Регион: Москва
+7 (495) 108-74-54 
В корзину
Оформить заказ

Политика конфиденциальности

УТВЕРЖДЕН
Приказом Индивидуального предпринимателя Бурнаевой Л.В.
№ 1-ЛПА от 12.02.2018 г.
1-я редакция

Политика в отношении обработки персональных данных клиентов
Индивидуального предпринимателя
Бурнаевой Людмилы Викторовны

1. Назначение и область действия

1.1. Общие положения

1.1.1. Настоящая политика в отношении обработки персональных данных клиентов (далее — «Политика») определяет цели и общие принципы обработки персональных данных клиентов, а также реализуемые меры защиты персональных данных, осуществляемых Индивидуальным предпринимателем Бурнаевой Людмилой Викторовной(далее — «Оператор») для организации предпринимательской деятельности Оператора. Политика является общедоступным документом Оператора и предусматривает возможность ознакомления с ней любых лиц.

Настоящая Политика может быть изменена и/или дополнена Оператором в одностороннем порядке без какого-либо специального уведомления. Настоящая Политика является открытым и общедоступным документом. Оператор рекомендует Клиентам регулярно проверять условия настоящей Политики на предмет их изменения и/или дополнения. Продолжение использования услуг Оператора после внесения изменений и/или дополнений в настоящую Политику означает согласие Клиента с такими изменениями и/или дополнениями.

1.1.2. Политика действует бессрочно после утверждения и до ее замены новой версией.

1.1.3. В Политике используются термины и определения в соответствии с их значениями, как они определены в ФЗ-152 «О персональных данных».

1.2. К основным категориям субъектов персональных данных, чьи данные обрабатываются Оператором, относятся:

-  физические лица, заключившие договоры купли-продажи на товары Оператора (далее и выше – «Клиенты»);

1.3. Цели обработки персональных данных

1.3.1. Содержание и объем обрабатываемых персональных определяются исходя из целей обработки. Не обрабатываются персональные данные, избыточные или несовместимые по отношению к следующим основным целям:

  • выполнение договорных обязательств Оператора;
  • соблюдение действующего законодательства Российской Федерации;
  • участие Клиентов в информационных опросах или акциях Оператора, проводимых с целью улучшения качества работы Оператора, необходимого для выполнения договорных обязательств Оператором.

1.3.2. Цели обработки персональных данных клиентов

В соответствии с положениями, установленными настоящей Политикой, персональные данные клиентов определяются, собираются, хранятся и обрабатываются в следующих целях:

  • Заключение и выполнение условий Договора купли-продажи;
  • Обеспечение безопасности персональных данных Клиентов Оператора;
  • Учет расчетов по договорным обязательствам;
  • Направление информации, необходимой для исполнения Оператором обязательств по договорам купли-продажи;
  • Обеспечение участия клиентов в программах по повышению потребительского спроса, в частности (программе лояльности Клиентов);
  • Обработка персональных данных в статистических целях, направленных на улучшение качества работы Оператора.

 

2. Сведения об обработке персональных данных

2.1. Обработка персональных данных Оператором ведется смешанным способом: с использованием средств автоматизации и без.Действия с персональными данными включают сбор, запись, обновление, изменение, извлечение, использование, передача третьим лицам (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.2. Обработка персональных данных осуществляется Оператором на законной и справедливой основе, правовыми основаниями для обработки являются:

  • Конституция Российской Федерации;
  • Гражданский кодекс Российской Федерации;
  • Налоговый кодекс Российской Федерации;
  • Федеральный закон от 27.07.2006г. № 152-ФЗ «О персональных данных»;
  • Федеральный закон от 07.07.2003г. № 126-ФЗ «О связи»;
  • Федеральный закон от 22.10.2004г. № 125-ФЗ «Об архивном деле в РФ»;

2.3. Для указанныхвыше категорий субъектов могут обрабатываться:

2.3.1. Для Клиентов Оператора:

  • Фамилию, имя, отчество;
  • Дату рождения;
  • Адрес регистрации;
  • Номер телефона (стационарного и/или мобильного);
  • Адрес электронной почты;
  • Аудиозапись, фото- и видеоизображения/файлы;

2.4. В случае участия Клиента в различного рода мероприятиях, соревнованиях, конкурсах, праздниках, фотоссесиях и т.д., организуемых и проводимых Оператором для Клиентов, Оператор оставляет за собой право в соответствии со статьей 152.1 ГК РФ, на обнародование и дальнейшее использование в рекламных целях изображений и видеосюжетов (в том числе фотографий, а также видеозаписей или произведений изобразительного искусства) с участием Клиента, в том числе право на их размещение в сети Интернет, телевидении, печатных изданиях, рекламных баннерах, а также на опубликование в общедоступных источниках итогов соревнований и отчетов о проведенных мероприятиях, которые могут содержать персональные данные Клиента (в том числе фамилию, имя отчество, место в личном или групповом зачете).

