Положение о конфиденциальности

г. Москва 1 января 2019 г.

ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ИП КОЛОМЫТОВ А.А (ШАНТИ-ШАНТИ.РФ)

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. ИП Коломытов А.А (далее — Оператор) обрабатывает, хранит и обеспечивает конфиденциальности обработки персональных данных в соответствии с действующим законодательством Российской Федерации, а также в соответствии с локальными актами Оператора.

1.2. Настоящая Политика определяет принципы, порядок и условия обработки персональных данных с целью обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в т.ч. защиты прав на неприкосновенности частной жизни, личную и семейную тайну, а также устанавливает ответственность должностных лиц Оператора, имеющих доступ к персональным данным, за невыполнение требований, норм, регулирующих обработку и защиту персональных данных.

1.3. Сведениями, составляющими персональные данные, является любая информация, относящаяся прямо или косвенно определенному или определяемому физическому лицу (далее – Субъект, Субъект персональных данных), в т.ч.:

• Время доступа на Интернет-ресурсы Оператора и IP-адрес;
• Источники перехода на Интернет-ресурсы Оператора;
• Интернет-страницы, которые посетил Субъект;
• Просмотры рекламных баннеров;
• Другая техническая информация, предоставленная интернет-браузером Субъекта;
• Номер телефона Субъекта (в случае звонка на телефоны, указанные на Интернет-ресурсах Оператора);

1.3.2. Информация, необходимая для аутентификации Субъекта, персонализации Субъекта на Интернет-ресурсах Оператора, заказа товаров и их доставки, обратной связи с Субъектом:

• ФИО Субъекта;
• Почтовый адрес, email, номер контактного телефона;
• Пароль от личного кабинета на Интернет-ресурсах Оператора;

1.3.3. Информация о действиях Субъекта на Интернет-ресурсах Оператора:

• Информация о товарах и услугах, реализованных Субъекту через Интернет- ресурсы Оператора;
• Информация о запросах и направленных Оператору обращений Субъекта; Сведения о сделках, заключенных c Оператором через Интернет-ресурсы Оператора;
• Совершенные платежи и другая финансовая информация в связи с приобретением товаров и оказанием услуг Субъекту через Интернет- ресурсы Оператора.

1.4. Правовую основу обработки персональных данных составляют:

• Конституция РФ;
• Международные договоры РФ;
• ФЗ от 27.07.2006 No152-ФЗ «О персональных данных», иные федеральные законы;
• Иные законные и подзаконные акты РФ;
• Согласие на обработку персональных данных, которое подтверждается Субъектом при регистрации в личном кабинете интернет-магазина «Шанти- шанти.рф» (https://шанти-шанти.рф), при работе с формами обратной и иной связи, а также заказе товаров через указанный интернет-магазин и партнёров Оператора;
• Гражданско-правовые договоры, заключаемые Оператором с контрагентами.

1.5. Настоящая политика предназначена для размещения на сайте интернет-магазина «Шанти-шанти.рф» (https://шанти-шанти.рф) и других ресурсах Оператора и подлежит изменению в случае изменений законодательства.

1.6. Контроль исполнения условий настоящей политике осуществляется Оператором или назначенным им ответственным лицом.

1. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ 2.1. Оператор осуществляет обработку персональных данных в следующих целях: 2.1.1. Контрагентов – физических лиц и юридических лиц в целях:

2. Совершения сделки, одной из сторон которой является Субъект; Исполнения сделки, совершенной с Субъектом;

3. Предоставления информации по товарам, проходящим акциям и предоставляемым скидкам;
4. Идентификации участника в программе лояльности, начисление, накопление и учет бонусов * Субъекта в интернет-магазине;
5. Исполнения Оператором обязательств по программе лояльности; Предоставления информации по товарам и услугам;

2.2. Отказ клиента Оператора от предоставления согласия на обработку его персональных данных влечёт за собой невозможность достижения целей обработки.

3.СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Сроки обработки персональных данных определяются в соответствии со сроком действия договора (соглашения) с Субъектом (если таковой заключен с Оператором), Приказом Минкультуры РФ от 25.02.2010 No558 «Об утверждении «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций с указанием сроков хранения», сроком исковой давности, а также иными требованиями законодательства РФ, а равно до достижения Оператором целей обработки персональных данных или до утраты необходимости в достижении этих целей.

3.2. У Оператора создаются и хранятся документы, содержащие сведения о Субъектах. Требования к использованию у Оператора данных типовых форм документов установлены Постановлением Правительства РФ от 15.09.2008 No687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

1. ПРАВА И ОБЯЗАННОСТИ

4.1. Оператор вправе:

• отстаивать свои интересы в суде;
• предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.);
• отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством;
• использовать персональные данные Субъекта без его согласия, в случаях предусмотренных законодательством.

4.2. Субъект вправе:

• требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
• требовать перечень своих персональных данных, обрабатываемых источник их получения; получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
• требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;
• обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных.
• редактировать свои персональные данные в личном кабинете на Интернет-ресурсах Оператора;

• иные права, предусмотренные для Субъекта действующим законодательством.

• ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ

• Для достижения целей обработки персональных данных и с согласия субъектов персональных данных Оператор предоставляет персональные данные или поручает их обработку следующим лицам:

• государственным органам;
• физическим лицам, состоящим в трудовых и гражданско-правовых отношениях с контрагентами Оператора;

• физическим лицам, состоящим в трудовых и гражданско-правовых отношениях с Оператором; юридическим и физическим лицам, в связи с исполнением перед Субъектами своих обязательств по заключенным между Оператором и Субъектами сделкам, в т.ч. курьерским службам, транспортным компаниям и т.п.

• ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1 Оператор предпринимает необходимые организационные и технические меры для обеспечения безопасности персональных данных от случайного илинесанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий.

6.2 В целях координации действий по обеспечению безопасности персональных данных у Оператора может быть назначен ответственный за организацию защиты персональных данных. В отсутствии такового, ответственным является сам Оператор.

Индивидуальный предприниматель Коломытов Андрей Андреевич