Положение о конфиденциальности
1. Общие положения
- 1.1. Обеспечение конфиденциальности и безопасности обработки персональных данных ИП Афонин А. В. (далее - Оператор) является приоритетной задачей интернет-магазина «GrandecoStore» (https://grandecostore.ru).
- 1.2. Обработка, хранение и обеспечение конфиденциальности обработки персональных данных осуществляется в соответствии с действующим законодательством Российской Федерации, а также в соответствии с локальными актами Оператора.
- 1.3. Настоящая Политика определяет принципы, порядок и условия обработки персональных данных с целью обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в т.ч. защиты прав на неприкосновенности частной жизни, личную и семейную тайну, а также устанавливает ответственность должностных лиц Оператора, имеющих доступ к персональным данным, за невыполнение требований, норм, регулирующих обработку и защиту персональных данных.
- 1.4. Сведениями, составляющими персональные данные, является любая информация, относящаяся прямо или косвенно определенному или определяемому физическому лицу (далее – Субъект, Субъект персональных данных), в т.ч.:
- 1.4.1. Техническая информация:
- время доступа и IP-адрес;
- операционная система, тип браузера, адреса ссылающихся сайтов;
- источники перехода на Интернет-ресурс компании;
- интернет-страницы, которые посетил пользователь;
- другая техническая информация, предоставленная браузером пользователя.
- 1.4.2. Информация, необходимая для аутентификации Субъекта, персонализации Субъекта на Интернет-ресурсах Оператора, заказа товаров и их доставки, обратной связи с Субъектом:
- ФИО Субъекта;
- Почтовый адрес, email, номер контактного телефона;
- Пароль от личного кабинета на Интернет-ресурсах Оператора;
- Паспортные данные или данные иного документа, удостоверяющего личность (водительские права, военный билет) (только для целей исполнения обязательств перед Субъектом при заключении с ним сделок, в т.ч. доставки заказанного товара).
- 1.4.3. Информация о действиях Субъекта на Интернет-ресурсах Оператора:
- Информация о товарах и услугах, реализованных Субъекту через Интернет-ресурсы Оператора;
- Информация о запросах и направленных Оператору обращений Субъекта;
- Сведения о сделках, заключенных c Оператором через Интернет-ресурсы Оператора;
- Совершенные платежи и другая финансовая информация в связи с приобретением товаров и оказанием услуг Субъекту через Интернет-ресурсы Оператора.
- 1.5. Правовую основу обработки персональных данных составляют:
- Конституция РФ
- Международные договоры РФ;
- ФЗ от 27.07.2006 №152-ФЗ «О персональных данных», иные федеральные законы;
- Иные законные и подзаконные акты РФ;
- Согласие на обработку персональных данных, которое подтверждается Субъектом при регистрации в личном кабинете интернет-магазина «GrandecoStore» (https://grandecostore.ru), при работе с формами обратной и иной связи, а также заказе товаров через указанный интернет-магазин;
- Гражданско-правовые договоры, заключаемые Оператором с контрагентами.
- 1.6. Настоящая политика предназначена для размещения на сайте интернет-магазина «GrandecoStore» (https://grandecostore.ru) и других ресурсах Оператора и подлежит изменению в случае изменений законодательства, но не реже одного раза в три года.
- 1.7. Контроль исполнения условий настоящей политике осуществляется Оператором или специально назначенным им ответственным лицом.
2. Принципы обработки персональных данных
- 2.1. Обработка персональных данных Оператором производится на основе соблюдения:
- законности целей и способов обработки персональных данных;
- соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных;
- соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
- достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
- недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные;
- хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки;
- уничтожения по достижении целей обработки персональных данных или в случае утраты необходимости в их достижении.
3. Цели обработки персональных данных
- 3.1. Оператор осуществляет обработку персональных данных в следующих целях:
- 3.1.1 Контрагентов – физических лиц и юридических лиц в целях:
- Совершения сделки, одной из сторон которой является Субъект;
- Исполнения сделки, совершенной с Субъектом;
- Предоставления информации по товарам, проходящим акциям и предоставляемым скидкам;
- Идентификации участника в программе лояльности, начисление, накопление и учет бонусов Субъекта в интернет-магазине;
- Исполнения Оператором обязательств по программе лояльности;
- Предоставления информации по товарам и услугам;
- Направления уведомлений, касающихся реализуемых товаров, выполняемых работ и оказываемых услуг;
- Информирования о статусе заказа;
- Подготовки и направления ответов на запросы Субъектов;
- Анализа качества предоставляемого Оператором сервиса при продаже товаров, выполнении работ и оказании услуг;
- Осуществления обратной связи с Субъектом посредством электронных сообщений, телефонных звонков, СМС и иных сообщений;
- Минимизации временных затрат Субъекта на заполнение идентичных форм и бланков на сайте интернет-магазина Оператора путем автоматического заполнения ранее введенных данных, запомненных программными средствами интернет-магазина;
- Направления в адрес Субъекта информации, в т.ч. рекламной о товарах, работах и услугах Оператора;
- Учет клиентских пожеланий и отзывов о работе интернет-магазина Оператора.
- 3.2. Отказ клиента Оператора от предоставления согласия на обработку его персональных данных влечет за собой невозможность достижения целей обработки.
4. Сроки обработки персональных данных
- 4.1. Сроки обработки персональных данных определяются в соответствии со сроком действия договора (соглашения) с Субъектом (если таковой заключен с Оператором), Приказом Минкультуры РФ от 25.02.2010 №558 «Об утверждении «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций с указанием сроков хранения», сроком исковой давности, а также иными требованиями законодательства РФ, а равно до достижения Оператором целей обработки персональных данных или до утраты необходимости в достижении этих целей.
- 4.2. У Оператора создаются и хранятся документы, содержащие сведения о Субъектах. Требования к использованию у Оператора данных типовых форм документов установлены Постановлением Правительства РФ от 15.09.2008 №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
5. Права и обязанности
- 5.1. Оператор вправе:
- отстаивать свои интересы в суде;
- предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.);
- отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством;
- использовать персональные данные Субъекта без его согласия, в случаях предусмотренных законодательством.
- 5.2. Субъект вправе:
- требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
- требовать перечень своих персональных данных, обрабатываемых источник их получения;
- получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
- требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;
- обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных.
- редактировать свои персональные данные в личном кабинете на Интернет-ресурсах Оператора;
- иные права, предусмотренные для Субъекта действующим законодательством.
6. Передача персональных данных третьим лицам
- 6.1. Для достижения целей обработки персональных данных и с согласия субъектов персональных данных Оператор предоставляет персональные данные или поручает их обработку следующим лицам:
- 6.1.1. государственным органам;
- 6.1.2. физическим лицам, состоящим в трудовых и гражданско-правовых отношениях с контрагентами Оператора;
- 6.1.3. физическим лицам, состоящим в трудовых и гражданско-правовых отношениях с Оператором;
- 6.1.4. юридическим и физическим лицам, в связи с исполнением перед Субъектами своих обязательств по заключенным между Оператором и Субъектами сделкам, в т.ч. курьерским службам, транспортным компаниям и т.п.
7. Обеспечение безопасности персональных данных
- 7.1. Оператор предпринимает необходимые организационные и технические меры для обеспечения безопасности персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий.
- 7.2. В целях координации действий по обеспечению безопасности персональных данных у Оператора может быть назначен ответственный за организацию защиты персональных данных. В отсутствии такового, ответственным является сам Оператор.