Политика в отношении обработки персональных данных
1. ОБЩИЕ ПОЛОЖЕНИЯ и ОПРЕДЕЛЕНИЯ
1.1. Настоящая Политика в отношении обработки персональных данных (далее - Политика) разработана с учетом требований Конституции Российской Федерации, Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Закон) и иных нормативно-правовых актов Российской Федерации. Политика определяет позицию Индивидуального предпринимателя Главы крестьянского (фермерского) хозяйства Харитоновой Светланы Николаевны (ИНН 591401046407 ОГРНИП 312591634700020) (далее - Оператор) в области обработки и защиты персональных данных, с целью соблюдения и защиты прав и свобод каждого человека, в том числе его права на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени.
1.2. Действие Политики распространяется на все персональные данные субъектов, обрабатываемые Оператором с применением средств автоматизации и без применения таких средств.
1.3. Настоящая Политика распространяется на персональные данные, полученные как до, так и после утверждения Политики.
1.4. Политика является общедоступной. Общедоступность Политики обеспечивается путем ее публикации на сайте Оператора https://market.xoone.ru/privacy/
1.5. Основные определения:
Оператор - юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)
Обработка персональных данных –любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. Данные операции (действия) могут выполняться как автоматически, так и вручную.
Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
Конфиденциальность персональных данных - обязательное требование, предъявляемое к Оператору или иному работающему с данными Пользователя должностному лицу, хранить полученные сведения в тайне, не посвящая в них посторонних, если предоставивший персональные данные Пользователь не изъявил своё согласие, а также отсутствует законное основание для разглашения.
Пользователь сайта Интернет-магазина (далее Пользователь) - физическое лицо, либо имеющее намерение заказать или приобрести, либо заказывающее, приобретающее или использующее товары, работы, услуги исключительно для личных, семейных, домашних и иных нужд, не связанных с осуществлением предпринимательской деятельности.
Контрагент – юридическое лицо, ИП, физическое лицо с которым заключается договор на оказание услуг, поставку товаров для нужд Общества.
Сайт (интернет -магазин) - совокупность программ для электронных вычислительных машин, баз данных, графических и текстовых материалов, объединённых единым назначением и обеспечивающих доступ к информации посредством сети Интернет по определённому адресу.
Cookies - это небольшой фрагмент данных, который сайт запрашивает у браузера, используемого на компьютере или мобильном устройстве пользователя сайта. Cookies отражают предпочтения пользователя сайта или действия на сайте, а также сведения об оборудовании пользователя, дата и время сессии. Cookies хранятся локально на компьютере или мобильном устройстве пользователя сайта. Cookies используются Оператором в целях улучшения работы сайта. Cookies позволяют запомнить сделанный пользователями сайта выбор, предоставить лучшее онлайн-предложение. Пользователь может удалить сохраненные куки в настройках браузера. Однако, если пользователь удалит куки, некоторые возможности сайта не будут работать корректно.
2. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Обработка персональных данных должна осуществляться на законной и справедливой основе.
2.2. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
2.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
2.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
2.5. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
2.6. При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных.
2.7. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законодательством, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
3. КАКИЕ ДАННЫЕ ОБРАБАТЫВАЮТСЯ
3.1 При пользовании программами и продуктами сайта (интернет -магазина), при оформлении заказа на покупку товара в интернет-магазине через заполнение специальных форм, в целях осуществления сделки, Пользователь предоставляет следующие персональные данные, которые подлежат обработке:
- его фамилия, имя, отчество;
- его контактный телефон;
- его электронный адрес (e-mail);
- банковские данные для осуществления взаиморасчетов.
3.2. Операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, за исключением случаев, предусмотренных федеральными законами.
3.3. Вся информация, которая собирается сторонними сервисами, в том числе платежными системами, средствами связи и другими поставщиками услуг, хранится и обрабатывается указанными лицами (Операторами) в соответствии с их Пользовательским соглашением и Политикой конфиденциальности. Субъект персональных данных и/или Пользователь обязан самостоятельно своевременно ознакомиться с указанными документами. Оператор не несет ответственность за действия третьих лиц, в том числе указанных в настоящем пункте поставщиков услуг
4. ЦЕЛЯМИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ЯВЛЯЕТСЯ
4.1. Целями обработки персональных данных являются:
- обслуживания, в том числе на стадии выбора и приобретения необходимых товаров;
- заключения, исполнения, изменения, расторжения договоров, в том числе заключенных дистанционным способом на сайте Оператора;
- информирование о статусе заказа;
- учет отгруженного товара;
- осуществление взаиморасчетов;
- возврат товара;
- рассмотрение претензий и принятия по ним решений;
- предоставление информации по товарам, проходящим акциям, специальным предложениям;
- предоставление скидок и специальных условий;
-соблюдение и исполнение требований законодательства Российской Федерации;
- исполнение требований и предписаний государственных органов;
- исполнение судебных актов;
- осуществления Оператором предпринимательской деятельности, в том числе с использованием сети «Интернет»;
- контроля качества использования сайта.
- взаимодействия с субъектами персональных данных, контрагентами и третьими лицами, в соответствии с действующим законодательством РФ;
- проверки правоспособности, добросовестности контрагентов и проверки полномочий лиц, действующих от имени контрагентов;
- обработка cookie-файлов;
- исполнения своих обязательств между Оператором и Пользователем в рамках предоставления информации о деятельности и работе интернет-магазина.
