Политика конфиденциальности

 
 

Положение о политике в отношении обработки, хранения и защиты Персональных данных.

I. Общие положения.

1.1 Настоящее Положение о политике в отношении обработки, хранения и защиты Персональных данных (далее — Положение) является официальным документом Индивидуального предпринимателя Кузьменко Елены Юрьевны, (Свидетельство 27 №001895075 от 02.07.2008 ИФНС России по Индустриальному р-ну г. Хабаровска, ИНН 270701134443, ОГРНИП 308272318400031, Юридический адрес: 680007, г. Хабаровск, пер. Трубный, 14/1, кв.194 (далее - Оператор).

 Положение определяет порядок обработки и защиты информации о физических лицах (далее — Пользователи/Субъекты персональных данных), пользующихся сервисами, формами обратной связи, информацией, услугами, программами (в т.ч. программами лояльности) сайта интернет-магазина GUNZE-SHOP.RU, расположенного на доменном имени http://gunzerussia.ru

.

1.2. Положение определяет порядок сбора, хранения, передачи и иных видов обработки персональных данных, а также сведения о реализуемых требованиях к защите персональных данных.

1.3.Положение разработано в соответствии с действующим законодательством РФ.

1.4.Действие Положения распространяется на все персональные данные субъектов, обрабатываемые Оператором с применением средств автоматизации и без применения таких средств.

1.5. К настоящему Положению имеет доступ любой субъект персональных данных. Актуальная редакция Положения о политике в отношении обработки Персональных данных размещена на сайте http://gunzerussia.ru .

1.6. Использование Пользователем сайта  http://gunzerussia.ru   (далее - Сайт)  означает согласие с настоящим Положением о политике в отношении обработки, хранения и защиты Персональных данных.

1.7. В случае несогласия с условиями Пользователь должен прекратить использование Сайта.

1.8. Оператор не проверяет достоверность персональных данных, предоставляемых Субъектами Персональных данных.

 

II. Определения.

 

2.1. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). К такой информации, в частности, можно отнести: ФИО, год, месяц, дата и место рождения, адрес, сведения о семейном, социальном, имущественном положении, сведения об образовании, профессии, доходах, сведения о состоянии здоровья, а также другую информацию.

2.2. Обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данным, совершаемых с использованием средств автоматизации или без использования таких средств. К таким действиям (операциям) можно отнести: сбор, получение, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.3.Конфиденциальность персональных данных - обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.

2.4.Пользователь сайта (далее – Пользователь/Субъект персональных данных) – лицо, имеющее доступ к Сайту, посредством сети Интернет и использующее Сайт.

2.5.Файлы-Cookies — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.

2.6.Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

2.7. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и/или в результате которых уничтожаются материальные носители персональных данных.

2.8.Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

 

 

III. Цели и принципы обработки персональных данных

 

3.1. Персональные данные обрабатываются Оператором с целью:

-      Создания учетной записи для оформления заказов, если Субъект персональных данных дал согласие на создание учетной записи (регистрации Пользователя в системе «Личный кабинет»).  

Для реализации данной цели Оператором обрабатываются следующие персональные данные: имя, фамилия, адрес электронной почты, адрес проживания Субъекта персональных данных;

-      идентификации Пользователя, зарегистрированного на сайте Интернет-магазина, для оформления заказа;

-      продвижение и информирование об услугах и/или товарах, предлагаемых к продаже ИП Кузьменко Е.Ю. путем осуществления прямых контактов с клиентами, Посетителями сайта http://gunzerussia.ru с помощью различных средств связи, в т.ч., не ограничиваясь, по телефону, электронной почте, почтовой рассылке, в сети Интернет и т.д;

-      в целях организации и проведения (в т.ч. с привлечением третьих лиц) программ лояльности, маркетинговых и/или рекламных акций, исследований, опросов и иных мероприятий;

-      установления с Субъектом персональных данных обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта, оказания услуг, обработка запросов и заявок от Субъекта персональных данных, включая, но не ограничиваясь:

·      При заполнении Пользователем формы «Заказать звонок» Оператором обрабатываются следующие персональные данные: имя и номер телефона Пользователя.

·      При заполнении Пользователем формы «Написать нам» Оператором обрабатываются следующие персональные данные: имя и адрес электронной почты пользователя.

·      При заполнении Пользователем формы для Партнеров Оператором обрабатываются следующие персональные данные: адрес электронной почты, фамилия, имя, отчество, телефон и адрес Пользователя.

-      предоставления Субъекту персональных данных эффективной клиентской и технической поддержки при возникновении проблем связанных с использованием Сайта;

-      для целей повышения осведомленности посетителей Сайта http://gunzerussia.ru о продуктах и услугах, предоставления релевантной рекламной информации и оптимизации рекламы.

 

3.2. Обработка персональных данных осуществляется Оператором на основе следующих принципов:

-      разумности и добросовестности;

-      ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;

-      недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;

-      обработки только тех персональных данных, которые отвечают целям их

обработки;

-      недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

-      хранение персональных данных должно осуществляться не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен Федеральным законом, договором, стороной которого является Пользователь

 

      3.3. Сайт http://gunzerussia.ru защищает Данные, которые автоматически передаются в процессе просмотра рекламных блоков и при посещении страниц, на которых установлен статистический скрипт системы ("пиксель"):

-      IP адрес;

-      информация из cookies;

-      информация о браузере (или иной программе, которая осуществляет доступ к показу рекламы);

-      время доступа;

-      адрес страницы, на которой расположен рекламный блок;

-      реферер (адрес предыдущей страницы);

-      источник захода на Cайт http://gunzerussia.ru и информация поискового или рекламного запроса;

-      данные о пользовательском устройстве (среди которых разрешение, версия и другие атрибуты, характеризующие пользовательское устройство);

-      пользовательские клики, просмотры страниц, заполнения полей, показы и просмотры баннеров и видео;

-      данные, характеризующие аудиторные сегменты;

-      параметры сессии;

-      данные о времени посещения;

3.4. Отключение использования файлов-cookies может повлечь невозможность доступа к частям Сайта, требующим авторизации.

 

 

 

IV. Порядок сбора, хранения, передачи и иных
видов обработки персональных данных

 

4.1. Обработка персональных данных, осуществляемая без использования средств автоматизации, осуществляется таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей).

Оператором установлен перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ.

Обеспечивается раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях. Оператор обеспечивает сохранность персональных данных и принимает меры, исключающие несанкционированный доступ к персональным данным.

4.2. . Обработка персональных данных, осуществляемая с использованием средств автоматизации, проводится при условии выполнения следующих действий:

-      Оператор проводит технические мероприятия, направленные на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации;

-      Защитные инструменты настроены на своевременное обнаружение фактов несанкционированного доступа к персональным данным;

-      Технические средства автоматизированной обработки персональных данных изолированы в целях недопущения воздействия на них, в результате которого может быть нарушено их функционирование;

-      Оператор производит резервное копирование данных, с тем, чтобы иметь возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

-      Осуществляет постоянный контроль за обеспечением уровня защищенности персональных данных.

-      ИП Кузьменко Е.Ю. вправе поручить обработку персональных данных граждан третьим лицам, на основании заключаемого с этими лицами договора.

Лица, осуществляющие обработку персональных данных по поручению
ИП Кузьменко Е.Ю., обязуются соблюдать принципы и правила обработки и защиты персональных данных, предусмотренные Федеральным законом № 152-ФЗ «О персональных данных». Для каждого лица определены перечень действий (операций) с персональными данными, которые будут совершаться юридическим лицом, осуществляющим обработку персональных данных, цели обработки, установлена обязанность такого лица соблюдать конфиденциальность и обеспечивать безопасность персональных данных при их обработке, а также указаны требования к защите обрабатываемых персональных данных.

 

 

V. Сведения о реализуемых требованиях к защите Персональных данных

5.1. Оператор проводит следующие мероприятия:

-      определяет угрозы безопасности персональных данных при их обработке, формирует на их основе модели угроз; осуществляет разработку на основе модели угроз системы защиты персональных данных, обеспечивающей нейтрализацию предполагаемых угроз с использованием методов и способов защиты персональных данных, предусмотренных для соответствующего класса информационных систем;   

-      проверяет готовность новых средств защиты информации к использованию; осуществляет установку и ввод в эксплуатацию средств защиты информации в соответствии с эксплуатационной и технической документацией;

-      проводит обучение лиц, использующих средства защиты информации, применяемые в информационных системах, правилам работы с ними; осуществляет учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных;

-      осуществляет учет лиц, допущенных к работе с персональными данными в информационной системе;

-      осуществляет контроль за соблюдением условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией;

-      вправе инициировать разбирательство и составление заключений по фактам несоблюдения условий хранения носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений; имеет описания системы защиты персональных данных.

5.2. Лица, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения служебных (трудовых) обязанностей, допускаются к соответствующим персональным данным на основании списка, утвержденного Оператором.

5.3. Все запросы на уточнение, удаление и иные действия, связанные с персональными данными, направляются Субъектами персональных данных на электронный адрес: info@gunzerussia.ru .  

Для отзыва своего согласия на обработку персональных данных Субъект персональных данных должен отправить соответствующий запрос на электронный адрес:
info@gunzerussia.ru

 

Запросы пользователей информационной системы на получение персональных данных, а также факты предоставления персональных данных по этим запросам регистрируются автоматизированными средствами информационной системы в электронном журнале обращений, Содержание электронного журнала обращений периодически проверяется соответствующими должностными лицами (работниками) Оператора или уполномоченного лица. При обнаружении нарушений порядка предоставления персональных данных Оператор или уполномоченное лицо незамедлительно приостанавливают предоставление персональных данных пользователям информационной системы до выявления причин нарушений и устранения этих причин.

