Политика Безопасности
Политика в отношении обработки персональных данных
клиентов
1. Общие положения
1.1. Настоящее Положение разработано в
соответствии с требованиями Федерального закона «О персональных данных» №
152-ФЗ.
1.2. Настоящим Положением определяется порядок
обращения с персональными данными покупателей-клиентов интернет-магазина.
1.3. Настоящее
Положение имеет своей целью определение порядка обработки и защиты персональных
данных всех клиентов, данные которых подлежат обработке; обеспечение
защиты прав и свобод человека и гражданина при обработке его персональных
данных, в том числе защиты прав на неприкосновенность частной жизни, личную и
семейную тайну, а также установление ответственности должностных лиц, имеющих
доступ к персональным данным, за невыполнение требований норм, регулирующих
обработку и защиту персональных данных.
1.4. Интернет-магазин обязан опубликовать или
иным образом обеспечить неограниченный доступ к настоящей Политике обработки
персональных данных в соответствии с ч. 2 ст. 18.1. № 152-ФЗ.
2. Основные понятия. Состав персональных данных
клиентов
2.1. Для целей настоящего Положения используются
следующие основные понятия:
персональные данные - любая информация, относящаяся прямо или косвенно к
определенному или определяемому физическому лицу (субъекту персональных данных)
(п. 1 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ);
обработка персональных данных клиента - любое действие (операция) или совокупность действий
(операций), совершаемых с использованием средств автоматизации или без
использования таких средств с персональными данными, включая сбор, запись,
систематизацию, накопление, хранение, уточнение (обновление, изменение),
извлечение, использование, передачу (распространение, предоставление, доступ),
обезличивание, блокирование, удаление, уничтожение персональных данных (п. 3
ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ);
распространение персональных данных - действия, направленные на раскрытие
персональных данных клиента неопределенному кругу лиц (п. 5 ст. 3 Федерального
закона от 27.07.2006 N 152-ФЗ);
предоставление персональных данных - действия, направленные на раскрытие
персональных данных клиента определенному лицу или определенному кругу лиц (п.
6 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ);
блокирование персональных данных - временное прекращение обработки персональных данных
клиентов (за исключением случаев, если обработка необходима для уточнения
персональных данных) (п. 7 ст. 3 Федерального закона от 27.07.2006 N
152-ФЗ);
уничтожение персональных данных - действия, в результате которых становится
невозможным восстановить содержание персональных данных в информационной
системе персональных данных клиента и (или) в результате которых уничтожаются
материальные носители персональных данных клиентов (п. 8 ст. 3 Федерального
закона от 27.07.2006 N 152-ФЗ);
обезличивание персональных данных - действия, в результате которых становится
невозможным без использования дополнительной информации определить
принадлежность персональных данных конкретному лицу (п. 9 ст. 3 Федерального
закона от 27.07.2006 N 152- ФЗ);
информация - сведения (сообщения, данные) независимо от формы их
представления;
документированная информация - зафиксированная на материальном носителе путем
документирования информация с реквизитами, позволяющими определить такую
информацию или ее материальный носитель.
3. Обработка персональных данных клиентов
3.1. Источником информации обо всех персональных
данных клиентов является непосредственно сами клиенты.
3.2. Обработка информации обо всех персональных
данных клиентов осуществляется на основе следующих принципов:
- законности и
справедливой основе;
- ограничения обработки персональных
данных достижением конкретных, заранее определенных и законных целей;
- недопущения обработки персональных
данных, несовместимой с целями сбора персональных данных;
- недопущения объединения баз данных,
содержащих персональные данные, обработка которых осуществляется в целях,
несовместимых между собой;
- обработки только тех персональных
данных, которые отвечают целям их обработки;
- соответствия содержания и объема
обрабатываемых персональных данных заявленным целям обработки;
- недопущения обработки персональных
данных, избыточных по отношению к заявленным целям их обработки;
- обеспечения точности, достаточности и
актуальности персональных данных по отношению к целям обработки персональных
данных;
- уничтожения либо обезличивания
персональных данных по достижении целей их обработки или в случае утраты
необходимости в достижении этих целей, при невозможности устранения Обществом
допущенных нарушений персональных данных, если иное не предусмотрено
федеральным законом.
