Политика в области персональных данных

Политика обработки персональных данных

ИП Малышева Светлана Борисовна

 

1. Общие положения

1.1. Политика обработки персональных данных (далее — Политика) разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — ФЗ-152).

1.2. Настоящая Политика определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных контрагентов, покупателей, пользователей сайта Индивидуального предпринимателя Малышевой Светланы Борисовны (ИНН 434530922583, ОГРНИП 319435000040022, почт. адрес: 610026, г. Киров, а/я 10) (далее — Оператор) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

 

2. Категории и перечень персональных данных

 

2.1. Обработка персональных данных осуществляется с согласия субъектов персональных данных (далее – Субъект) на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.

 

2.2.. Оператор осуществляет обработку следующих персональных данных Субъекта (покупателя, получателя заказа, пользователя сайта https://mir-c.ru), не являющихся специальными или биометрическими:

 

1)фамилия, имя, отчество; 
2) адрес; 
4) номер контактного телефона; 
5) адрес электронной почты; 
6) адрес для доставки заказа; 
7) фамилия, имя, отчество получателя заказа; 
8) номер контактного телефона получателя заказа.

 

3. Способы обработки персональных данных

 

3.1. Под обработкой персональных данных Оператором понимается действие (операция) или совокупность действий (операций) с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

 

 

3.2. Оператор осуществляет как автоматизированную, так и неавтоматизированную обработку персональных данных.

 

3.3. Обработка персональных данных осуществляется путем:

·      получения персональных данных в устной и письменной форме непосредственно с согласия Субъекта персональных данных на обработку или распространение его персональных данных;

·      внесения персональных данных в журналы, реестры и информационные системы Оператора;

·      использования иных способов обработки персональных данных.

3.4. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

 

4. Цели обработки персональных данных

4.1. Обработка персональных данных Субъектов осуществляется в следующих целях:

1)          регистрации/авторизации на сайте;

2)          оценки и анализа работы сайта; 

3)          определения победителя в акциях, проводимых Оператором; 

4)          анализа покупательских особенностей и предоставления персональных рекомендаций; 

5)          оказание услуг, в случаях, когда для оказания услуги необходимо получение персональных данных покупателей; 

6)          проведение маркетинговых и рекламных акций; 

7)          предоставление сведений уведомительного или маркетингового характера, в том числе, о новых услугах, проводимых акциях, мероприятиях, информирование о новых товарах посредством телефонных звонков, электронных и СМС-рассылок; 

8)          реализация программ лояльности; 

9)          обработка жалоб/запросов/претензий покупателей; 

10)      заключение и исполнение договора.

 

5. Сроки обработки и хранения персональных данных

5.1. Согласие на обработку персональных данных действует с момента предоставления Субъектом своих персональных данных и согласия на их обработку путём принятия (акцепта) Субъектом согласия на сайте, либо устного согласия, данного при оформлении заказа по телефону, и прекращает свое действие:

  • по достижении целей обработки персональных данных;
  • в случае прекращения деятельности Оператора;
  • в случае отзыва Субъектом персональных данных согласия на обработку персональных данных;
  • по требованию уполномоченного органа по защите прав субъектов персональных данных.

5.2. Все персональные данные Субъекта, хранение которых прекращается в соответствии с вышеуказанными условиями, подлежат уничтожению Оператором.

6. Меры для защиты персональных данных

 

6.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:

 

  • осуществляет внутренний контроль соответствия обработки персональных данных требованиям законодательства к защите персональных данных;
  • определяет угрозы безопасности персональных данных при их обработке;
  • принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
  • к обработке персональных данных допускает только работников Оператора, в должностные обязанности которых входит обработка персональных данных;
  • назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Оператора;
  • определяет места хранения персональных данных на материальных носителях, исключает возможность неконтролируемого проникновения или пребывания посторонних лиц в помещениях, где ведется работа с персональными данными;
  • обеспечивает сохранность носителей персональных данных и средств защиты информации;
  • использует шифровальную (криптографическую) систему КриптоПро TSP Client 2.0;
  • использует электронную цифровую подпись;
  • использует антивирусные средства защиты информации;
  • проводит идентификацию и проверку пользователей при входе в информационную систему по паролю;
  • предусматривает наличие средств восстановления защиты персональных данных.

7. Порядок уничтожения персональных данных

7.1. Уничтожение персональных данных Субъектов осуществляется Оператором в случаях, предусмотренных п. 5.1. Политики, или в иных установленных законодательством случаях.

7.2. Персональные данные на электронных носителях уничтожаются путем стирания или форматирования носителя, на бумажных носителях – уничтожение материальных носителей путем измельчения.

7.3. Факт уничтожения персональных данных подтверждается документально актом об уничтожении носителей.

 

8. Заключительные положения

 

8.1. Настоящая Политика вступает в силу с момента утверждения и действует бессрочно до принятия новой Политики.

8.2. Оператор публикует на страницах принадлежащего Оператору сайта настоящую Политику с целью обеспечения неограниченного доступа к настоящей Политике в соответствии с ч. 2 ст. 18.1. ФЗ-152.

Поделиться
К списку статей
8-922-662-66-71
    Доставка по всей России
Заказать звонок
    Корзина
    нет товаров