Политика обработки персональных данных

УТВЕРЖДЕНО

Приказом № 1 от 20.11.2020

ИП Глушакова Н.М.

ПОЛИТИКА

обработки персональных данных

  1. Термины и определения

Сайт – совокупность программ для ЭВМ и иной информации, содержащейся в информационной системе, доступ к которой обеспечивается посредством  сети Интернет  по адресу: http://www.chk-jewelry.ru.

Пользователь сайта – любое лицо, получившее доступ к материалам Сайта;

Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

Оператор – Индивидуальный предприниматель Глушакова Нина Михайловна, зарегистрированная Администрацией Железнодорожного района г. Барнаула Алтайского края 14.07.2003 №15497, Свидетельство серии 22 №001434361, выданное Инспекцией Министерства Российской Федерации по налогам и сборам по Железнодорожному району г. Барнаула Алтайского края от 02.06.2004, ОГРНИП 304222115400115, ИНН 222100160673,  самостоятельно или совместно с другими лицами организующий и (или) осуществляющий обработку персональных данных, а также определяющий цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Персональные данные, сделанные общедоступными Пользователем  – персональные данные, доступ неограниченного круга лиц к которым предоставлен самим Пользователем либо по его просьбе.

Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

2.      Общие положения

2.1.   Настоящая Политика в отношении обработки персональных данных (далее – Политика) разработана в соответствии с требованиями Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» (далее – Закон), а также иными нормативно-правовыми актами Российской Федерации в области защиты и обработки персональных данных и действует в отношении всех персональных данных, которые   Оператор  может получить о Пользователе сайта в сети Интернет, расположенного по адресу: http://www.chk-jewelry.ru.

2.2.   Оператор обеспечивает защиту обрабатываемых персональных данных от несанкционированного доступа и разглашения, неправомерного использования или утраты в соответствии с требованиями Закона.

2.3.   Оператор исходит из того, что:

  • Пользователь сайта самостоятельно, свободно, своей волей и в своем интересе принимает решение о предоставлении своих персональных данных и дает согласие на их обработку, без намерения нарушить права и законные интересы третьих лиц и Оператора или причинить им убытки;
  • Пользователь предоставляет о себе достоверные персональные данные и поддерживает их в актуальном состоянии.
    • Оператор не проверяет достоверность персональных данных, предоставленных Пользователем.
    • Оператор не несет ответственности за сведения, предоставленные Пользователем на Сайте в общедоступной форме. 
    • Получение доступа к материалам Сайта, либо прохождение процедуры регистрации,   означает  согласие Пользователя с настоящей Политикой и условиями обработки его персональных данных без всяких оговорок и исключений, в случае несогласия с ними Пользователь должен отказаться от использования Сайта и покинуть Сайт.
    • Настоящая Политика  применяется только к Сайту. Оператор не контролирует и не несет ответственности за   посещение и использование Пользователем сайтов третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте. 
    • Оператор оставляет за собой право вносить изменения в настоящую Политику. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики

3.      Принципы обработки персональных данных

При обработке персональных данных Оператор руководствуется следующими принципами:

  • обработка персональных данных осуществляется с согласия Пользователя на обработку его персональных данных;
  • обработка персональных данных должна осуществляться на законной и справедливой основе;
  • обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
  • не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
  • обработке подлежат только персональные данные, которые отвечают целям их обработки;
  • содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
  • при обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных;
  • хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

4.      Основные права субъекта персональных данных

Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

  • подтверждение факта обработки персональных данных Оператором;
  • правовые основания и цели обработки персональных данных;
  • цели и применяемые Оператором способы обработки персональных данных;
  • наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
  • обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
  • сроки обработки персональных данных, в том числе сроки их хранения;
  • порядок осуществления субъектом персональных данных прав, предусмотренных Законом;
  • информацию об осуществленной или о предполагаемой трансграничной передаче данных;
  • наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
  • иные сведения, предусмотренные Законом или другими федеральными законами.