2.5. При обработке обеспечиваются точность персональных данных, их достаточность и актуальность по отношению к целям обработки персональных данных. При обнаружении неточных или неполных персональных данных производится их уточнение и актуализация.

2.6. Для персональных данных, не являющихся общедоступными, обеспечивается конфиденциальность.

2.7. Обработка и хранение персональных данных осуществляются не дольше, чем этого требуют цели обработки персональных данных, если отсутствуют законные основания для дальнейшей обработки, например, если федеральным законом или договором с субъектом персональных данных не установлен соответствующий срок хранения.

2.8. Оператор сохраняет и обрабатывает персональные данные Клиентов бессрочно.

2.9. Обрабатываемые персональные данные подлежат уничтожению, либо обезличиванию при наступлении следующих условий:

  • утрата необходимости в достижении целей обработки персональных данных — в течение 30 (тридцати) календарных дней;
  • предоставление субъектом персональных данных или его законным представителем подтверждения того, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки — в течение 7 (семи) календарных дней;
  • невозможность обеспечения правомерности обработки персональных данных — в течение 10 (десяти) календарных дней;
  • отзыв субъектом персональных данных согласия на обработку персональных данных, если сохранение персональных данных более не требуется для целей обработки персональных данных — в течение 30 (тридцати) календарных дней;
  • отзыв субъектом персональных данных согласия на использование персональных данных для контактов с потенциальными потребителями при продвижении товаров и услуг — в течение 2 (двух) календарных дней;
  • ликвидация (реорганизация) Оператора.

2.10. В случаях, не предусмотренных действующим законодательством, обработка осуществляется после получения согласия субъекта персональных данных. Согласие может быть выражено в форме совершения действий, принятия условий договора-оферты, проставления соответствующих отметок, заполнения полей в формах, бланках, соответствующих разделов на сайте Оператора или оформлено в письменной форме в соответствии с законодательством. Обязательным случаем получения предварительного согласия является, в частности, контакт с потенциальным потребителем при продвижении товаров и услуг Оператора на рынке.

2.11. Оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.

2.12. В случае необходимости взаимодействия с третьими лицами в рамках достижения целей обработки персональных данных, персональные данные могут быть переданы третьим лицам при условии наличии договора поручения на обработку персональных данных, а также иных договоров, в рамках которых Оператор обязуется передавать персональные данные Клиентов.В качестве такого третьего лица, в частности, устанавливаетсяОбщество с ограниченной ответственностью «Северный Стиль», адрес места нахождения единоличного исполнительного органа, почтовый адрес: 191119, г. Санкт-Петербург, Лиговский пр-кт, дом 111-113-115, лит. А, пом. 48

Обработка переданных персональных данных Клиентов третьими лицами, указанным в п. 2.12. Положения производится с учетом нижеследующего:

2.12.1. цели осуществляемой передачи:

  • осуществление сбора и хранения, систематизации персональных данных Клиентов Оператора;
  • осуществление статистического анализа переданных персональных данных;
  • обеспечение безопасности персональных данных Клиентов Оператора.

2.12.2. объем передаваемых персональных данных Клиентов Оператора:

  • фамилия, имя, отчество;
  • дата рождения;
  • адрес регистрации;
  • номер телефона (стационарный и/или мобильный);
  • адрес электронной почты;

2.12.3. перечень действий по обработке переданных персональных данных:

  • сбор;
  • запись;
  • уточнение (обновление, изменение);
  • извлечение;
  • использование;
  • систематизация;
  • обезличивание;
  • предоставление доступа;
  • блокирование; 
  • удаление, уничтожение персональных данных.

2.13. Оператор доводит до сведения обладателей персональных данных, что в рамках достижения целей обработки персональных данных, персональные данные также могут предоставляться Обществу с ограниченной ответственностью «Селена»: адрес места нахождения 127055, г. Москва, ул. Новослободская, дом. 50/1, строение 2, эт. 1, пом. III; ИНН: 7707396705, при условии наличии договора поручения на обработку персональных данных или иного договора, по которому в адрес указанного юридического лица передаются персональные данные Клиентов Оператора.

2.13.1. цели осуществляемой передачи:

  • осуществление сбора и хранения, систематизации персональных данных Клиентов Оператора;
  • осуществление статистического анализа переданных персональных данных;
  • обеспечение безопасности персональных данных Клиентов Оператора;

2.13.2. объем передаваемых персональных данных Клиентов Оператора:

  • фамилия, имя, отчество;
  • дата рождения;
  • адрес регистрации;
  • номер телефона (стационарный и/или мобильный);
  • адрес электронной почты;

2.13.3. перечень действий по обработке переданных персональных данных:

  • анализ;
  • обезличивание;
  • блокирование;
  • удаление, уничтожение персональных данных.