4.2. Для достижения целей обработки персональных данных Оператор осуществляет следующие действия (операции) или совокупность действий (операций) с персональными данными - сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ, в том числе поручать обработку другим лицам), обезличивание, блокирование, удаление, уничтожение персональных данных.
4.2. Оператор обрабатывает персональные данные в течение одного из следующих сроков:
- до момента достижения целей обработки персональных данных, для которых они собирались;
- в течение срока, указанного в согласии субъектов персональных данных на обработку персональных данных;
- в течение срока, установленного действующим законодательством РФ;
- до момента отзыва согласия на обработку персональных данных.
5. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Субъект персональных данных имеет право на отзыв ранее данного им согласия на обработку персональных данных. Продолжение обработки Оператором персональных данных субъекта персональных данных без его согласия возможно при наличии оснований, перечисленных Законе.
5.2. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей: подтверждение факта обработки персональных данных Оператором; правовые основания и цели обработки персональных данных; цели и применяемые Оператором способы обработки персональных данных; наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которыми могут быть раскрыты персональные данные на основании договора с Оператором или на основании законодательства; обрабатываемые персональные данные, относящихся к соответствующему субъекту персональных данных, источник их получения, если иной порядок предоставления таких данных не предусмотрен законодательством РФ; сроки обработки персональных данных, в том числе сроки их хранения; порядок осуществления субъектом персональных данных прав, предусмотренных законодательством о персональных данных; наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу; информацию о способах исполнения Оператором обязанностей, установленных статьей 18.1. Закона; иные сведения, предусмотренные законодательством РФ.
Вышеуказанные сведения, предоставляются субъекту персональных данных или его представителю Оператором в течение десяти рабочих дней с момента обращения либо получения Оператором запроса субъекта персональных данных или его представителя. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления Оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
5.3. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законодательством меры по защите своих прав.
5.4. Субъект персональных данных вправе обратиться повторно к Оператору или направить ему повторный запрос в целях получения информации, касающейся обработки его персональных данных, а также в целях ознакомления с обрабатываемыми персональными данными, в случае, если такая информация и/или обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения.
5.5. Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальными потребителями с помощью средств связи, допускается только при условии предварительного согласия субъекта персональных данных.
5.6. Если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований законодательства о персональных данных или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
5.7. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке.
5.8. Для реализации указанных в настоящем разделе прав (в том числе в целях отзыва соглашения на обработку персональных данных) субъект персональных данных вправе направить Оператору заявление в письменной форме и подписанное собственноручной подписью, подписью уполномоченного представителя, по адресу: 614513, Пермский край, Пермский район, дер. Большое Савино, ул. Береговая, д.3А, ИП Харитонова С.Н. либо направить заявление (запрос) на электронную почту Оператора
6. ЗАЩИТА ИНФОРМАЦИИ И ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного и/или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
6.2. У Оператора приказами назначаются лица, ответственные за организацию обработки персональных данных.
6.3. У Оператора определен перечень лиц, доступ которых к персональным данным необходим для выполнения ими служебных (трудовых) обязанностей. Указанные лица, перед получением доступа к персональным данным, знакомятся с положениями законодательства о персональных данных.
6.4. Оператор разрабатывает и утверждает локальные нормативные акты по вопросам обработки персональных данных.
6.5. Обеспечение безопасности персональных данных достигается:
- определением угроз безопасности;
- применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством РФ уровни защищенности персональных данных;
- учетом машинных носителей персональных данных, если хранение персональных данных осуществляется на машинных носителях;
- обнаружением фактов несанкционированного доступа к персональным данным и принятие соответствующих мер;
- восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
- контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;
- применением иных мер, предусмотренных законодательством Российской Федерации о персональных данных.
6.6. Оператором выполняются мероприятия по учету и обеспечению сохранности носителей персональных данных.
6.7. Сведения о реализуемых требованиях к защите персональных данных:
- назначение ответственного за организацию защиты персональных данных;
- применение необходимых программных и программно-аппаратных средств защиты, в частности установления паролей на персональные компьютеры работников, имеющих доступ к персональным данным, средств разграничения доступа и регистрации действий пользователей, средств антивирусной защиты, резервного копирования, межсетевых экранов при взаимодействии с сетью «Интернет»;
- организованные меры по обеспечению безопасности персональных данных, в частности реализованы процедуры установления правил доступа к персональным данным, восстановления персональных данных, ведется учет машинных носителей персональных данных, осуществляется контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности персональных данных.
6.8. Сроки обработки (хранения) персональных данных определяются исходя из целей обработки персональных данных, в соответствии со сроком действия договора с субъектом персональных данных, требованиями законодательства, требованиями операторов персональных данных, по поручению которых Общество осуществляет обработку персональных данных, основными правилами работы архивов организаций, сроками исковой давности.
6.9. Персональные данные, срок обработки (хранения) которых истек, должны быть уничтожены, если иное не предусмотрено законодательством РФ. Хранение персональных данных после прекращения их обработки допускается только после их обезличивания.
7. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
7.1. Оператор имеет право вносить изменения в настоящую Политику. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу https://market.xoone.ru/privacy/
7.2. Все отношения, касающиеся обработки персональных данных, не получившие отражения в настоящей Политике, регулируются согласно положениям законодательства РФ.
7.3. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты
