Перевести страницу
0
Корзина пуста

магазин "Актуальный войлок"

Политика обработки персональных данных

Администрация Сайта стремится защищать и уважать вашу частную жизнь. Настоящая политика обработки персональных данных определяет, что Сайт получает ваши личные данные, в том числе контактные и персональные данные. Данные обрабатываются исключительно для исполнения вашего поручения. Мы просим вас внимательно прочитать нижеизложенное, чтобы в полной мере понять практику, касающуюся ваших данных.

Сайт может собирать и обрабатывать данные о Пользователе, которую Пользователь предоставляет через сервисы и формы на Сайте. Использование данных осуществляется с вашего разрешения.


Политика обработки персональных данных

11 января 2018г.

1. Назначение и область действия

1.1. Настоящий документ (далее – Политика) определяет цели и общие принципы обработки персональных данных, а также реализуемые меры защиты персональных данных ИП Донская Мария Борисовна (далее – Оператор). Политика является общедоступным документом Оператора и предусматривает возможность ознакомления с ней любых лиц.

1.2. Политика действует бессрочно после утверждения и до ее замены новой версией.

1.3. В Политике используются термины и определения в соответствии с их значениями, как они определены в ФЗ-152 "О персональных данных".

1.4. Политика распространяется на всех клиентов и контрагентов Оператора. Требования

Политики также учитываются и предъявляются в отношении иных лиц при необходимости их участия в процессе обработки персональных данных Оператором, а также в случаях передачи им в установленном порядке персональных данных на основании соглашений, договоров, поручений на обработку.

2. Сведения об обработке персональных данных

2.1. Обработка персональных данных Оператором ведется смешанным способом: с использованием средств автоматизации и без.

2.2. Действия с персональными данными включают сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование,

удаление, уничтожение персональных данных только в целях исполнения договора перед клиентом.

2.3. Обработка персональных данных осуществляется Оператором на законной и справедливой основе, правовыми основания для обработки являются:

  • Конституция Российской Федерации;

  • Гражданский кодекс Российской Федерации;

  • Налоговый кодекс Российской Федерации;

  • Федеральный закон от 27.07.2006г. № 152-ФЗ «О персональных данных»;

  • Федеральный закон от 07.07.2003г. № 126-ФЗ «О связи»;

  • Федеральный закон от 22.10.2004г. № 125-ФЗ «Об архивном деле в РФ»;

  • Федеральный закон от 13.03.2006г. № 38-ФЗ "О рекламе".

2.4. Содержание и объем обрабатываемых персональных определяются исходя из целей обработки. Не обрабатываются персональные данные, избыточные или несовместимые по отношению к следующим основным целям:

  • выполнение договорных обязательств Оператора;

  • контакт с потенциальными потребителями при продвижении товаров и услуг;

  • соблюдение действующего бухгалтерского или иного законодательства Российской Федерации.

2.5. К основным категориям субъектов персональных данных, чьи данные обрабатываются Оператором, относятся:

  • физические лица, клиенты Оператора;

  • физические лица, состоящие в трудовых и гражданско-правовых отношениях с контрагентами Оператора (курьеры).

2.6. Для указанных категорий субъектов могут обрабатываться: фамилия, имя, отчество; число и месяц рождения; адрес; контактная информация (телефон, адрес электронной почты); история покупок; история доставок.

2.7. При обработке обеспечиваются точность персональных данных, их достаточность и актуальность по отношению к целям обработки персональных данных. При обнаружении неточных или неполных персональных данных производится их уточнение и актуализация.

2.8. Для персональных данных, не являющихся общедоступными, обеспечивается конфиденциальность.

2.9. Обработка и хранение персональных данных осуществляются не дольше, чем этого требуют цели обработки персональных данных, если отсутствуют законные основания для дальнейшей обработки, например, если федеральным законом или договором с субъектом

персональных данных не установлен соответствующий срок хранения. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию при наступлении следующий условий:

  • достижение целей обработки персональных данных или максимальных сроков хранения - в течение 30 дней;

  • утрата необходимости в достижении целей обработки персональных данных - в течение 30 дней;

  • предоставление субъектом персональных данных или его законным представителем подтверждения того, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки - в течение 7 дней;

  • невозможность обеспечения правомерности обработки персональных данных - в течение 10 дней;

  • отзыв субъектом персональных данных согласия на обработку персональных данных, если сохранение персональных данных более не требуется для целей обработки персональных данных - в течение 30 дней;

  • отзыв субъектом персональных данных согласия на использование персональных данных для контактов с потенциальными потребителями при продвижении товаров и услуг - в течение 2 дней;

  • истечение сроков исковой давности для правоотношений, в рамках которых осуществляется либо осуществлялась обработка персональных данных;

  • ликвидация (реорганизация) Оператора.

