Политика Индивидуального предпринимателя Праведниковой Елены Викторовны в отношении обработки персональных данных
1. Общие положения
1.1. Обеспечение конфиденциальности и безопасности обработки персональных данных ИП Праведниковой Еленой Викторовной (далее - Оператор) является приоритетной задачей интернет-магазина «Обои в Липецке» (https://oboivlipetske.ru/).1.2. Обработка, хранение и обеспечение конфиденциальности обработки персональных данных осуществляется в соответствии с действующим законодательством Российской Федерации, а также в соответствии с локальными актами Оператора.
1.3. Настоящая Политика определяет принципы, порядок и условия обработки персональных данных с целью обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в т.ч. защиты прав на неприкосновенности частной жизни, личную и семейную тайну, а также устанавливает ответственность должностных лиц Оператора, имеющих доступ к персональным данным, за невыполнение требований, норм, регулирующих обработку и защиту персональных данных.
1.4. Сведениями, составляющими персональные данные, является любая информация, относящаяся прямо или косвенно определенному или определяемому физическому лицу (далее – Субъект, Субъект персональных данных), в т.ч.:
1.4.1. Техническая информация:
- время доступа и IP-адрес;
- операционная система, тип браузера, адреса ссылающихся сайтов;
- источники перехода на Интернет-ресурс компании;
- интернет-страницы, которые посетил пользователь;
- другая техническая информация, предоставленная браузером пользователя.
1.4.2. Информация, необходимая для аутентификации Субъекта, персонализации Субъекта на Интернет-ресурсах Оператора, заказа товаров и их доставки, обратной связи с Субъектом:
- ФИО Субъекта;
- почтовый адрес, email, номер контактного телефона;
- пароль от личного кабинета на Интернет-ресурсах Оператора;
- паспортные данные или данные иного документа, удостоверяющего личность (водительские права, военный билет) (только для целей исполнения обязательств перед Субъектом при заключении с ним сделок, в т.ч. доставки заказанного товара).
1.4.3. Информация о действиях Субъекта на Интернет-ресурсах Оператора:
- информация о товарах и услугах, реализованных Субъекту через Интернет-ресурсы Оператора;
- информация о запросах и направленных Оператору обращений Субъекта;
- сведения о сделках, заключенных c Оператором через Интернет-ресурсы Оператора;
- совершенные платежи и другая финансовая информация в связи с приобретением товаров и оказанием услуг Субъекту через Интернет-ресурсы Оператора.
1.5. Правовую основу обработки персональных данных составляют:
- Конституция РФ;
- Международные договоры РФ;
- ФЗ от 27.07.2006 №152-ФЗ «О персональных данных», иные федеральные законы;
- Иные законные и подзаконные акты РФ;
- согласие на обработку персональных данных, которое подтверждается Субъектом при регистрации в личном кабинете интернет-магазина «Обои в Липецке» (https://oboivlipetske.ru/), при работе с формами обратной и иной связи, а также заказе товаров через указанный интернет-магазин;
- гражданско-правовые договоры, заключаемые Оператором с контрагентами.
1.6. Настоящая политика предназначена для размещения на сайте интернет-магазина «Обои в Липецке» (https://oboivlipetske.ru/) и других ресурсах Оператора и подлежит изменению в случае изменений законодательства, но не реже одного раза в три года.
1.7. Контроль исполнения условий настоящей политике осуществляется Оператором или специально назначенным им ответственным лицом.
2. Принципы обработки персональных данных
2.1. Обработка персональных данных Оператором производится на основе соблюдения:- законности целей и способов обработки персональных данных;
- соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных;
- соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
- достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
- недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные;
- хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки;
- уничтожения по достижении целей обработки персональных данных или в случае утраты необходимости в их достижении.
3. Цели обработки персональных данных
3.1. Оператор осуществляет обработку персональных данных в следующих целях:3.1.1. Контрагентов – физических лиц и юридических лиц в целях:
- совершения сделки, одной из сторон которой является Субъект;
- исполнения сделки, совершенной с Субъектом;
- предоставления информации по товарам, проходящим акциям и предоставляемым скидкам;
- идентификации участника в программе лояльности, начисление, накопление и учет бонусов Субъекта в интернет-магазине;
- исполнения Оператором обязательств по программе лояльности;
- предоставления информации по товарам и услугам;
- направления уведомлений, касающихся реализуемых товаров, выполняемых работ и оказываемых услуг;
- информирования о статусе заказа;
- подготовки и направления ответов на запросы Субъектов;
- анализа качества предоставляемого Оператором сервиса при продаже товаров, выполнении работ и оказании услуг;
- осуществления обратной связи с Субъектом посредством электронных сообщений, телефонных звонков, СМС и иных сообщении;
- минимизации временных затрат Субъекта на заполнение идентичных форм и бланков на сайте интернет-магазина Оператора путем автоматического заполнения ранее введенных данных, запомненных программными средствами интернет-магазина;
- направления в адрес Субъекта информации, в т.ч. рекламной о товарах, работах и услугах Оператора;
- учет клиентских пожеланий и отзывов о работе интернет-магазина Оператора.
3.2. Отказ клиента Оператора от предоставления согласия на обработку его персональных данных влечет за собой невозможность достижения целей обработки.
4. Сроки обработки персональных данных
4.1. Сроки обработки персональных данных определяются в соответствии со сроком действия договора (соглашения) с Субъектом (если таковой заключен с Оператором), Приказом Минкультуры РФ от 25.02.2010 №558 «Об утверждении «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций с указанием сроков хранения», сроком исковой давности, а также иными требованиями законодательства РФ, а равно до достижения Оператором целей обработки персональных данных или до утраты необходимости в достижении этих целей.4.2. У Оператора создаются и хранятся документы, содержащие сведения о Субъектах. Требования к использованию у Оператора данных типовых форм документов установлены Постановлением Правительства РФ от 15.09.2008 №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
5. Права и обязанности
5.1. Оператор вправе:- отстаивать свои интересы в суде;
- предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.);
- отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством;
- использовать персональные данные Субъекта без его согласия, в случаях предусмотренных законодательством.
5.2. Субъект вправе:
- требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
- требовать перечень своих персональных данных, обрабатываемых источник их получения;
- получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
- требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;
- обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;
- редактировать свои персональные данные в личном кабинете на Интернет-ресурсах Оператора;
- отстаивать иные права, предусмотренные для Субъекта действующим законодательством.
6. Передача персональных данных третьим лицам
6.1. Для достижения целей обработки персональных данных и с согласия субъектов персональных данных Оператор предоставляет персональные данные или поручает их обработку следующим лицам:6.1.1. государственным органам;
6.1.2. физическим лицам, состоящим в трудовых и гражданско-правовых отношениях с контрагентами Оператора;
6.1.3. физическим лицам, состоящим в трудовых и гражданско-правовых отношениях с Оператором;
6.1.4. юридическим и физическим лицам, в связи с исполнением перед Субъектами своих обязательств по заключенным между Оператором и Субъектами сделкам, в т.ч. курьерским службам, транспортным компаниям и т.п.
7. Обеспечение безопасности персональных данных
7.1. Оператор предпринимает необходимые организационные и технические меры для обеспечения безопасности персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий.7.2. В целях координации действий по обеспечению безопасности персональных данных у Оператора может быть назначен ответственный за организацию защиты персональных данных. В отсутствии такового, ответственным является сам Оператор.