 

VI. Права и обязанности Оператора.

 

6.1. ИП Кузьменко Е.Ю. как Оператор персональных данных имеет право:

-      отстаивать свои интересы в суде;

-      предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.);

-      отказывать в предоставлении персональных данных в случаях предусмотренных законодательством;

-      использовать персональные данные субъекта без его согласия, в случаях предусмотренных законодательством;

-      вносить изменения в настоящее Положение без согласия Субъекта персональных данных;

6.2. ИП Кузьменко Е.Ю. как Оператор персональных данных обязан:

-      использовать полученную информацию исключительно для целей, предусмотренных настоящим Положением;

-      обеспечить хранение конфиденциальной информации в тайне, не разглашать без предварительного письменного разрешения Пользователя, а также не осуществлять продажу, обмен, опубликование, либо разглашение иными возможными способами переданных персональных данных Пользователя, за исключением случаев, когда разглашение персональных данных Субъекта является установленной законом обязанностью Оператора;

-      принимать меры предосторожности для защиты конфиденциальности персональных данных Пользователя согласно порядку, обычно используемого для защиты такого рода информации в существующем деловом обороте;

-      осуществить блокирование персональных данных, относящихся к соответствующему Субъекту, с момента обращения или запроса Субъекта или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки, в случае выявления недостоверных персональных данных или неправомерных действий;

-      по факту личного обращения либо при получении письменного запроса субъекта персональных данных или его представителя Оператор, при наличии оснований, обязан в течение 30 дней с даты обращения либо получения запроса субъекта персональных данных или его представителя предоставить сведения в объеме, установленном Федеральным законом. Такие сведения должны быть предоставлены субъекту персональных данных в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных;

-      в случае выявления неправомерной обработки персональных данных, осуществляемой Оператором, последний в срок, не превышающий трех рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку персональных данных. Об устранении допущенных нарушений Оператор обязан уведомить субъекта персональных данных.

 

 

VII. Права и обязанности Субъекта Персональных данных

 

7.1. Субъект персональных данных имеет право:

-      требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

-      требовать перечень своих персональных данных, обрабатываемых Оператором и источник их получения;

-      получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;

-      требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;

-      обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;

-      на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

7.2. Субъект персональных данных обязан:

-      предоставить информацию о персональных данных, необходимую для пользования Сайтом;

-      обновить, дополнить предоставленную информацию о персональных данных в случае изменения данной информации.

 

VIII. Разрешение споров

8.1. До обращения в суд с иском по спорам, возникающим из отношений между Субъектом персональных данных и Оператором, обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора).

8.2. Получатель претензии в течение 30 календарных дней со дня получения претензии, письменно уведомляет заявителя претензии о результатах рассмотрения претензии.

8.3. При не достижении соглашения спор будет передан на рассмотрение в судебный орган в соответствии с действующим законодательством Российской Федерации.

 

IX. Заключительные положения

9.1. Во всем остальном, что не отражено в Положении, Оператор обязуется руководствоваться нормами Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных»

9.2. Пользователь сайта Оператора, предоставляющий свои персональные данные и информацию, тем самым соглашается с условиями данного Положения.

9.3. Получить разъяснения по интересующим вопросам обработки персональных данных Субъект персональных данных может направив официальный запрос по Почте России по адресу: 680007, г. Хабаровск, пер. Трубный, 14/1, кв.194.

При направлении официального запроса в тексте запроса необходимо указать:

-      ФИО;

-      сведения, подтверждающие факт обработки персональных данных
ИП Кузьменко Е.Ю.;

-      подпись гражданина (или его законного представителя). Если запрос отправляется в электронном виде, то он должен быть оформлен в виде электронного документа и подписан электронной подписью в соответствии с законодательством РФ.

9.4. Пользователь имеет право на получение от Оператора при получении Оператором письменного запроса от Пользователя следующей информации, касающейся обработки его персональных данных, в том числе содержащей:

-      подтверждение факта обработки персональных данных Оператором, а также цель такой обработки;

-      правовые основания и цели обработки персональных данных;

-      цели и применяемые Оператором способы обработки персональных данных;

-      наименование и место нахождения Оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании Федерального закона;

-      обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок предоставления таких данных не предусмотрен Федеральным законом;

-      сроки обработки персональных данных, в том числе сроки их хранения;

-      требовать изменения, уточнения, уничтожения информации о самом себе

9.5. Контроль исполнения требований настоящего Положения осуществляется
ИП Кузьменко Е.Ю..

 

gunzerussia.ru © 2019 Все права защищены

Заказать звонок

Ваше имя:

Ваш телефон:

Ваш вопрос: