ФЗ «О персональных данных», в срок, не превышающий тридцати дней со дня обращения субъекта персональных данных или его представителя; принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий; блокировать обработку персональных данных в случае выявления неправомерной обработки при обращении субъекта персональных данных. уничтожать персональные данные соответствующего субъекта персональных данных в срок, установленный законодательством, в случае, если обеспечить правомерность обработки персональных данных невозможно; вести журнал учета обращений субъектов персональных данных, в котором фиксируются все запросы и обращения субъекта персональных данных или его представителя; В соответствии с положениями Федерального закона РФ от 27.07.2006 №152-ФЗ «О персональных данных» Компания имеет право:
осуществлять обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в ст.6, 10, 11 Федерального закона РФ от 27.07.2006 №152-ФЗ «О персональных данных»; отказать субъекту персональных данных в выполнении запроса/повторного запроса, в случае, если субъекту персональных данных был предоставлен мотивированный ответ об отказе выполнения такого запроса. Меры, применяемые для защиты персональных данных субъектов. Оператор принимает необходимые и достаточные меры для осуществления защиты персональных данных субъектов персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также иных неправомерных действий.
Оператор в целях осуществления мер по защите персональных данных: назначает ответственного за организацию обработки персональных данных. определяет угрозы безопасности персональных данных при их обработке в информационных системах персональных данных. оценивает эффективность применяемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию учет машин носителей персональных данных. обнаружение фактов несанкционированного доступа персональных данных и принятие мер. и другие. Иные права и обязанности Оператора в связи с обработкой персональной данных определяются законодательством Российской Федерации в области персональных данных.
Общие положения
Политика Оператора в отношении обработки персональных данных (далее - Политика) разработана в соответствии с Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных» (далее - ФЗ-152).
Настоящая Политика определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных у ИП Билалов И.И. (далее - Оператор) с целью защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав и неприкосновенность частной жизни, личную и семейную.
Используемые термины и определения Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.
Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Персональные данные - любая информация, относящиеся к прямо или косвенно определенному физическому лицу (субъекту персональных данных).
Субъект персональных данных - физическое лицо, обладающее персональными данными прямо или косвенно его определяющими.
Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Принципы обработки персональных данных.
Обработка персональных данных у Оператора осуществляется на основе ниже перечисленных принципов: законность и справедливость основы; ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей; недопущения обработки персональных данных, несовместимой с целями сбора персональных данных; недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой; обработки только тех персональных данных, которые отвечают целям их обработки; соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки недопущения обработки персональных данных, избыточных по отношению к заявленным целям их обработки; обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных; уничтожения либо обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения Оператором допущенных нарушений персональных данных, если иное не предусмотрено федеральным законом.
Цели сбора и обработки персональных данных Персональные данные используются для идентификации личности покупателя (Клиента магазина), проверки соответствия возраста установленному законом для возможности совершения онлайн-покупок и подтверждения адреса покупателя (Клиента магазина).
Персональные данные используются для управления платежами покупателя. А также для обработки жалоб и гарантийных вопросов в отношении товаров.
Персональные данные используются также для предоставления рекламных предложений, информационных анкет и приглашений к покупке посредством отправки текстовых сообщений на электронную почту, сотовый телефон, телефонных звонков Менеджерами магазина и отправки посланий обычной почтой.
Условия обработки персональных данных.
Оператор осуществляет обработку персональных данных при наличии хотя бы одного из ниже перечисленных условий:
обработка персональных данных осуществляется с согласия субъекта персональных данных обработка персональных данных необходима для целей достижения, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей; обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, которые обязательны к исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве; обработка персональных данных необходима для исполнения договора, стороной которого является субъект персональных данных; обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных; осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом. осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе;
Условия обработки персональных данных Покупателей (Клиентов -физических лиц) Интернет-магазина Компании производится в следующих случаях. исполнение обязательств Компании в рамках заключенных договоров (в том числе оформления заказов, продажа и доставка товаров Компании); получение обратной связи в отношении товаров, услуг Компании (в том числе посредством смс-сообщений, электронных писем, телефонных звонков) и последующий анализ полученных данных; изучение и анализ рынка (в том числе посредством мониторинга действий на сайтах, в мобильных приложениях, используемых Компанией); проведение мероприятий (в том числе стимулирующих мероприятий рекламного характера); администрирование учетной записи пользователей на сайтах, в мобильных приложениях, используемых Компанией; направление рекламных и информационных рассылок (в том числе в отношении товаров, услуг, реализуемых Компанией, деятельности Компании) по электронной почте, посредством смс-сообщения, телефонных звонков и иных способов связи, подтвержденных с субъектом персональных данных. Конфиденциальность персональных данных. Оператор и иные лица, которые обладают доступом к персональных данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
Обработка персональных данных граждан Российской Федерации В соответствии со статьей 2 Федерального закона от 21 июля 2014 года № 242-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационнотелекоммуникационных сетях» при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», оператор обязан обеспечить запись, систематизацию, накопление персональных данных на территории Российской Федерации за исключением случаев предусмотренных законом.
Обрабатываемые персональные данные В рамках Политики Компании обрабатываются следующие категории персональных данных:
контактная информация (если данная информация указывается); имя (если данная информация указывается); адрес (если данная информация указывается); адрес электронной почты (если данная информация указывается);
номер телефона (если данная информация указывается); платежные реквизиты и статистика платежей (если данная информация указывается); информация о кредитоспособности (если данная информация указывается); информация о заказах (если данная информация указывается); статистика покупок (если данная информация указывается); идентификационный номер учетной записи или членской учетной записи (если данная информация указывается); пол (если данная информация указывается); сведения о товарах и предложениях, которые Клиент (Покупатель) просматривал на вебсайте Компании (если данная информация указывается). Права и обязанности субъектов персональных данных. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе.
Субъект персональных данных имеет право на получение у Оператора информации, касающейся обработки его персональных данных, если такое право не ограничено в соответствии с федеральными законами. А также требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимым для заявленной цели обработки, а также принимать. предусмотренные законом меры по защите своих прав.
Если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований ФЗ-152 или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействия Оператора в Уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда.
Права и обязанности Оператора. В соответствии с требованиями Федерального закона РФ от 27.07.2006 №152-ФЗ «О персональных данных» Компания обязуется:
осуществлять обработку персональных данных с соблюдением принципов и правил, предусмотренных Федеральным законом РФ от 27.07.2006 №152-ФЗ «О персональных данных»; не раскрывать третьим лицам и не распространять персональных данных без согласия субъекта персональных данных, если иное не предусмотрено Федеральным законом РФ от 27.07.2006 №152-ФЗ «О персональных данных»; осуществлять обработку персональных данных только с согласия в письменной форме субъекта персональных данных, в случаях, предусмотренных Федеральным законом РФ от 27.07.2006 №152-ФЗ «О персональных данных»; представлять субъекту персональных данных или его представителю по запросу информацию, касающуюся обработки персональных данных соответствующего субъекта персональных данных, либо предоставить мотивированный отказ в предоставлении указанной информации, содержащий ссылку на положения Федерального закона РФ от 27.07.2006 №152-ФЗ «О персональных данных», в срок, не превышающий тридцати дней со дня обращения субъекта персональных данных или его представителя; принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий; блокировать обработку персональных данных в случае выявления неправомерной обработки при обращении субъекта персональных данных. уничтожать персональные данные соответствующего субъекта персональных данных в срок, установленный законодательством, в случае, если обеспечить правомерность обработки персональных данных невозможно; вести журнал учета обращений субъектов персональных данных, в котором фиксируются все запросы и обращения субъекта персональных данных или его представителя; В соответствии с положениями Федерального закона РФ от 27.07.2006 №152-ФЗ «О персональных данных» Компания имеет право:
осуществлять обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в ст.6, 10, 11 Федерального закона РФ от 27.07.2006 №152-ФЗ «О персональных данных»; отказать субъекту персональных данных в выполнении запроса/повторного запроса, в случае, если субъекту персональных данных был предоставлен мотивированный ответ об отказе выполнения такого запроса. Меры, применяемые для защиты персональных данных субъектов. Оператор принимает необходимые и достаточные меры для осуществления защиты персональных данных субъектов персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также иных неправомерных действий.
Оператор в целях осуществления мер по защите персональных данных: назначает ответственного за организацию обработки персональных данных. определяет угрозы безопасности персональных данных при их обработке в информационных системах персональных данных. оценивает эффективность применяемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию учет машин носителей персональных данных. обнаружение фактов несанкционированного доступа персональных данных и принятие мер. и другие. Иные права и обязанности Оператора в связи с обработкой персональной данных определяются законодательством Российской Федерации в области персональных данных.