2.14. Оператор и третьи лица при обработке персональных данных Клиентов реализуют следующие требования к защите обрабатываемых персональных данных:

  • назначение сотрудников, ответственных за организацию обработки и обеспечение безопасности персональных данных;
  • издание локальных актов по вопросам обработки персональных данных, ознакомление с ними работников;
  • обеспечение физической безопасности помещений и средств обработки, пропускной режим, охрана, видеонаблюдение;
  • ограничение и разграничение доступа работников и иных лиц к персональным данным и средствам обработки, мониторинг действий с персональными данными;
  • определение угроз безопасности персональных данных при их обработке, формирование на их основе моделей угроз;
  • применение средств обеспечения безопасности (антивирусных средств, межсетевых экранов, средств защиты от несанкционированного доступа, средств криптографической защиты информации), в том числе прошедших процедуру оценкисоответствия в установленном порядке;
  • учёт и хранение носителей информации, исключающее их хищение, подмену, несанкционированное копирование и уничтожение;
  • резервное копирование информации для возможности восстановления;
  • осуществление внутреннего контроля за соблюдением установленного порядка, проверка эффективности принятых мер, реагирование на инциденты.

 

3. Меры по обеспечению безопасности персональных данных

3.1. Оператор предпринимает необходимые правовые, организационные и технические меры для обеспечения безопасности персональных данных для их защиты от несанкционированного (в том числе, случайного) доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий. К таким мерам, в частности, относятся:

  • назначение работников, ответственных за организацию обработки и обеспечение безопасности персональных данных;
  • проверка наличия в договорах и включение при необходимости в договоры пунктов об обеспечении конфиденциальности и сохранности персональных данных, уровень защиты которыми будет не ниже, чем уровень защиты, гарантируемый настоящей Политикой;
  • издание локальных актов по вопросам обработки персональных данных, ознакомление с ними пользователей;
  • обеспечение физической безопасности помещений и средств обработки, пропускногорежима, охраны, видеонаблюдения;
  • ограничение и разграничение доступа работникови иных лиц к персональным данным и средствам обработки, мониторинг действий с персональными данными;
  • определение угроз безопасности персональных данных при их обработке, формирование на их основе моделей угроз;
  • применение средств обеспечения безопасности (антивирусных средств, межсетевых экранов, средств защиты от несанкционированного доступа, средств криптографической защиты информации), в том числе прошедших процедуру оценкисоответствия в установленном порядке;
  • учёт и хранение носителей информации, исключающее их хищение, подмену, несанкционированное копирование и уничтожение;
  • резервное копирование информации для возможности восстановления;
  • осуществление внутреннего контроля за соблюдением установленного порядка, проверка эффективности принятых мер, реагирование на инциденты.

3.2. Для обеспечения обязательств по Договорам Оператором назначено лицо, ответственное за организацию обработки персональных данных Клиентов. Все обращения и запросы в отношении обработки персональных данных необходимо предоставлять Бурнаевой Людмиле Викторовнена почту: sale@geekwars.ru (далее – «Ответственное лицо»).

 

4. Права субъектов персональных данных

4.1. Клиенты Оператора имеют право отозвать согласие на обработку персональных данных, направив письменное заявление в адрес Оператора по почте заказным письмом с уведомлением о вручении или передав письменное заявлениелично под расписку уполномоченному работнику Оператора.

4.2. Клиент вправе отозвать согласие на обработку персональных данных, направив соответствующий запрос Ответственному лицу Оператора.Оператор обязан немедленно прекратить по требованию субъекта персональных данных обработку его персональных данных.

4.3. Клиент имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

  • подтверждение факта обработки персональных данных Оператором или третьим лицом из указанных выше;
  • правовые основания и цели обработки персональных данных;
  • цели и применяемые Оператором способы обработки персональных данных;
  • наименование и место нахождения Оператора, третьих лиц, указанных выше, сведения о лицах (за исключением сотрудников/работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
  • обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
  • сроки обработки персональных данных, в том числе сроки их хранения;
  • порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом «О персональных данных»;
  • наименование или фамилию, имя, отчество и электронную почту лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
  • иные сведения, предусмотренные Федеральным законом «О персональных данных» или другими федеральными законами.

4.4. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

4.5. Если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований Федерального закона «О персональных данных» или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций — Роскомнадзор) или в судебном порядке.

 

5. Ответственность сторон

5.1. Права и обязанности Оператора определяются действующим законодательством и соглашениями Оператора.

5.2. Контроль исполнения требований настоящей Политики осуществляется Ответственным лицом.

5.3. Ответственность лиц, участвующих в обработке персональных данных на основании поручений Оператора или по иным основаниям, за неправомерное использование персональных данных устанавливается в соответствии с условиями заключенного между Оператором и контрагентом гражданско-правового договора или Соглашения о конфиденциальности информации.

5.4. Лица, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном федеральными законами, локальными актами, соглашениями Оператора.

5.5. Политика разрабатывается ответственным за организацию обработки персональных данных и вводится в действие после утверждения руководителем Оператора. Предложения и замечания для внесения изменений в Политику следует направлять по адресу: 141411, Солнечногорский район, д. Подолино, ул. Беговая(мкр. Велтон Парк), д. 14, кв. 174.

5.6. Политика пересматривается ежегодно для поддержания в актуальном состоянии и актуализируется по мере необходимости.