Соглашение на обработку персональных данных

Положение о Политике в отношении обработки персональных данных

Политика в отношении обработки персональных данных

1. Общие положения

1.1. Настоящий документ (далее - Политика) определяет политику в отношении обработки персональных данных ИП Кульпина Е.А. ИНН: 772983992701 ОГРНИП: 320774600248072 (далее — Оператор или Компания).

1.2. Политика направлена на защиту прав и свобод физических лиц (клиентов) (далее – Субъекты), персональные данные которых обрабатывает Оператор.

1.3. Настоящая Политика разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Закон о персональных данных).

1.4. Политика содержит сведения, подлежащие раскрытию в соответствии с ч. 1 ст. 14 Закона о персональных данных», и является общедоступным документом, также все понятия, содержащиеся в ст. 3 Закона о персональных данных, используются в настоящей Политике с аналогичным значением.

1.5. Настоящая Политика может быть изменена и/или дополнена при изменении законодательства Российской Федерации, внутренних нормативных актов Оператора, а также в соответствии с принятым решением руководящими органами Оператора.

2. Сведения об операторе

2.1. Оператор ведет свою деятельность по адресу: г. Москва, г. Московский ул. Хабарова, дом 2 ИНН 

3. Сведения об обработке персональных данных

3.1. Оператор обрабатывает персональные данные на законной, правомерной и объективной основе для выполнения возложенных законодательством функций, полномочий и обязанностей, осуществления прав и законных интересов Оператора, работников Оператора и третьих лиц.

3.2. Оператор получает персональные данные непосредственно у Субъектов персональных данных.

3.3. Обработка персональных данных осуществляется Оператором при условии получения согласия Субъекта персональных данных (далее - Согласие), за исключением установленных законодательством РФ случаев, когда обработка персональных данных может осуществляться без такого Согласия.

3.4. Настоящая Политика является Согласием Субъекта на обработку персональных данных.

3.5. Обработка персональных данных Оператором осуществляется следующими способами:

·           неавтоматизированная обработка персональных данных;

·           автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;

·           смешанная обработка персональных данных.

3.6. Действия по обработке персональных данных включают сбор, запись, систематизацию, накопление, хранение, обновление, изменение, извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.

3.7. Оператор осуществляет сравнительный анализ преференций пользователя и оценку потребительского поведения с использованием сторонних сервисов аналитики, размещенных на сайтах:

·         Яндекс.Метрика https://metrika.yandex.ru;

·         Google Analytics https://analytics.google.com;

·          

4. Обработка персональных данных.

4.1. Оператор обрабатывает персональные данные Субъектов в рамках правоотношений с Оператором, урегулированных ГК РФ ч. 2 от 26 января 1996 г. № 14-ФЗ.

4.2. Оператор обрабатывает, в том числе вправе передавать третьим лицам, персональные данные клиентов в целях соблюдения норм законодательства РФ, а также с целью:

·         идентификации пользователя настоящего интернет-сайта;

·         предоставления пользователям сайта и клиентам ИП Кульпина Е.А. эффективной клиентской поддержки;

·         информирования о новых товарах, специальных акциях, предложениях и услугах Оператора и третьих лиц по усмотрению Оператора, в том числе путем осуществления прямых контактов с субъектом персональных данных с помощью средств связи;

·         заключение и исполнение условий договора;

·         организации и проведения Оператором мероприятий и опросов, маркетинговых, статистических и прочих исследований;

·         анализа качества предоставляемых товаров и услуг и улучшения качества обслуживания клиентов;

·         анализ преференций и оценка потребительского поведения Пользователя настоящего интернет-сайта;

4.3. Оператор обрабатывает персональные данные клиентов с их согласия, предоставляемого клиентами и/или их законными представителями путем совершения конклюдентных действий на настоящем интернет-сайте, в том числе, но не ограничиваясь, оформлением заказа, регистрацией в личном кабинете, подпиской на рассылку, в соответствии с настоящей Политикой.

4.4. обработка и хранение персональных данных осуществляется в форме, позволяющей определить Субъекта персональных данных, в течение срока не дольше, чем этого требуют цели обработки персональных данных, кроме случаев, когда срок хранения персональных данных установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных.

4.5. Оператор обрабатывает следующие персональные данные Субъектов:

·         фамилия, имя, отчество;

·         дата рождения;

·         адреса доставки товаров;

·         город, ближайший к месту жительства Субъекта;

·         номер контактного телефона;

·         адрес электронной почты;

·         паспортные данные и данные иных документов, удостоверяющие личность;

данные, которые передаются в автоматическом режиме, в зависимости от настроек, программным обеспечением Субъекта, включая, но не ограничиваясь IP-адрес, Информация из cookies, MAC-адрес, внешний источник перехода на сайт, информация об используемом Субъектом программном обеспечении и оборудовании для работы в сети Интернет, каналах связи, передаваемой и получаемой с использованием сайта www.tehnopoliten.ru 

·         5. Правовые основания обработки персональных данных

5.1. Правовыми основаниями обработки персональных данных Оператором являются:

• Конституция РФ;
• Трудовой кодекс РФ;
• Гражданский кодекс РФ;
• Федеральный закон от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации";
• Закон РФ от 27 декабря 1991 г. N 2124-1 "О средствах массовой информации";
• Федеральный закон от 26 декабря 2008 г. N 294-ФЗ "О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля";
• Указ Президента РФ от 6 марта 1997 г. N 188 "Об утверждении перечня сведений конфиденциального характера";
• Постановление Правительства Российской Федерации от 06 июля 2008 г. N 512 "Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных";
• Постановление Правительства Российской Федерации от 15 сентября 2008 г. N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации";
• Постановление Правительства Российской Федерации от 1 ноября 2012 г. N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных";
• Приказ Роскомнадзора от 5 сентября 2013 г. N 996 "Об утверждении требований и методов по обезличиванию персональных данных";
• Приказ ФСТЭК России от 18 февраля 2013 г. N 21 "Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных";
• уставные документы Оператора;
• договоры, заключаемые между Оператором и субъектами персональных данных;
• согласия субъектов персональных данных на обработку персональных данных;
• иные основания, когда согласие на обработку персональных данных не требуется в силу закона.

6. Сведения об обеспечении безопасности персональных данных.

6.1. Оператор назначает ответственного за организацию обработки персональных данных для выполнения обязанностей, предусмотренных Законом о персональных данных и иными нормативными правовыми актами.

6.2. Оператор применяет комплекс правовых, организационных и технических мер по обеспечению безопасности персональных данных для обеспечения конфиденциальности персональных данных и их защиты от неправомерных действий:

·         обеспечивает неограниченный доступ к Политике, копия которой размещена по адресу нахождения Оператора, а также может быть размещена на сайте Оператора (при его наличии);

·         во исполнение Политики утверждает и приводит в действие документ «Положение об обработке персональных данных» (далее — Положение) и иные локальные акты;

·         производит ознакомление работников с положениями законодательства о персональных данных, а также с Политикой и Положением;

·         осуществляет допуск работников к персональным данным, обрабатываемым в информационной системе Оператора, а также к их материальным носителям только для выполнения трудовых обязанностей;

·         устанавливает правила доступа к персональным данным, обрабатываемым в информационной системе Оператора, а также обеспечивает регистрацию и учёт всех действий с ними;

·         производит оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения ФЗ «О персональных данных»;

·         производит определение угроз безопасности персональных данных при их обработке в информационной системе Оператора;

·         применяет организационные и технические меры и использует средства защиты информации, необходимые для достижения установленного уровня защищенности персональных данных;

·         осуществляет обнаружение фактов несанкционированного доступа к персональным данным и принимает меры по реагированию, включая восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

·         производит оценку эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы Оператора;

·         осуществляет внутренний контроль соответствия обработки персональных данных Закона о персональных данных, принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, Политике, Положению и иным локальным актам, включающий контроль за принимаемыми мерами по обеспечению безопасности персональных данных и их уровня защищенности при обработке в информационной системе Оператора.

7. Права и обязанности субъектов персональных данных

7.1. Субъект персональных данных имеет право:

- на полную информацию об их персональных данных, обрабатываемых Оператором;

- на доступ к их персональным данным, включая право на получение копии любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных федеральным законом;

- на уточнение их персональных данных, их блокирование или уничтожение в случаях, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

- на отзыв согласия на обработку персональных данных;

- на принятие предусмотренных законом мер по защите своих прав;

- на осуществление иных прав, предусмотренных законодательством РФ.

7.2. Для реализации своих прав и законных интересов субъекты персональных данных имеют право обратиться к Оператору либо направить запрос лично или с помощью представителя. Запрос должен содержать сведения, указанные в ч. 3 ст. 14 ФЗ «О персональных данных».

7.3. Субъекты персональных данных обязаны:

• предоставлять Оператору только достоверные данные о себе;
• предоставлять документы, содержащие персональные данные в объеме, необходимом для цели обработки;
• сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.

7.4. Субъекты, передавшие Оператору недостоверные сведения о себе, либо сведения о другом Субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.

8. Заключительные положения

8.1. Все отношения, касающиеся обработки персональных данных, не получившие отражения в настоящей Политике, регулируются согласно положениям законодательства РФ.

8.2. Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения на Сайте Оператора, если иное не предусмотрено новой редакцией Политики. Действующая редакция постоянно доступна на Сайте по адресу: https://tehnopoliten.ru/include/licenses_detail.php