ПОЛИТИКА КОМПАНИИ “МАСТЕРСКАЯ АНДРЕЯ ЗДЕРЕВА” (СМЗ Стрелкова Александра Андреевна) в отношении обработки персональных данных
1.ОБЩИЕ ПОЛОЖЕНИЯ 1.1. Политика о работе с персональными данными Мастерской Андрея Здерева СМЗ Стрелкова Александра Андреевна (далее – Общество или Продавец) разработано в соответствии с Федеральным законом от 27 июля 2006 г. N 152-ФЗ “О персональных данных», постановлением Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» и иными нормативно-правовыми актами, действующими на территории РФ. 1.2. Настоящая Политика определяет гарантии конфиденциальности сведений и устанавливает порядок работы с персональными данными (сбор, обработка, использование, хранение и т.д.) с персональными данными клиентов-покупателей интернет-магазина Мастерская Андрея Здерева (http://masterskaya-zdereva.tilda.ws). Клиент – физическое лицо, которому оказываются услуги по продаже и доставке товаров. 1.3. Целью настоящей Политики является защита персональных данных Клиентов от несанкционированного доступа и разглашения. Персональные данные являются конфиденциальной, строго охраняемой информацией. 1.4. Общество принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. 1.5. Сведениями, составляющими персональные данные, является любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных). 1.6. Состав ПД настоящей Политики, категории субъектов определяется согласно нормативным документам, перечисленным в разделе 2 настоящей Политики, а также нормативным документам Учреждения, изданным для обеспечения их исполнения. В случаях, предусмотренных действующим законодательством, субъект персональных данных принимает решение о предоставлении его ПД Оператору и дает согласие на их обработку свободно, своей волей и в своем интересе. Оператор обеспечивает соответствие содержания и объема обрабатываемых ПД заявленным целям обработки и, в случае необходимости, принимает меры по устранению их избыточности по отношению к заявленным целям обработки. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, в СМЗ Стрелкова Александра Андреевна (Мастерская Здерева) не осуществляется.
2.ПОЛУЧЕНИЕ И ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ 2.1. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу – Клиент (субъекту персональных данных), в том числе его фамилия, имя, отчество, дата рождения, адрес места жительства, контактные телефоны, другая информация, необходимая для выполнения обязательств Продавцом в соответствии с действующим законодательством РФ. 2.2. Персональные данные Общество получает непосредственно от Клиента. Данная информация собирается исключительно с согласия на обработку персональных данных субъекта персональных данных. Персональные данные Клиентов интернет-магазина получаются путем заполнения специально разработанной Формы на сайте http://masterskaya-zdereva.tilda.ws и также не проверяются. Заполняя Форму, Клиент дает Обществу согласие на обработку и использование его персональных данных и подтверждает свою дееспособность. 2.3. Клиент предоставляет Обществу достоверные сведения о себе, иначе Клиент несет риски неисполнения обязательств Продавца при оформлении и получении товара, заказанного/приобретенного у Продавца. 2.4. При изменении персональных данных, в случае, если это может повлечь неисполнение или ненадлежащее исполнение Продавцом обязательств при приёмке/исполнении заказа Клиента, Клиент уведомляет Продавца о таких изменениях в разумный срок. 2.5. По мере необходимости Продавец вправе истребовать у Клиента дополнительные сведения. 2.6. Обработка персональных данных осуществляется с целью предоставления Клиентам услуг по продаже и доставке товаров и исполнения своих обязательств в рамках договорных отношений и действующего законодательства Российской Федерации. Обработка персональных данных Клиентов осуществляется для решения следующих задач: -формирование и обработка документов с целью оказания услуг по продаже и доставке товаров; -поддержание контактов с субъектом персональных данных; -предоставления информации о товарах и услугах; -сбор и обработка статистической информации; -проведение маркетинговых исследований, акций и рекламно-информационных рассылок; -иные задачи, необходимые для повышения качества и эффективности деятельности Продавца. 2.7. Обработка персональных данных происходит как неавтоматизированным, так и автоматизированным способом. 2.8. Сотрудники, имеющие доступ к персональным данным, получают только ту информацию, которая необходима им для выполнения конкретных трудовых функций. 2.9. Персональные данные Клиентов хранятся в электронном виде. В электронном виде персональные данные Клиентов хранятся в информационной системе персональных данных мастерской, а также в архивных копиях баз данных этих систем. При хранении персональных данных Клиентов соблюдаются организационные и технические меры, обеспечивающие их сохранность и исключающие несанкционированный доступ к ним.
3.ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ 3.1. Передача персональных данных третьим лицам возможна только с согласия Клиентов и только с целью исполнения обязательств в рамках существующих договорных отношений, кроме случаев, когда такая обязанность наступает в результате требований действующего законодательства Российской Федерации или при поступлении запроса от уполномоченных государственных органов в порядке, установленном федеральным законом. В таком случае Общество ограничивает передачу персональных данных запрошенным объемом. 3.2. Продавец не вправе предоставлять персональные данные клиента третьей стороне без письменного согласия клиента за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью клиента, а также в случаях, установленных федеральным законом. При этом, подписывая Анкету или заполняя Форму, Клиент даёт согласие на предоставление третьей стороне его персональных данных исключительно в части, необходимой для оказания Клиенту услуг по продаже и доставке товаров и исполнения Продавцом обязательств в рамках договорных отношений и действующего законодательства Российской Федерации, а также получения рекламной рассылки о скидках, акциях и т.п., проводимых Продавцом, если Клиент не отказался от такой рассылки (отказ может быть выражен отсутствием необходимых отметок в соответствующих разделах в Анкете или Форме).
4.ПРАВА И ОТВЕТСТВЕННОСТЬ КЛИЕНТА 4.1. Клиент имеет право: -требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав; -требовать перечень своих персональных данных, обрабатываемых Продавцом; -получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения; -обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных; -на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке; -иные права, предусмотренные действующим законодательством Российской Федерации. 4.2. Клиент несет ответственность за предоставление не соответствующих действительности персональных данных.
5.ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ 5.1. Оператор принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами. Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27 июля 2006 года № 152 «О персональных данных», постановлением Правительства от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», постановлением Правительства от 01 ноября 2012 года №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», приказом ФСТЭК от 18 февраля 2013 года № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных», и другими нормативными правовыми актами, если иное не предусмотрено федеральными законами. К таким мерам относятся: – назначение Оператором ответственного за организацию обработки персональных данных; – издание Оператором документов, определяющих политику оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений; – применение правовых, организационных и технических мер по обеспечению безопасности персональных данных; – осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике Оператора в отношении обработки персональных данных, локальным актам Оператора; – определение оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных», соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных»; – ознакомление сотрудников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных сотрудников. 5.2. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
6.ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ 6.1. Общество обеспечивает неограниченный доступ к Политике путем размещения на сайте http://masterskaya-zdereva.tilda.ws. 6.2. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных. 6.3. В случае отказа Клиента предоставить сведения и/или подписать согласие на обработку персональных данных, Общество оставляет за собой право отказать потенциальному покупателю в оформлении заказа в связи с невозможностью реального оказания услуг. 6.4. Сроки обработки персональных данных определяются в соответствии Приказом Минкультуры РФ от 25.08.2010 № 558 «Об утверждении «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения», а также иными требованиями законодательства РФ и нормативными документами.