Политика конфиденциальности

ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ В ОТНОШЕНИИ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. ОБЩИЕ ПОЛОЖЕНИЯ

Настоящая Политика в отношении обработки персональных данных (далее – Политика) составлена в соответствии с пунктом 2 статьи 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных), Федеральным Законом «Об информации, информационных технологиях и защите информации» № 149-ФЗ от 27.06.2006 года, а также иными нормативно-правовыми актами в области защиты и обработки персональных данных Пользователей на Сайте, которые Индивидуальный предприниматель ИП Бушкина Д.М. получает от указанных субъектов персональных данных и осуществляет их обработку.

Оператор обеспечивает защиту обрабатываемых персональных данных от несанкционированного доступа и разглашения, неправомерного использования или утраты в соответствии с требованиями Закона о персональных данных.

Целью Политики является обеспечение защиты прав и свобод человека и гражданина при обработке его Персональных данных.

Оператор вправе в одностороннем порядке изменять содержание настоящей Политики. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции. Данная редакция и новая редакция Политики вступает в силу с момента ее размещения на соответствующей страницы Сайта, если иное не будет предусмотрено новой редакцией.

2. ТЕРМИНЫ И ПРИНЯТЫЕ СОКРАЩЕНИЯ

Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

Информационная система персональных данных (ИСПД) – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

Оператор – организация, самостоятельно или совместно с другими лицами организующая обработку персональных данных, а также определяющая цели обработки персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Для целей настоящего документа под Оператором понимается индивидуальный предприниматель Бушкина Дарья Михайловна ОГРНИП 318505000020059, ИНН 503819495595;

Персональные данные (ПД) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), (п.1 ст.3 Федерального Закона от 27.07.2006 № 152-ФЗ (далее – Закон о персональных данных)), включая фамилию, имя, отчество, адрес электронной почты, номер телефона, адрес места проживания/регистрации (город, улица, дом, квартира, этаж и пр.);

Персональные данные, сделанные общедоступными субъектом персональных данных, – это ПД, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе.

Пользователь – дееспособное физическое лицо, являющееся пользователем Сайта и прошедшее регистрацию на Сайте в порядке и на условиях, установленных правилами Сайта;

Сайт – интернет-сайт https://shop.js-filter.ru/ интернет-магазина «JS O2 Clean», правообладателем которого является ИП Бушкина Д.М.;

Субъект персональных данных — физическое лицо, к которому прямо или косвенно относятся персональные данные.

Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

3. СБОР, ОБРАБОТКА, ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. При регистрации на Сайте Пользователь дает свое согласие на обработку своих Персональных данных. Отсутствие согласия Пользователя, как в целом, так и в части, на обработку своих Персональных данных является безусловным основанием для отказа в регистрации Пользователя Сайта.

3.2. При регистрации на Сайте Пользователь предоставляет следующую информацию: фамилию, имя, отчество (если применимо), номер телефона, адрес доставки (места проживания/регистрации), адрес электронной почты, пароль для доступа на Сайт. При этом, в случае необходимости Сайт вправе потребовать внесения дополнительных данных.

3.3. Любая Информация, предоставляемая Пользователем в рамках Сайта, включая Персональные данные, предоставляется Пользователем добровольно. Оператор исходит из того, что вся информация, предоставляемая Пользователем, включая Персональные данные, является достоверной, пока не доказано иное.

3.4. Пользователь осознает все негативные последствия предоставления недействительной или не актуальной Информации, и несет за это ответственность.

3.5. Любая Информация, предоставляемая Пользователем в рамках Сайта, включая Персональные данные, является конфиденциальной, и может быть использована Сайтом исключительно на условиях и в порядке, определенных настоящей Политикой.

3.6. Пользователь понимает и соглашается с тем, то часть размещенной им Информации, включая Персональные данные, может быть доступна третьим лицам в порядке и на условиях, определенных настоящей Политикой.

3.7. Оператор Сайта принимает необходимые и достаточные организационные и технические меры для защиты Персональных данных и Информации, предоставленных Пользователем от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также иных неправомерных действий с ней третьих лиц.

3.8. Обработка персональных данных осуществляется:

– с согласия субъекта персональных данных (Пользователя) на обработку его персональных данных, которое он предоставляет, регистрируясь на Сайте;

– в случаях, когда обработка персональных данных необходима для осуществления и выполнения возложенных на Оператора законодательством РФ функций, полномочий и обязанностей;

– в случаях, когда осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее – персональные данные, сделанные общедоступными субъектом персональных данных).

3.9. Персональные данные на Сайте обрабатываются в следующих целях:

идентификации Пользователя;

- исполнения договора купли-продажи товаров и услуг, реализуемых Сайтом;

- предоставления услуг (регистрация, оформление заказа, осуществление доставки и т.д.);

- информирования о статусе заказа, новых акциях и предложениях, в том числе посредством e-mail;

- улучшения качества работы Сайта, оценки его удобства, и пользы, анализа эффективности продуктов (товаров) и услуг;

- осуществления акций, конкурсов (при условии участия в них);

- получения счетов и проведения взаиморасчетов;

- Для связи с субъектом ПД в случае необходимости, в том числе для направления запросов и информации, связанной с оказанием услуг, а также для обработки запросов и заявок от субъектов персональных данных;

- Для проведения статистических и иных исследований на основе обезличенных данных;

- иных целях, не запрещенных действующим законодательством Российской Федерации.

Оператор собирает, хранит и обрабатывает только те персональные данные, которые необходимы для оказания услуг и для осуществления своей деятельности, а также для обеспечения прав и законных интересов третьих лиц при условии, что при этом не нарушаются права субъекта персональных данных.

Оператор не обрабатывает специальные категории персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных убеждений, состояния здоровья, а также не собирает и не обрабатывает биометрические персональные данные.

3.11. Принципы обработки персональных данных:

- Обработка персональных данных ограничивается достижением конкретных заранее определенных и законных целей;

- Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

- Обработке подлежат только персональные данные, которые отвечают целям их обработки;

- При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Принимаются необходимые меры по удалению или уточнению неполных или неточных данных;

- Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, согласно с п.2. статьи 5 Федерального Закона № 152 – ФЗ «О персональных данных». Поскольку одной из целей обработки Персональных данных, предоставленных Пользователем Сайту, является предоставление услуг Пользователю в течение неопределенного периода времени (повторные заказы, скидки, информационные рассылки и прочее), Персональные данные Пользователя хранятся Сайтом бессрочно, при условии, что Пользователь не отозвал согласие на обработку своих Персональных данных.

- При сборе персональных данных посредством — информационно- телекоммуникационной сети «Интернет» обеспечивается запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.

3.12. Обработка персональных данных ведется с использованием средств автоматизации.

3.13. Хранение ПД.

3.13.1. ПД субъектов могут быть получены, проходить дальнейшую обработку и передаваться на хранение как в электронном виде.

3.13.2. Не допускается хранение и размещение документов, содержащих ПД, в открытых электронных каталогах (файлообменниках) в ИСПД.

3.13.3. Хранение ПД в форме, позволяющей определить субъекта ПД, осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.

3.13.4. Электронные носители ПД находятся в запираемых помещениях с ограниченным правом доступа.

3.14. Уничтожение ПД.

3.14.1. ПД на электронных носителях уничтожаются путем стирания или форматирования носителя.

3.14.2. Факт уничтожения ПД подтверждается документально актом об уничтожении носителей.

3.15. Передача ПД.

3.15.1. Оператор передает ПД третьим лицам в следующих случаях:

– субъект выразил свое согласие на такие действия;

– передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры.

3.15.2. Перечень лиц, которым передаются ПД.

Оператор вправе передать Информацию, включая Персональные данные, предоставленную Пользователем, если такая передача связана с выполнением Сайтом обязательств перед Пользователем в связи с оказанием услуг в рамках Сайта, соблюдая при этом указанные в п.5.5 (и его подпунктах) настоящей Политики требования.

Оператор вправе предоставлять или передавать Персональные данные Пользователей компетентным государственным органам, если это предусмотрено требованиями действующего законодательства Российской Федерации (для соблюдения закона, выполнения судебного акта, оказания содействия в проведении расследования, осуществляемых правоохранительными или иными государственными органами).

4. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. В соответствии с требованиями нормативных документов Оператором создана система защиты персональных данных (СЗПД), состоящая из подсистем правовой, организационной и технической защиты.

4.2. Подсистема правовой защиты представляет собой комплекс правовых, организационно-распорядительных и нормативных документов, обеспечивающих создание, функционирование и совершенствование СЗПД.

4.3. Подсистема организационной защиты включает в себя организацию структуры управления СЗПД, разрешительной системы, защиты информации при работе с сотрудниками, партнерами и сторонними лицами.

4.4. Подсистема технической защиты включает в себя комплекс технических, программных, программно-аппаратных средств, обеспечивающих защиту ПД.