2.10. Обработка персональных данных на основании договоров и иных соглашений Оператора и поручений Оператора на обработку персональных данных осуществляется в соответствии с условиями этих договоров, соглашений Оператора, а также соглашений с лицами, которым поручена обработка на законных основаниях. Такие соглашения могут определять, в частности:

  • цели, условия, сроки обработки персональных данных;

  • обязательства сторон, в том числе меры по обеспечению конфиденциальности;

  • права, обязанности и ответственность сторон, касающиеся обработки персональных данных.

2.11. В случаях, не предусмотренных явно действующим законодательством или договором, обработка осуществляется после получения согласия субъекта персональных данных. Согласие может быть выражено в форме совершения любых действий на сайте, принятия условий договора-оферты, проставления соответствующих отметок, заполнения полей в формах, бланках, или оформлено в письменной форме в соответствии с законодательством.

3. Меры по обеспечению безопасности персональных данных

3.1. Оператор предпринимает необходимые правовые, организационные и технические меры для обеспечения безопасности персональных данных для их защиты от несанкционированного (в том числе, случайного) доступа, уничтожения, изменения,

блокирования доступа и других несанкционированных действий. К таким мерам, в частности, относятся:

  • обеспечение физической безопасности помещений и средств обработки, дверь на замке;

  • ограничение и разграничение доступа к персональным данным и средствам обработки, мониторинг действий с персональными данными;

  • определение угроз безопасности персональных данных при их обработке, формирование на их основе моделей угроз;

  • применение электронных средств обеспечения безопасности (антивирусы, пароль на компьютере);

  • учёт и хранение носителей информации, исключающее их хищение, подмену, несанкционированное копирование и уничтожение;

  • резервное копирование информации для возможности восстановления;

  • осуществление внутреннего контроля за соблюдением установленного порядка, проверка эффективности принятых мер,

  • реагирование на инциденты.

4. Права субъектов персональных данных

4.1. Субъект персональных данных имеет право отозвать согласие на обработку персональных данных, направив соответствующий запрос Оператору по почте, указанной в реквизитах https://a-felt.ru/contacts или написав электронное письмо info@a-felt.ru.

4.2. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

  • подтверждение факта обработки персональных данных Оператором;

  • правовые основания и цели обработки персональных данных;

  • цели и применяемые Оператором способы обработки персональных данных;

  • наименование и место нахождения Оператора, сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;

  • обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

  • сроки обработки персональных данных, в том числе сроки их хранения;

  • порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом "О персональных данных";

  • информацию об осуществленной или о предполагаемой трансграничной передаче данных;

  • наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;

  • иные сведения, предусмотренные Федеральным законом "О персональных данных" или другими федеральными законами.

4.3. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не

являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

4.4. Если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований Федерального закона "О персональных данных" или иным образом нарушает его права и свободы, субъект персональных

данных вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций - Роскомнадзор) или в

судебном порядке.

4.5. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

5. Роли и ответственность

5.1. Права и обязанности Оператора определяются действующим законодательством и соглашениями Оператора.

5.2. Контроль исполнения требований настоящей Политики осуществляется лично индивидуальным предпринимателем.

5.3. Ответственность лиц, участвующих в обработке персональных данных на основании поручений Оператора, за неправомерное использование персональных данных устанавливается в соответствии с условиями заключенного между Оператором и контрагентом гражданско-правового договора или Соглашения о конфиденциальности информации.

5.4. Лица, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном федеральными законами, локальными актами, соглашениями Оператора.

5.5. Политика разрабатывается лично индивидуальным предпринимателем, ответственным за организацию обработки персональных данных и вводится в действие после опубликования на сайте https://a-felt.ru/. Предложения и замечания для внесения изменений в Политику следует направлять по адресу info@a-felt.ru. Политика пересматривается ежегодно для поддержания в актуальном состоянии и актуализируется по мере необходимости.