5.      Обязанности Оператора

При сборе персональных данных Оператор обязан:

  • предоставить субъекту персональных данных по его просьбе информацию, ю, касающуюся обработки его персональных данных;
  • при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации;
  • принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Законом и принятыми в соответствии с ним нормативными правовыми актами;
  • опубликовать документ, определяющий его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием средств   информационно-телекоммуникационной сети Интернет;
  • принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

6.      Цели обработки персональных данных

Персональные данные Пользователя обрабатываются Оператором в следующих целях:

  • в целях заключения договора, стороной которого является Пользователь, и исполнения указанного договора;
  • идентификации Пользователя;
  • формирование средств авторизации Пользователя, используемых им для доступа к   Сайту;
  • направление Пользователю уведомлений и информации, связанных с использованием  Сайта, оказанием услуг, обработки запросов и заявок Пользователя,
  • продвижения товаров, работ, услуг Оператора и его партнеров на рынке (по выбору Оператора), осуществления рассылок рекламно-информационного характера, содержащих информацию о скидках, предстоящих и действующих акциях, иных мероприятиях Продавца, в том числе путем прямых контактов с Пользователем Сайта с помощью средств связи по указанным Пользователем контактам.

7.      Способы обработки персональных данных

Оператор обрабатывает персональные данные следующими способами: неавтоматизированная обработка  (на бумажных носителях); автоматизированная обработка; смешанная обработка.

Оператор самостоятельно выбирает способы обработки  персональных данных в зависимости от целей и собственных материально-технических возможностей.

8.      Объем и категории персональных данных, обрабатываемых Оператором

Оператором обрабатываются следующие персональные данные Пользователя:

  • фамилия, имя, отчество Пользователя;
  • телефонный номер Пользователя;
  • адрес электронной почты Пользователя.

В процессе использования Сайта, с помощью установленного на устройстве Пользователя программного обеспечения, сервисам Сайта автоматически передаются   IP-адрес, данные, полученные при использовании cookie, информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к Сайту), время доступа, адрес запрашиваемой страницы.

IP-адрес, имя домена, тип браузера и операционная система, дата и время посещения собирается и сохраняется Оператором в обезличенном  виде для ведения статистики посещаемости.

Указанные персональные данные собираются исключительно с согласия Пользователя на обработку его персональных данных.

Специальные персональные данные Пользователей не обрабатываются.

Биометрические персональные данные Пользователей не обрабатываются.

Трансграничная передача персональных Пользователей не производится.

9.      Сроки обработки персональных данных

Согласие на обработку персональных данных, выражаемое Пользователем посредством присоединения к настоящей Политике, действует бессрочно, но может быть отозвано им в любое время на основании личного заявления, направленного в адрес Оператора, указанный на Сайте. По получении такого заявления Оператор незамедлительно уничтожает персональные данные Пользователя.

10.    Сведения о реализуемых Оператором требованиях к защите персональных данных

Оператором применяются  правовые, организационные и технические меры по обеспечению безопасности персональных данных в соответствии со ст. 19 Закона

Оператором осуществляется внутренний контроль соответствия обработки персональных данных требованиям Закона   и принятым в соответствии с ним нормативным правовым актам;

Оператором осуществляется оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Закона, соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Законом;

Работники Оператора, непосредственно осуществляющих обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями настоящей Политики к защите персональных данных.

11.    Передача персональных данных третьим лицам.

Оператор  вправе передавать персональные данные Пользователя третьим лицам, в частности, курьерским службам, организациями почтовой связи  и другим организациям, с которыми Оператор состоит в  договорных отношениях, в целях исполнения заказа Пользователя, оформленного на Сайте.

Персональные данные Пользователя могут быть переданы уполномоченным органам государственной власти Российской Федерации только по основаниям и в порядке, установленным законодательством Российской Федерации.

12.    Регламент  реагирования на запросы и обращения Пользователя

Все предложения или вопросы по поводу настоящей Политики и работы Сайта Пользователь может направлять на адрес  электронной почты: online@chk-jewelry.ru.

13.    Прочие условия

К настоящей Политике и отношениям между Пользователем и Оператором применяется действующее законодательство Российской Федерации.