4.5. Основными мерами защиты ПД, используемыми Оператором, являются:

4.5.1. Назначение лица, ответственного за обработку ПД, которое осуществляет организацию обработки ПД, обучение и инструктаж, внутренний контроль за соблюдением требований к защите ПД;

4.5.2. Определение актуальных угроз безопасности ПД при их обработке в ИСПД и разработка мер и мероприятий по защите ПД;

4.5.3. Установление правил доступа к ПД, обрабатываемым в ИСПД, а также обеспечение регистрации и учета всех действий, совершаемых с ПД в ИСПД;

4.5.4. Установление индивидуальных паролей доступа в информационную систему;

4.5.5. Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;

4.5.6. Сертифицированное антивирусное программное обеспечение с регулярно обновляемыми базами;

4.5.7. Соблюдение условий, обеспечивающих сохранность ПД и исключающих несанкционированный к ним доступ;

4.5.8. Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;

4.5.9. Восстановление ПД, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

4.5.10. Обучение Оператора, лиц непосредственно осуществляющих обработку персональных данных, положениям законодательства РФ о персональных данных, в том числе требованиям к защите персональных данных, документам, определяющим политику Оператора в отношении обработки персональных данных, локальным актам по вопросам обработки персональных данных;

4.5.11. Осуществление внутреннего контроля и аудита.

5. ПРАВА И ОБЯЗАННОСТИ ПОЛЬЗОВАТЕЛЯ

5.1. Пользователь вправе изменять, уточнять, уничтожать Информацию, в том числе Персональные данные, о самом себе. Пользователь вправе в любой момент отозвать согласие на обработку Персональных данных, направив соответствующее заявление Оператору.

Для указанных в настоящем пункте целей Пользователю необходимо направить соответствующее уведомление по адресу электронной почты в разделе «Контакты» с пометкой «О персональных данных Ф.И.О.», указав какое из указанных в настоящем пункте действий он намерен требовать от Оператора.

5.2. Пользователь несет полную ответственность за достоверность предоставленной Информации, в том числе по вопросам, связанным с право-дееспособностью Пользователя. Сайт не несет ответственности за достоверность и полноту сведений (Персональные данные, Информация), переданных Пользователем Сайту.

5.3. Оператор вправе отказать Пользователю в оформлении заказа, если у него будут основания полагать, что Пользователь указал недостоверные ПД, не предоставил согласие на обработку ПД, либо отозвал его, а также при условии недобросовестного поведения.

5.4. Оператор вправе передать Информацию, включая Персональные данные, предоставленную Пользователем, если такая передача связана с выполнением Сайтом обязательств перед Пользователем в связи с оказанием услуг в рамках Сайта. При этом, Сайт обязуется соблюдать следующие требования:

5.4.1. Предупредив лиц (поставщиков услуг, экспедиторов, иных лиц, привлеченных Оператором для оказания услуг Пользователю и заключив с ними соответствующее соглашение), получающих Информацию, в том числе Персональные данные Пользователя, о том, что эти сведения могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это требование соблюдено. Лица, получающие Информацию, в том числе Персональные данные Пользователя, обязаны соблюдать конфиденциальность.

5.4.2. Разрешать доступ к Информацию, в том числе Персональным данным Пользователя, только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только ту Информацию или Персональные данные Пользователя, которые необходимы для выполнения конкретных функций.

5.5. Оператор вправе передать Информацию, включая Персональные данные, предоставленные Пользователем, если это вытекает из требований действующего законодательства Российской Федерации.

5.6. Оператор вправе блокировать Персональные данные Пользователя в случае, если Персональные данные являются неполными, устаревшими или недостоверными.

5.7. В случае выявления неправомерных действий в отношении Персональных данных Пользователя Оператор обязан устранить допущенные нарушения. В случае невозможности устранения допущенных нарушений Сайт в течение 3 (трех) рабочих дней с даты выявления неправомерности действий с Персональными данными, обязан уничтожить Персональные данные.

5.8. Оператор не осуществляет ответы на вопросы, связанные с передачей Персональных данных третьим лицам по телефону или факсу, по электронной почте. Передача ПД по электронной почте лицам, указанным в п.3.15.2. может быть осуществлена исключительно с использованием средств блокирования случайного доступа (путем установки паролей).

5.9. Оператор вправе предоставлять или передавать Персональные данные Пользователей компетентным государственным органам, если это предусмотрено требованиями действующего законодательства Российской Федерации (для соблюдения закона, выполнения судебного акта, оказания содействия в проведении расследования, осуществляемых правоохранительными или иными государственными органами).

5.10. Оператор обязан при обработке Персональных данных Пользователей принимать необходимые организационные и технические меры для защиты Персональных данных от несанкционированного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также иных неправомерных действий.

5.11. Оператор обязан обеспечить хранение и защиту Персональных данных Пользователей от неправомерного их использования или утраты.

6. Ответственность

6.1. Оператор несет ответственность за нарушение обязательств по обеспечению безопасности и конфиденциальности персональных данных при их обработке в соответствии с законодательством Российской Федерации.

6.2. Для обеспечения неограниченного доступа к настоящей Политике в отношении обработки персональных данных и сведениям о реализованных мерах по защите персональных данных текст настоящей Политики опубликован на официальном сайте Оператора https://shop.js-filter.ru/