Настоящие правила интернет-магазина «Уютный Дом»
В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Основные термины и определения
В настоящих правилах используются следующие основные понятия:
персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
оператор – интернет-магазин «Уютный Дом», самостоятельно организующее и осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
Общие положения:
интернет-магазин «Уютный Дом», основываясь на целях безусловного выполнения требований законодательства РФ и поддержания своей деловой репутации, считает своими задачами исполнение принципов справедливости, законности, конфиденциальности, безопасности при обработке персональных данных.
Настоящие правила в отношении обработки персональных данных:
разработаны с учетом требований Конституции РФ, законодательства Российской Федерации, нормативных правовых актов Российской Федерации в области персональных данных;
определяет основные принципы, цели и способы обработки персональных данных, состав субъектов персональных данных и их права, действия интернет-магазином «Уютный Дом» при обработке персональных данных, меры, принимаемые интернет-магазином «Уютный Дом» по защите персональных данных, а также меры по контролю за соблюдением требований законодательства и данной политики;
является общедоступным документом, которым регулируется деятельность интернет-магазина «Уютный Дом» при обработке персональных данных.
Информация об операторе
Интернет-магазин « Уютный Дом»
Название организации: ИП Пропалов Алексей Васильевич
ОГРНИП: 317665800095357
ИНН: 667407594940
Email: a9122400931@ya.ru
Телефон 89221105266
Правовые основания обработки персональных данных
Данные правила в отношении обработки персональных данных составлена в соответствии с требованиями следующих нормативно-правовых актов РФ:
Федерального закона от 27 июля 2006 года №152-ФЗ «О персональных данных»;
Цели обработки персональных данных
Интернет-магазин «Уютный Дом» обрабатывает персональные данные исключительно в целях:
осуществления хозяйственной деятельности, направленной на извлечение прибыли, включая, но, не ограничиваясь путем: розничной торговли;
оказание экспедиционных и транспортных услуг, необходимых для реализации продукции;
организации гарантийного сервисного обслуживания;
оказания снабженческих, сбытовых, юридических, финансовых, информационно-консультационных и маркетинговых услуг;
исполнения договора, одной из сторон (либо выгодоприобретателем) которого является субъект персональных данных, отношения с контрагентами/поставщиками и с покупателями/клиентами Оператора).
Не допускается обработка персональных данных, которые не отвечают целям обработки.
Субъекты и категории персональных данных
В информационных системах персональных данных интернет-магазине «Уютный Дом» обрабатываются персональные данные следующих субъектов персональных данных:
физических лиц – покупателей/клиентов Интернет-магазина «Уютный Дом»;
физических лиц – контрагентов по договорам, заключенным Интернет-магазина «Уютный Дом».
Интернет-магазин «Уютный Дом» осуществляет обработку следующих категорий персональных данных общей категории: фамилия, имя, отчество, адрес (регистрации по месту жительства и фактического проживания), контактные данные (номера телефонов, адреса электронной почты),
Основные принципы обработки персональных данных
Обработка персональных данных в Интернет-магазине «Уютный Дом» ведется с учетом обеспечения защиты прав и свобод, в том числе прав на неприкосновенность частной жизни, личную и семейную тайну на основе принципов:
законности и справедливости обработки персональных данных;
ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
соответствия целей и способов обработки персональных данных тем целям, которые были заявлены при сборе данных;
недопустимости объединения баз данных, созданных с разными целями для обработки персональных данных;
соответствия необходимости и достаточности объема, характера и способов обработки персональных данных заявленным целям их обработки;
обеспечения точности, достоверности и, при необходимости, актуальности по отношению к целям обработки;
хранения персональных данных в форме, позволяющей определить субъекта персональных данных не дольше, чем того требуют цели обработки, требования законодательства или договора, по которому выгодоприобретателем является субъект персональных данных;
уничтожения или обезличивания персональных данных по достижении целей или утраты необходимости в достижении этих целей, если иное не предусмотрено требованиями законодательства.
Действия с персональными данными
Интернет-магазин «Уютный Дом» осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
В Интернет-магазине «Уютный Дом»» обработка персональных данных осуществляется следующими способами:
автоматизированная обработка персональных данных;
неавтоматизированная обработка персональных данных;
смешанная обработка персональных данных.
Меры по выполнению обязанностей Интернет-магазин «Уютный Дом» в обеспечении безопасности персональных данных при их обработке
Информационный доступ к техническим средствам, с помощью которых производится обработка персональных данных, реализован через автоматизированные рабочие места, защищенные от несанкционированного доступа. В зависимости от степени критичности информации разграничение (ограничение) доступа проводится программно-аппаратными средствами идентификации и аутентификации пользователей.
Реализована защита информации от сбоев оборудования и вредоносного программного обеспечения. Применяется система восстановления информации.
Ответственность и контроль за соблюдением требований настоящих правил и законодательства в области персональных данных
Ответственным за соблюдением требований законодательства в области персональных данных и настоящих правил является руководитель Интернет-магазина «Уютный Дом».
Лицо, ответственное за организацию и обеспечение безопасности персональных данных, в рамках выполнения положений настоящей политики и законных актов Российской Федерации в области персональных данных уполномочено:
определять угрозы безопасности персональных данных при их обработке в информационных системах персональных данных;
планировать применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для противодействия угрозам безопасности персональных данных и выполнения требований к защите персональных данных;
разрабатывать и принимать соответствующие меры на поддержание необходимого уровня защищенности персональных данных;
организовывать прием и обработку обращений и запросов регулирующих органов РФ, субъектов персональных данных или их представителей.
Права субъектов персональных данных
Субъект персональных данных имеет право на получение информации об обработке его персональных данных в Интернет-магазине «Уютный Дом», в том числе содержащую:
подтверждение факта обработки персональных данных;
правовое основание, цели и сроки обработки персональных данных;
способы обработки персональных данных;
иные сведения, предусмотренные законодательством Российской Федерации.
Право субъекта персональных данных на доступ к его персональным данным может быть ограничено:
если обработка персональных данных, включая те, что получены в результате оперативно-розыскной деятельности, выполняется в целях укрепления обороны страны, обеспечения безопасности государства и охраны правопорядка;
если обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
если доступ субъекта персональных данных нарушает права и законные интересы третьих лиц;
при условии, что обработка персональных данных производится органами, осуществляющими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, когда допускается ознакомление подозреваемого или обвиняемого с такими персональными данными;
если обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.
Субъект персональных данных имеет право на:
уточнение своих персональных данных, их блокирование или уничтожение, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки:
отзыв согласия на обработку персональных данных;
осуществление иных прав, предусмотренных законодательством Российской Федерации в области персональных данных.
Для реализации своих прав и законных интересов субъект персональных данных может обратиться к Интернет-магазину «Уютный Дом».
Интернет-магазин «Уютный Дом» рассматривает обращения и жалобы со стороны субъектов персональных данных, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуации в досудебном порядке.
Субъект персональных данных вправе обжаловать действия или бездействие Интернет-магазину «Уютный Дом» путем обращения в уполномоченных орган по защите прав субъектов персональных данных.
Субъект персональных данных имеет право на защиту своих прав и законных интересов , в том числе в судебном порядке.
Заключительные положения
Настоящие правила разработаны Интернет-магазином «Уютный Дом»
Настоящие правила является внутренним документом Оператора, общедоступной и подлежит размещению на официальном сайте Оператора.
Настоящие правила подлежат изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных
Контроль исполнения требований настоящих правил осуществляется ответственными за обеспечение безопасности персональных данных.
Ответственность должностных лиц Оператора, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними документами Оператора.
Федеральный закон от 27.07.2006 N 152-ФЗ (ред. от 21.07.2014) “О персональных данных” (с изм. и доп., вступ. в силу с 01.09.2015)
Статья 22. Уведомление об обработке персональных данных
- Оператор до начала обработки персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных, за исключением случаев, предусмотренных частью 2 настоящей статьи.
- Оператор вправе осуществлять без уведомления уполномоченного органа по защите прав субъектов персональных данных обработку персональных данных:
1) обрабатываемых в соответствии с трудовым законодательством;
(п. 1 в ред. Федерального закона от 25.07.2011 N 261-ФЗ)
2) полученных оператором в связи с заключением договора, стороной которого является субъект персональных данных, если персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта персональных данных и используются оператором исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных;