Политика интернет магазина «108 Зайцев» в отношении обработки персональных данных


1. Общие положения

1.1 «Политика интернет магазина «108 Зайцев» (далее по тексту также - Предприятие) в отношении обработки персональных данных» (далее – Политика) определяет принципы и порядок обработки персональных данных в ходе деятельности Предприятия, а также меры, предпринимаемые для обеспечения их безопасности.

1.2. Политика в отношении обработки персональных данных разработана в соответствии с положениями Федерального закона от 27.07.2006 152-ФЗ «О персональных данных» № 152-ФЗ, а также прочими законодательными и нормативными правовыми актами, определяющими порядок работы с персональными данными и требования к обеспечению их безопасности.

1.3. Действие Политики распространяется на все персональные данные субъектов, обрабатываемые на Предприятии с применением средств автоматизации и без применения таких средств.

1.4. К настоящей Политике имеет доступ любой субъект персональных данных. Политика опубликована на сайте Предприятия по адресу http://www.108za.ru.

2. Принципы обработки персональных данных

Обработка персональных данных осуществляется в соответствии со следующими принципами:

2.1. Персональные данные субъектов Предприятие обрабатывает исходя из законности, справедливости и разумной достаточности. Предприятие принимает все необходимые меры по выполнению требований законодательства, не использует персональные данные во вред субъектам.

2.2. Обработка персональных данных ограничивается достижением заранее известных конкретных определенных и законных целей. Целями обработки персональных данных являются:

  • регистрация Пользователя на сайте интернет-магазина «108 Зайцев»,
  • оформление Покупателем заказа в интернет-магазине «108 Зайцев»,• выполнение Предприятием своих обязательств перед Покупателем,
  • определение победителя в Акциях, проводимых Предприятием,
  • периодическое информирование Покупателей о проводимых Предприятием Акциях и персональных предложениях.

2.3. Объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, не совместимых между собой, не допускается.

2.4. Персональные данные в форме, позволяющей определить субъекта персональных данных, хранятся не дольше, чем этого требуют цели обработки персональных данных, если иное не установлено законом, договором, стороной которого или выгодоприобретателем по которому является субъект персональных данных.

3. Условия обработки персональных данных.

Предприятие обрабатывает персональные данные при наличии хотя бы одного из следующих условий:

3.1. имеется с согласие субъекта персональных данных на обработку его персональных данных;

3.2. обработка персональных данных необходима для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;

3.3. обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;

3.4. обработка персональных данных необходима для осуществления прав и законных интересов Общества или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

3.5. осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе;

3.6. осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

3.7. обработка персональных данных осуществляется в статистических или иных исследовательских целях при условии обязательного обезличивания персональных данных;

4. Порядок обработки персональных данных

4.1. Под обработкой персональных данных понимается любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение) извлечение, использование, передачу (в том числе передачу третьим лицам, не исключая трансграничную передачу, если необходимость в ней возникла в ходе исполнения обязательств), обезличивание, блокирование, удаление, уничтожение персональных данных.

4.2. Предоставляя свои персональные данные Предприятию, Посетитель Сайта/ /Покупатель соглашается на их обработку Предприятием, в том числе в целях выполнения Предприятием обязательств перед Посетителем Сайта/Покупателем в рамках процесса обработки Заказов, продвижения Предприятием товаров и услуг, проведения электронных и sms опросов, контроля результатов маркетинговых акций, клиентской поддержки, организации доставки товара Покупателю, проведения розыгрышей призов среди Посетителей Сайта/Покупателей, контроля удовлетворенности Посетителя Сайта/ Покупателя, а также качества услуг, оказываемых Продавцом.

4.3. Выражение согласия на обработку персональных данных является необходимым условием для завершения формирования Заказа на Сайте Предприятия.

4.4. При регистрации на Сайте Пользователь предоставляет следующую информацию: Имя или иной способ обращения к нему (в том числе возможно фамилию и отчество), контактный номер телефона, адрес электронной почты, адрес доставки товара.

4.5. Предприятие вправе использовать технологию «cookies». «Cookies» не содержат конфиденциальную информацию. Посетитель / Пользователь / Покупатель настоящим дает согласие на сбор, анализ и использование cookies, в том числе третьими лицами для целей формирования статистики и оптимизации рекламных сообщений.

4.6. Предприятие может получать информацию об ip-адресе посетителя Сайта www.108za.ru. Данная информация не используется для установления личности посетителя.

4.7. Предприятие имеет право отправлять информационные, в том числе рекламные сообщения, на электронную почту и мобильный телефон Пользователя/Покупателя с его согласия, выраженного посредством совершения им действий, однозначно идентифицирующих этого абонента и позволяющих достоверно установить его волеизъявление на получение сообщения. Пользователь/Покупатель вправе отказаться от получения рекламной и другой информации без объяснения причин отказа путем информирования о своем отказе посредством направления соответствующего заявления на электронный адрес Предприятия: info@108za.ru. Сервисные сообщения, информирующие Пользователя/Покупателя о заказе и этапах его обработки, отправляются автоматически и не могут быть отклонены Пользователем/Покупателем.

4.8. Предприятие вправе поручить обработку персональных данных граждан третьим лицам, на основании заключаемого с этими лицами договора.Лица, осуществляющие обработку персональных данных по поручению Предприятия, обязуются соблюдать принципы и правила обработки и защиты персональных данных, предусмотренные Федеральным законом № 152-ФЗ «О персональных данных». Для каждого лица определены перечень действий (операций) с персональными данными, которые будут совершаться юридическим лицом, осуществляющим обработку персональных данных, цели обработки, установлена обязанность такого лица соблюдать конфиденциальность и обеспечивать безопасность персональных данных при их обработке, а также указаны требования к защите обрабатываемых персональных данных.

4.9. Предприятие уничтожает либо обезличивает персональные данные по достижении целей обработки или в случае утраты необходимости достижения цели обработки.

5. Сведения о реализуемых требованиях к защите персональных данных

Предприятие при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. Предприятие разрабатывает локальные акты, реализующие требования Российского законодательства, в том числе настоящей Политики в отношении обработки персорнальных данных, размещает политику на своем сайте в сети интернет.Предприятие осуществляет:

5.1. определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

5.2. организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;

5.3. применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;

5.4. оценку эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

5.5. обнаружение фактов несанкционированного доступа к персональным данным и принятием мер;

5.6. восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

5.7. установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;

5.8. контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;

5.9. контролируемый режим доступа на территорию Предприятия;

5.10. размещает технические средства обработки персональных данных в пределах охраняемой территории;

5.11. поддержку технических средств охраны и сигнализации в постоянной готовности;5.12. проведение мониторинга действий пользователей, проведение разбирательств по фактам нарушения требований безопасности персональных данных.

6. Заключительные положения

6.1. Иные права и обязанности Предприятия как оператора персональных данных и лица, организующего их обработку по поручению других операторов, определяются законодательством Российской Федерации в области персональных данных.

6.2. Должностные лица и работники Предприятия, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут материальную, дисциплитнарную, административную гражданско-правовую или уголовную ответственность в соответствии с законодательством Российской Федерации.

6.3. Положения Политики пересматриваются по мере необходимости. Обязательный пересмотр Политики проводится в случае существенных изменений законодательства в области персональных данных.При внесении изменений в положения Политики учитываются:

6.4. Изменения в информационной структуре и/или в используемых Предприятием информационных системах и технологиях;

6.5. Сложившаяся в Российской Федерации практика правоприменения законодательства в области персональных данных;

6.6. Изменение условий и особенностей обработки персональных данных Предприятием в связи с внедрением в ее деятельность новых информационных систем, процессов, технологий.