Удобная покупка оконных пленок в каждом городе России
Корзина
Пуста

Политика в отношении обработки персональных данных

1. Общие положения

  1. 1.1. Целью данного Положения является защита персональных данных Покупателей от несанкционированного доступа, неправомерного их использования или утраты.
  2. 1.2. Настоящее Положение разработано на основании статей Конституции РФ, Трудового Кодекса РФ, Кодекса об административных правонарушениях РФ, Гражданского Кодекса РФ, Уголовного Кодекса РФ, а также Федерального закона «Об информации, информатизации и защите информации».
  3. 1.3. Персональные данные относятся к категории конфиденциальной информации.

2. Понятие и состав персональных данных

  1. 2.1. Персональные данные Покупателя – информация, необходимая Продавцу в целях исполнения договора купли-продажи товаров интернет-магазина, одной из сторон которого является Покупатель. Интернет-магазин собирает данные только в объеме, необходимом для достижения названной цели и данные указанные в договоре Публичной оферты. Под информацией о Покупателе понимаются сведения о нем, позволяющие идентифицировать его личность.
  2. 2.2. В состав персональных данных Покупателя могут входить:
    • анкетные данные (фамилия, имя, отчество, число, месяц, год рождения и др.);
    • паспортные данные;
    • адрес регистрации;
    • адрес места жительства;
    • номер телефона;
    • иные данные.

    Перечень персональных данных определен только теми данными, которые указаны на сайте и не более.

  3. 2.3. Данные сведения являются конфиденциальными, хотя, учитывая их массовость и единое место обработки и хранения - соответствующий гриф ограничения на них не ставится. Копии каких либо документов Продавец не запрашивает, кроме как в индивидуальном порядке, при возврате товара.

3. Обработка персональных данных

  1. 3.1. Под обработкой персональных данных Покупателя понимается получение, хранение, комбинирование, передача или любое другое использование персональных данных Покупателя.
  2. 3.2. В целях обеспечения прав и свобод человека и гражданина Продавец и его представители при обработке персональных данных обязаны соблюдать следующие общие требования:
  3. 3.2.1. К обработке персональных данных Покупателей могут иметь доступ только сотрудники интернет-магазина, допущенные к работе с персональными данными Покупателя и подписавшие Соглашение о неразглашении персональных данных Покупателя.
  4. 3.2.2. При определении объема и содержания обрабатываемых персональных данных Покупателя, Продавец должен руководствоваться Конституцией РФ, Кодексом РФ об Административных Правонарушениях и иными федеральными законами.
  5. 3.2.3. Получение персональных данных может осуществляться только путем представления их самим Покупателем, при этом Покупатель подписывает Соглашение на обработку персональных данных, путем проставления знака «V» в соответствующей графе. При этом Покупатель перед приобретением товара в обязательном порядке обязан ознакомиться с настоящий документом.
  6. 3.2.4. Продавец не вправе получать и обрабатывать персональные данные Покупателя о политических, религиозных и иных убеждениях и частной жизни.
  7. 3.2.5. Продавец не имеет право получать и обрабатывать персональные данные Покупателя о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральным законом.
  8. 3.3. Использование персональных данных возможно только в соответствии с целями, определившими их получение.
  9. 3.4. Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда гражданам, затруднения реализации прав и свобод граждан Российской Федерации. Ограничение прав граждан Российской Федерации на основе использования информации об их социальном происхождении, о расовой, национальной, языковой, религиозной и партийной принадлежности запрещено и карается в соответствии с законодательством.
  10. 3.5. Передача персональных данных Покупателя возможна только с его согласия или в случаях, прямо предусмотренных законодательством.
  11. 3.5.1. При передаче персональных данных Покупателя Продавец должен соблюдать следующие требования:
    • не сообщать персональные данные Покупателя третьей стороне без письменного согласия, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью, а также в случаях, установленных федеральным законом;
    • не сообщать персональные данные Покупателя в коммерческих целях без его письменного согласия;
    • предупредить лиц, получающих персональные данные Покупателя, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные Покупателя, обязаны соблюдать режим секретности (конфиденциальности). Данное положение не распространяется на обмен персональными данными Покупателя в порядке, установленном федеральными законами;
    • разрешать доступ к персональным данным Покупателя только специально уполномоченным лицам, определенным приказом, при этом указанные лица должны иметь право получать только те персональные данные Покупателя, которые необходимы для выполнения конкретных функций;
    • не запрашивать информацию о состоянии здоровья Покупателя.
  12. 3.5.2. Передача персональных данных от держателя или его представителей внешнему потребителю может допускаться в минимальных объемах и только в целях выполнения задач, соответствующих объективной причине сбора этих данных.
  13. 3.6. Все меры конфиденциальности при сборе, обработке и хранении персональных данных сотрудника распространяются как на бумажные, так и на электронные (автоматизированные) носители информации.
  14. 3.7. Не допускается отвечать на вопросы, связанные с передачей персональной информации по телефону или факсу.
  15. 3.8. Хранение персональных данных должно происходить в порядке, исключающем их утрату или их неправомерное использование.