3.3. Интернет-магазин производит обработку
персональных данных клиентов при наличии хотя бы одного из следующих
условий:
- обработка персональных данных
осуществляется с согласия субъекта персональных данных на обработку его
персональных данных;
- обработка персональных данных необходима
для достижения целей, предусмотренных международным договором Российской
Федерации или законом, для осуществления и выполнения возложенных
законодательством Российской Федерации на оператора функций, полномочий и
обязанностей;
- обработка персональных данных необходима
для осуществления правосудия, исполнения судебного акта, акта другого органа
или должностного лица, подлежащих исполнению в соответствии с законодательством
Российской Федерации об исполнительном производстве;
- обработка персональных данных необходима
для исполнения договора, стороной которого либо выгодоприобретателем или
поручителем по которому является субъект персональных данных, а также для
заключения договора по инициативе субъекта персональных данных или договора, по
которому субъект персональных данных будет являться выгодоприобретателем или
поручителем;
- обработка персональных данных необходима
для защиты жизни, здоровья или иных жизненно важных интересов клиента, если
получение его согласия невозможно;
- обработка персональных данных необходима
для осуществления прав и законных интересов оператора или третьих лиц либо для
достижения общественно значимых целей при условии, что при этом не нарушаются
права и свободы субъекта персональных данных;
- осуществляется обработка персональных
данных, доступ неограниченного круга лиц к которым предоставлен субъектом
персональных данных либо по его просьбе;
- осуществляется обработка персональных
данных, подлежащих опубликованию или обязательному раскрытию в соответствии с
федеральным законом.
3.4. Интернет-магазин производит обработку
персональных данных клиентов в следующих целях:
- регистрация и авторизация клиентов на
Сайте www.kotobaka.ru (далее –
Сайт);
- обработка заказов клиентов и
осуществление доставки товаров;
- исполнение интернет-магазином своих
обязательств перед клиентами,
- осуществление деятельности по
продвижению товаров, представленных на Сайте;
- оценка и анализ работы Сайта;
- участие клиентов в бонусной
программе;
- анализ покупательских особенностей
клиентов и предоставление им персональных рекомендаций.
3.5. Клиенты принимают решение о предоставлении
своих персональных данных и дают согласие на их обработку свободно, своей волей
и в своем интересе. Согласие на обработку персональных данных может быть дано
самим субъектом персональных данных или его представителем в любой позволяющей
подтвердить факт его получения форме, если иное не установлено федеральным
законом.
3.6. Интернет-магазин вправе поручить обработку
персональных данных клиентов третьим лицам, на основании заключаемого с этими
лицами договора.
Лица, осуществляющие обработку персональных
данных по поручению интернет-магазина, обязуются соблюдать принципы и правила
обработки и защиты персональных данных, предусмотренные Федеральным законом «О
персональных данных» и настоящим Положением.
3.7. Интернет-магазин уничтожает либо
обезличивает персональные данные по достижении целей обработки или в случае
утраты необходимости достижения цели обработки.
3.8. Клиенты представляют интернет-магазину
достоверные сведения о себе.
3.9. Обработка персональных данных клиентов интернет-магазина
может осуществляться исключительно в целях, установленных настоящим Положением,
и с соблюдением действующего законодательства в области персональных
данных.
4. Условия хранения персональных данных
4.1. Хранение персональных данных клиентов
осуществляется на электронных, а так же, при необходимости, на бумажных
носителях.
4.2. Интернет-магазин принимает технические и
организационно-правовые меры в целях обеспечения защиты персональных данных
клиентов от неправомерного или случайного доступа к ним, уничтожения,
изменения, блокирования, копирования, распространения, а также от иных
неправомерных действий, в том числе, но не ограничиваясь:
антивирусная защита;
обнаружение и предотвращение вторжений;
управления доступом;
регистрация и
учет;
обеспечение целостности персональных данных.
4.3. Права клиентов при обработке персональных
данных:
- получать доступ к своим персональным
данным и ознакомление с ними, включая право на безвозмездное получение копии
любой записи, содержащей его персональные данные;
- требовать от интернет-магазина
уточнения, блокирования или уничтожения неполных, неверных, устаревших,
недостоверных, незаконно полученных или не являющихся необходимыми персональных
данных;
- обжаловать в уполномоченный орган по защите
прав субъектов персональных данных или в судебном порядке неправомерные
действия или бездействия интернет-магазина при обработке и защите его
персональных данных;
- получать информацию, касающуюся
обработки его персональных данных, в том числе содержащей:
- подтверждение факта обработки персональных
данных;
- правовые основания и цели обработки
персональных данных;
- цели и применимые способы обработки
персональных данных;
- обрабатываемые персональные данные,
относящиеся к соответствующему субъекту персональных данных, источник их
получения, если иной порядок представления таких данных не предусмотрен
федеральным законом;
- сроки обработки персональных данных, в
том числе сроки их хранения;
- порядок осуществления субъектом
персональных данных прав, предусмотренных федеральным законом;
- наименование или фамилию, имя, отчество
и адрес лица, осуществляющего обработку персональных данных по поручению
Общества, если обработка поручена или будет поручена такому лицу;
- иные, предусмотренные законодательством
сведения.