1. Общие положения:
1.1 Настоящий документ определяет политику ИП Ершов Валерий Викторович (ОГРН 311301614600038, ИНН 301613382165) (далее – Компания) в отношении обработки персональных данных и излагает систему основных принципов, применяемых в отношении обработки персональных данных в Компании.
1.2 Действие настоящей Политики распространяется на все операции, совершаемые в Компании с персональными данными с использованием средств автоматизации или без их использования.
1.3 Настоящая Политика обязательна для ознакомления и исполнения всеми лицами, допущенными к обработке персональных данных в Компании, и лицами, участвующими в организации процессов обработки и обеспечения безопасности персональных данных в Компании.
1.4 Настоящая Политика составлена в соответствии с Федеральным законом РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г.
1.5 Настоящая Политика подлежит актуализации в случае изменения законодательства РФ о персональных данных.
2. Введение:
2.1 Компания занимается продажей строительных материалов, в том числе, через интернет, отделкой и ремонтом.
2.2 Важным условием реализации целей деятельности Компании является обеспечение защиты прав и свобод субъекта персональных данных при обработке его персональных данных.
2.3 В Компании разработаны и введены в действие документы, устанавливающие порядок обработки и обеспечения безопасности персональных данных, которые обеспечивают соответствие требованиям Федерального закона РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г. и принятых в соответствии с ним нормативных правовых актов.
3. Принципы и условия обработки персональных данных:
3.1 Персональные данные Пользователя/Покупателя обрабатываются на основании ФЗ №152 «О персональных данных» и в соответствии с политикой Продавца в отношении обработки персональных данных.
3.2 Предоставляя свои персональные данные Продавцу, Посетитель /Пользователь/Покупатель соглашается на обработку персональных данных, получение персональных данных Продавцом от Посетителя /Пользователя/Покупателя и других лиц, передачу персональных данных третьим лицам для достижения целей обработки персональных данных и подтверждает, что, принимая решение действует свободно, своей волей и в своем интересе.
3.3 Согласие на обработку персональных данных дается для целей информирования о новых товарах, специальных акциях и предложениях, выполнения обязательств в рамках настоящей Публичной оферты, организации доставки товара Покупателям, контроля удовлетворенности Посетителя /Пользователя/Покупателя, а также контроля качества услуг, оказываемых Продавцом.
3.4 Под обработкой персональных данных понимается любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение) извлечение, использование, передачу (в том числе передачу третьим лицам, не исключая трансграничную передачу, если необходимость в ней возникла в ходе исполнения обязательств), обезличивание, блокирование, удаление, уничтожение персональных данных.
3.5 Продавец имеет право отправлять информационные, в том числе рекламные сообщения, на электронную почту и мобильный телефон Пользователя/Покупателя с его согласия, выраженного посредством совершения им действий, однозначно идентифицирующих этого абонента и позволяющих достоверно установить его волеизъявление на получение сообщения. Пользователь/Покупатель вправе отказаться от получения рекламной и другой информации без объяснения причин отказа путем информирования Продавца о своем отказе по телефону либо посредством направления соответствующего заявления на электронный адрес Продавца. Сервисные сообщения, информирующие Пользователя/Покупателя о заказе и этапах его обработки, отправляются автоматически и не могут быть отклонены Пользователем/Покупателем.
3.6 Согласие может быть в любой момент отозвано путём отзыва акцепта настоящей Публичной оферты посредством письменного обращения к Продавцу. Обработка персональных данных может быть продолжена при наличии оснований, указанных в пунктах 2—11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 ФЗ №152 «О персональных данных».
3.7 Продавец вправе использовать технологию «cookies». «Cookies» не содержат конфиденциальную информацию. Посетитель / Пользователь / Покупатель настоящим дает согласие на сбор, анализ и использование cookies, в том числе третьими лицами для целей формирования статистики и оптимизации рекламных сообщений.
4. Исполнение обязанностей по хранению персональных данных:
4.1 Компания получает персональные данные от субъектов персональных данных и от третьих лиц (лиц, не являющихся субъектами персональных данных). При этом Компания выполняет обязанности, предусмотренные Федеральным законом РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г. и Трудового кодекса РФ при сборе персональных данных.
4.2 Компания прекращает обработку персональных данных в следующих случаях:
· при наступлении условий прекращения обработки персональных данных или по истечении установленных сроков;
· по достижении целей их обработки либо в случае утраты необходимости в достижении этих целей;
· по требованию субъекта персональных данных, если обрабатываемые в Компании персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
· в случае выявления неправомерной обработки персональных данных, если обеспечить правомерность обработки персональных данных невозможно;
· в случае отзыва субъектом персональных данных согласия на обработку его персональных данных или истечения срока действия такого согласия (если персональные данные обрабатываются Компанией исключительно на основании согласия субъекта персональных данных);
· в случае ликвидации Компании.
4.3 Компанией для обеспечения выполнения обязанностей, предусмотренных Федеральным законом РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г. и принятыми в соответствии с ним нормативными правовыми актами, приняты следующие меры:
· назначено лицо, ответственное за организацию обработки персональных данных;
· изданы локальные акты по вопросам обработки и обеспечения безопасности персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений: Положение об обработке персональных данных; настоящая Политика; другие локальные акты по вопросам обработки и обеспечения безопасности персональных данных;
· применены правовые, организационные и технические меры по обеспечению безопасности персональных данных;
· осуществляется внутренний контроль соответствия обработки персональных данных требованиям Федерального закона РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г. и принятых в соответствии с ним нормативных правовых актов, настоящей Политики, локальных актов Компании;
· проведена оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения требований федерального законодательства о персональных данных, произведено соотношение указанного вреда и принимаемых Компанией мер, направленных на обеспечение выполнения обязанностей, предусмотренных требованиями Федерального закона РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г. и принятых в соответствии с ним нормативных правовых актов;
· работники Компании, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями Федерального закона РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г. и принятых в соответствии с ним нормативных правовых актов, настоящей Политики и локальных актов Компании по вопросам обработки персональных данных.
4.4 В Компании реализуются следующие требования к защите персональных данных:
· организован режим обеспечения безопасности помещений, в которых размещены информационные системы, препятствующий возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
· реализовано обеспечение сохранности носителей персональных данных;
· руководителем Компании утвержден документ, определяющий перечень лиц, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими служебных (трудовых) обязанностей;
· используются средства защиты информации, прошедшие процедуру оценки соответствия требованиям законодательства РФ в области обеспечения безопасности информации;
· реализованы требования, установленные Постановлением Правительства РФ от 15 сентября 2008 г. №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».