4. Доступ к персональным данным и конфедициальность персональных данных

  1. 4.1. Сведения о персональных данных Покупателя являются конфиденциальными.
  2. 4.2. Продавец обеспечивает конфиденциальность персональных данных и обязан не допускать их распространения третьим лицам без согласия Покупателя, либо наличия иного законного основания.
  3. 4.3. Лица, имеющие доступ к персональным данным Покупателя, обязаны соблюдать режим конфиденциальности, они должны быть предупреждены о необходимости соблюдения режима секретности. В связи с режимом конфиденциальности информации персонального характера должны предусматриваться соответствующие меры безопасности для защиты данных от случайного или несанкционированного уничтожения, от случайной утраты, от несанкционированного доступа к ним, изменения или распространения.
  4. 4.4. Все меры конфиденциальности при сборе, обработке и хранении персональных данных Покупателя распространяются на все носители информации как на бумажные, так и на автоматизированные.
  5. 4.5. Режим конфиденциальности персональных данных снимается в случаях обезличивания или включения их в общедоступные источники персональных данных, если иное не определено законом.
  6. 4.6. Право доступа к персональным данным Покупателя имеют лица, допущенные к работе с персональными данными Покупателя и подписавшие Соглашение о неразглашении персональных данных Покупателя.
  7. 4.7. Надзорно-контрольные органы имеют доступ к информации только в сфере своей компетенции.

5. Защита персональных данных

  1. 5.1. Под угрозой или опасностью утраты персональных данных понимается единичное или комплексное, реальное или потенциальное, активное или пассивное проявление злоумышленных возможностей внешних или внутренних источников угрозы создавать неблагоприятные события, оказывать дестабилизирующее воздействие на защищаемую информацию.
  2. 5.2. Риск угрозы любым информационным ресурсам создают стихийные бедствия, экстремальные ситуации, террористические действия, аварии технических средств и линий связи, другие объективные обстоятельства, а также заинтересованные и незаинтересованные в возникновении угрозы лица.
  3. 5.3. Защита персональных данных представляет собой жестко регламентированный и динамически технологический процесс, предупреждающий нарушение доступности, целостности, достоверности и конфиденциальности персональных данных и, в конечном счете, обеспечивающий достаточно надежную безопасность информации в процессе управленческой и производственной деятельности компании.
  4. 5.4. Интернет-магазин обязан при обработке персональных данных Покупателя принимать необходимые организационные и технические меры для защиты персональных данных от несанкционированного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий
  5. 5.5. Для эффективной защиты персональных данных Покупателя необходимо:
  6. 5.5.1. соблюдать порядок получения, учета и хранения персональных данных Покупателей;
  7. 5.5.2. применять технические средства охраны;
  8. 5.5.3. заключить со всеми сотрудниками, связанными с получением, обработкой и защитой персональных данных Покупателя Соглашение о неразглашении персональных данных Покупателя;
  9. 5.5.4. привлекать к дисциплинарной ответственности сотрудников, виновных в нарушении норм, регулирующих получение, обработку и защиту персональных данных Покупателя.
  10. 5.6. Допуск к персональным данным Покупателя сотрудников интернет-магазина, не имеющих надлежащим образом оформленного доступа, запрещается.
  11. 5.7. Защита доступа к электронным базам данных, содержащим персональные данные Покупателя, обеспечивается:
    • использованием лицензионных программных продуктов, предотвращающих несанкционированный доступ третьих лиц к персональным данным Покупателя;
    • системой паролей. Пароли устанавливаются системным администратором и сообщаются индивидуально сотрудникам, имеющим доступ к персональным данным Покупателя.
  12. 5.8. Копировать и делать выписки персональных данных Покупателя разрешается исключительно в служебных целях с письменного разрешения руководителя.

6. Права и обязанности сторон

  1. 6.1. Закрепление прав Покупателя, регламентирующих защиту его персональных данных, обеспечивает сохранность полной и точной информации о нем.
  2. 6.2. Права и обязанности Продавца:
    • Осуществлять обработку персональных данных Покупателя исключительно в целях оказания законных услуг Покупателям.
    • Получать персональные данные Покупателя непосредственно у него самого либо через сайт, и от него должно быть получено согласие способом указанным выше.
    • Не получать и не обрабатывать персональные данные Покупателя о его расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни, за исключением случаев, предусмотренных законом.
    • Предоставлять доступ к своим персональным данным Покупателю или его законному представителю при обращении либо при получении запроса, содержащего номер основного документа, удостоверяющего личность Покупателя или его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе и собственноручную подпись Покупателя или его законного представителя. Запрос может быть направлен в электронной форме и подписан электронной цифровой подписью в соответствии с законодательством Российской Федерации. Сведения о наличии персональных данных должны быть предоставлены Покупателю в доступной форме и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных.
    • Ограничивать право Покупателя на доступ к своим персональным данным, если:
      • обработка персональных данных, в том числе персональных данных, полученных в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;
      • обработка персональных данных осуществляется органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными;
      • предоставление персональных данных нарушает конституционные права и свободы других лиц.
    • Обеспечить хранение и защиту персональных данных Покупателя от неправомерного их использования или утраты.
    • В случае выявления недостоверных персональных данных или неправомерных действий с ними Продавец при обращении или по запросу субъекта персональных данных или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных Продавец обязан осуществить блокирование персональных данных, относящихся к соответствующему субъекту персональных данных, с момента такого обращения или получения такого запроса на период проверки.
    • В случае подтверждения факта недостоверности персональных данных оператор на основании документов, представленных субъектом персональных данных или его законным представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязан уточнить персональные данные и снять их блокирование.
    • В случае выявления неправомерных действий с персональными данными оператор в срок, не превышающий трех рабочих дней с даты такого выявления, обязан устранить допущенные нарушения. В случае невозможности устранения допущенных нарушений оператор в срок, не превышающий трех рабочих дней с даты выявления неправомерности действий с персональными данными, обязан уничтожить персональные данные. Об устранении допущенных нарушений или об уничтожении персональных данных оператор обязан уведомить субъекта персональных данных или его законного представителя, а в случае, если обращение или запрос были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.
    • В случае достижения цели обработки персональных данных оператор обязан незамедлительно прекратить обработку персональных данных и уничтожить соответствующие персональные данные в срок, не превышающий трех рабочих дней с даты достижения цели обработки персональных данных, если иное не предусмотрено федеральными законами, и уведомить об этом субъекта персональных данных или его законного представителя, а в случае, если обращение или запрос были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.
  3. 6.3. Права и обязанности Покупателя:
    • Покупатель имеет право на доступ к информации о самом себе, в том числе содержащей информацию подтверждения факта обработки персональных данных, а также цель такой обработки; способы обработки персональных данных, применяемые интернет- магазином; сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ; перечень обрабатываемых персональных данных и источник их получения, сроки обработки персональных данных, в том числе сроки их хранения; сведения о том, какие юридические последствия для Покупателя может повлечь за собой обработка его персональных данных;
    • Покупатель имеет право на определение форм и способов обработки его персональных данных;
    • Покупатель имеет право на ограничение способов и форм обработки персональных данных;
    • Покупатель вправе запретить распространение персональных данных без его согласия;
    • Покупатель вправе изменить, уточнить, уничтожить информацию о самом себе.

7. Ответственность за разглашение конфиденциальной информации, связанной с персональными данными

  1. 7.1. Персональная ответственность – одно из главных требований к организации функционирования системы защиты персональной информации и обязательное условие обеспечения эффективности этой системы.
  2. 7.2. Юридические и физические лица, в соответствии со своими полномочиями владеющие информацией о гражданах, получающие и использующие ее, несут ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты, обработки и порядка использования этой информации.

ООО «Солтекс»
ИНН 5402550532
КПП 540201001
ОГРН 1125476072468
Принимаем к оплате
Разработка и продвижение сайта –  Конструктивные решения