1. Общие положения о защите персональных данных
·
1.1. Политика защиты персональных данных (далее - Политика) разработана в соответствии с требованиями Федерального закона «О персональных данных» № 152-ФЗ.
1.2. Настоящей Политикой определяется порядок обращения с персональными данными покупателей-клиентов сайта, принадлежащего ИП Мезенцева А.С. ИНН 667800779009 ОГРНИП 324665800065742 (далее - Оператор)
1.3. Настоящая Политика имеет своей целью определение порядка обработки и защиты персональных данных всех клиентов сайта, данные которых подлежат обработке; обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также установление ответственности должностных лиц, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.
1.4. Оператор ведет свою деятельность
- осуществление рассылок об акциях, скидках и т.п. специальных предложениях посредством электронной почты или SMS-сообщений (только в том случае, если клиент даст на это разрешение в процессе регистрации на Сайте) и технических сообщений на адрес указанной клиентом электронной почты и/или номер мобильного телефона.
·
2. Основные понятия. Состав персональных данных клиентов
2.1. Для целей настоящей Политики используются следующие основные понятия:
персональные данные - любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных) (п. 1 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ);
обработка персональных данных клиента - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных (п. 3 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ);
распространение персональных данных - действия, направленные на раскрытие персональных данных клиента неопределенному кругу лиц (п. 5 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ);
предоставление персональных данных - действия, направленные на раскрытие персональных данных клиента определенному лицу или определенному кругу лиц (п. 6 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ);
блокирование персональных данных - временное прекращение обработки персональных данных клиентов (за исключением случаев, если обработка необходима для уточнения персональных данных) (п. 7 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ);
уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных клиента и (или) в результате которых уничтожаются материальные носители персональных данных клиентов (п. 8 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ);
обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному лицу (п. 9 ст. 3 Федерального закона от 27.07.2006 N 152- ФЗ);
информация - сведения (сообщения, данные) независимо от формы их представления;
документированная информация - зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или ее материальный носитель.
3. Обработка персональных данных клиентов
3.1. Оператор получает персональные данные непосредственно от субъектов персональных данных.
3.2. Действия по обработке персональных данных включают сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
3.3. Оператор производит обработку персональных данных клиентов в следующих целях:
- регистрация и авторизация клиентов на Сайте www.probobr.ru (далее – Сайт);
- обработка заказов клиентов и осуществление доставки товаров;
- осуществление деятельности по продвижению товаров, представленных на Сайте;
- оценка и анализ работы Сайта;
- участие клиентов в бонусной программе;
3.4. Оператор вправе поручить обработку персональных данных клиентов третьим лицам, на основании заключаемого с этими лицами договора (например, для осуществления отправки заказа).
Лица, осуществляющие обработку персональных данных по поручению Оператора (далее – Партнеры Оператора), обязуются соблюдать принципы и правила обработки и защиты персональных данных, предусмотренные Федеральным законом «О персональных данных» и настоящей Политикой.
3.5. К обработке персональных данных клиентов могут иметь доступ только те сотрудники Оператора, которые допущены к работе с персональными данными и которые подписали Соглашение о неразглашении персональных данных клиентов.
4. Доступ к персональным данным клиентов, условия хранения персональных данных
4.1. Право доступа к персональным данным клиентов имеют только работники Оператора, непосредственно осуществляющие обработку таких данных, и ознакомленные Оператором с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных.
4.2. Хранение персональных данных клиентов осуществляется на электронных, а также, при необходимости, на бумажных носителях.
4.3. Помещения, в которых хранятся персональные данные клиентов, оборудуются запирающими устройствами. Доступ к ЭВМ, на которых осуществляется обработка персональных данных, находится под защитой паролей.
4.4. Оператор принимает технические и организационно-правовые меры в целях обеспечения защиты персональных данных клиентов от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий, в том числе, но не ограничиваясь:
антивирусная защита;
обнаружение и предотвращение вторжений;
управления доступом;
регистрация и учет;
обеспечение целостности персональных данных.
4.5. Права клиентов при обработке персональных данных:
- получать доступ к своим персональным данным и ознакомление с ними, включая право на безвозмездное получение копии любой записи, содержащей его персональные данные;
- требовать от Оператора уточнения, блокирования или уничтожения неполных, неверных, устаревших, недостоверных, незаконно полученных или не являющихся необходимыми для Оператора персональных данных;
- обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия Оператора при обработке и защите его персональных данных;
4.6. Для реализации своих прав и законных интересов субъекты персональных данных имеют право обратиться к Оператору лично либо направить запрос через представителя. Запрос должен содержать сведения, указанные в ч.3 ст. 14 ФЗ "О персональных данных".
5. Заключительные положения
5.1. Настоящая Политика является общедоступным документом, с содержанием которого вправе ознакомиться физические лица, вступающие в договорные отношения с Оператором.