Политика в области персональных данных
Политика обработки персональных данных
ИП Малышева Светлана Борисовна
1. Общие положения
1.1. Политика обработки персональных данных (далее — Политика) разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — ФЗ-152).
1.2. Настоящая Политика определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных контрагентов, покупателей, пользователей сайта Индивидуального предпринимателя Малышевой Светланы Борисовны (ИНН 434530922583, ОГРНИП 319435000040022, почт. адрес: 610026, г. Киров, а/я 10) (далее — Оператор) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
2. Категории и перечень персональных данных
2.1. Обработка персональных данных осуществляется с согласия субъектов персональных данных (далее – Субъект) на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.
2.2.. Оператор осуществляет обработку следующих персональных данных Субъекта (покупателя, получателя заказа, пользователя сайта https://mir-c.ru), не являющихся специальными или биометрическими:
1)фамилия, имя, отчество;
2) адрес;
4) номер контактного телефона;
5) адрес электронной почты;
6) адрес для доставки заказа;
7) фамилия, имя, отчество получателя заказа;
8) номер контактного телефона получателя заказа.
3. Способы обработки персональных данных
3.1. Под обработкой персональных данных Оператором понимается действие (операция) или совокупность действий (операций) с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
3.2. Оператор осуществляет как автоматизированную, так и неавтоматизированную обработку персональных данных.
3.3. Обработка персональных данных осуществляется путем:
· получения персональных данных в устной и письменной форме непосредственно с согласия Субъекта персональных данных на обработку или распространение его персональных данных;
· внесения персональных данных в журналы, реестры и информационные системы Оператора;
· использования иных способов обработки персональных данных.
3.4. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
4. Цели обработки персональных данных
4.1. Обработка персональных данных Субъектов осуществляется в следующих целях:
1) регистрации/авторизации на сайте;
2) оценки и анализа работы сайта;
3) определения победителя в акциях, проводимых Оператором;
4) анализа покупательских особенностей и предоставления персональных рекомендаций;
5) оказание услуг, в случаях, когда для оказания услуги необходимо получение персональных данных покупателей;
6) проведение маркетинговых и рекламных акций;
7) предоставление сведений уведомительного или маркетингового характера, в том числе, о новых услугах, проводимых акциях, мероприятиях, информирование о новых товарах посредством телефонных звонков, электронных и СМС-рассылок;
8) реализация программ лояльности;
9) обработка жалоб/запросов/претензий покупателей;
10) заключение и исполнение договора.
5. Сроки обработки и хранения персональных данных
5.1. Согласие на обработку персональных данных действует с момента предоставления Субъектом своих персональных данных и согласия на их обработку путём принятия (акцепта) Субъектом согласия на сайте, либо устного согласия, данного при оформлении заказа по телефону, и прекращает свое действие:
- по достижении целей обработки персональных данных;
- в случае прекращения деятельности Оператора;
- в случае отзыва Субъектом персональных данных согласия на обработку персональных данных;
- по требованию уполномоченного органа по защите прав субъектов персональных данных.
5.2. Все персональные данные Субъекта, хранение которых прекращается в соответствии с вышеуказанными условиями, подлежат уничтожению Оператором.
6. Меры для защиты персональных данных
6.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:
- осуществляет внутренний контроль соответствия обработки персональных данных требованиям законодательства к защите персональных данных;
- определяет угрозы безопасности персональных данных при их обработке;
- принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
- к обработке персональных данных допускает только работников Оператора, в должностные обязанности которых входит обработка персональных данных;
- назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Оператора;
- определяет места хранения персональных данных на материальных носителях, исключает возможность неконтролируемого проникновения или пребывания посторонних лиц в помещениях, где ведется работа с персональными данными;
- обеспечивает сохранность носителей персональных данных и средств защиты информации;
- использует шифровальную (криптографическую) систему КриптоПро TSP Client 2.0;
- использует электронную цифровую подпись;
- использует антивирусные средства защиты информации;
- проводит идентификацию и проверку пользователей при входе в информационную систему по паролю;
- предусматривает наличие средств восстановления защиты персональных данных.
7. Порядок уничтожения персональных данных
7.1. Уничтожение персональных данных Субъектов осуществляется Оператором в случаях, предусмотренных п. 5.1. Политики, или в иных установленных законодательством случаях.
7.2. Персональные данные на электронных носителях уничтожаются путем стирания или форматирования носителя, на бумажных носителях – уничтожение материальных носителей путем измельчения.
7.3. Факт уничтожения персональных данных подтверждается документально актом об уничтожении носителей.
8. Заключительные положения
8.1. Настоящая Политика вступает в силу с момента утверждения и действует бессрочно до принятия новой Политики.
8.2. Оператор публикует на страницах принадлежащего Оператору сайта настоящую Политику с целью обеспечения неограниченного доступа к настоящей Политике в соответствии с ч. 2 ст. 18.1. ФЗ-152.