ПОЛОЖЕНИЕ О ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
ПОЛОЖЕНИЕо защите персональных данных покупателей
интернет – магазина «https://medorto29.ru/»
1. Общие положения
1.1. Настоящее Положение разработано на основании Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных".1.2. В соответствии с п. 1 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" под персональными данными покупателей (далее - "персональные данные") понимается любая информация, относящаяся к прямо или косвенно определенному или определяемому на основании такой информации покупателю.
1.3. Индивидуальный Предприниматель Паламар Анна Тарасовна в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" является оператором, организующим и (или) осуществляющим обработку персональных данных, а также определяющим цели и содержание обработки персональных данных (далее по тексту «оператор персональных данных») при осуществлении розничной торговли товарами посредством сети «Интернет» в интернет – магазине «Медорто29» на сайтах https://medorto29.ru/
1.4. Работники, уполномоченные на обработку персональных данных, обеспечивают обработку персональных данных в соответствии с требованиями Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных", других нормативных правовых актов Российской Федерации и несут ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты этих персональных данных.
1.5. Перечень лиц, уполномоченных на получение, обработку, хранение, передачу и любое другое использование персональных данных покупателей интернет – магазина «Петромост» утверждается приказом индивидуального предпринимателя Жемчугова Н.В..
1.6. Целями настоящего Положения являются создание и определение условий для сбора, обработки, хранения и предоставления персональных данных покупателей интернет – магазина «Петромост», характеризующих заключение договоров розничной дистанционной продажи товаров и их доставки покупателям.
1.7. При получении, обработке, хранении и передаче персональных данных лица, уполномоченные на получение, обработку, хранение, передачу и любое другое использование персональных данных, обязаны соблюдать следующие требования:
а) обработка персональных данных осуществляется в целях обеспечения соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации, в целях обеспечения исполнения обязательств и учета результатов исполнения обязательств;
б) персональные данные следует получать лично у покупателей;
в) запрещается получать, обрабатывать и хранить не установленные Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" персональные данные о политических, религиозных и иных убеждениях покупателей, их частной жизни, членстве в общественных объединениях, в том числе в профессиональных союзах;
г) защита персональных данных от неправомерного их использования или утраты обеспечивается за счет средств оператора персональных данных в порядке, установленном Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных и иными нормативными правовыми актами Российской Федерации;
д) передача персональных данных третьей стороне не допускается без письменного согласия покупателей, за исключением случаев, установленных федеральными законами;
1.8. Персональные данные, которые обрабатываются в информационных системах, подлежат защите от несанкционированного доступа и копирования. Безопасность персональных данных при их обработке в информационных системах обеспечивается с помощью системы защиты персональных данных, включающей организационные меры и средства защиты информации. Технические и программные средства должны удовлетворять устанавливаемым в соответствии с законодательством Российской Федерации требованиям, обеспечивающим защиту информации.
2. Сохранение персональных данных покупателей
2.1. Оператор персональных данных гарантирует безопасность и конфиденциальность используемых персональных данных.
2.3. При обращении к оператору персональных данных покупатели представляют достоверные сведения.
3. Получение, обработка, хранение персональных данных
3.1. Оператором персональных данных устанавливается следующий порядок получения персональных данных:
3.1.1. При заказе покупки посредством сети «Интернет» покупатель на сайте «Петромост.рф» регистрируется путем заполнения анкеты установленной формы. Анкета включает в себя следующие разделы, которые необходимо заполнить:
- фамилия, имя, отчество покупателя;
- е – mail, используемый покупателем;
- телефон, используемый покупателем;
- пароль;
- условное слово на картинке для введения в анкету;
- текст согласия покупателя на передачу и обработку персональных данных предпринимателю Жемчугову Н.В., его уполномоченным лицам. После заполнения анкеты покупатель подтверждает свое согласие на передачу и обработку персональных данных путем установки отметки «V» в квадратном поле напротив текста согласия.
- фамилия, имя, отчество покупателя;
- телефон, используемый покупателем;
- адрес доставки заказа;
- дата заказа;
- время заказа;
- платежная система.
3.2. Согласие покупателя на обработку его персональных данных должно включать в себя:
- фамилию, имя, отчество субъекта персональных данных;
- наименование (фамилию, имя, отчество) и адрес оператора, получающего согласие субъекта персональных данных;
- адрес электронной почты покупателя;
- телефон покупателя;
- адрес доставки;
- цель обработки персональных данных;
- перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;
- перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;
- срок, в течение которого действует согласие, а также порядок его отзыва.
3.3. Согласие покупателя на обработку персональных данных не требуется в следующих случаях:
- персональные данные являются общедоступными;
- обработка персональных данных осуществляется на основании федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определенного полномочия оператора персональных данных;
- по требованию полномочных государственных органов - в случаях, предусмотренных федеральным законом;
- обработка персональных данных в целях исполнения договора займа;
- обработка персональных данных осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных;
- обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов покупателя, если получение его согласия невозможно.
3.4.Обработка персональных данных осуществляется Сотрудниками интернет-магазина «Медорто» в ПО ____1С Битрикс
3.5. Оператор персональных данных обеспечивает безопасное хранение персональных данных, в т.ч.:
3.5.1. После осуществления розничной дистанционной продажи товаров и их доставки покупателю Бланк-заказа на бумажном носителе отправляется в офис по адресу: г. Архангельск, пр. Ленинградский, д. 360,
корп 11. Бланки-заказов хранятся в офисе в течении 14 дней, затем уничтожаются согласно Акту уничтожения бумажных носителей персональных данных.
3.5.2. Персональные данные покупателей Интернет-магазина «Медорто» в электронном виде в информационных системах персональных данных хранятся весь период существования Интернет-магазина «Медорто». В случае прекращения существования Интернет-магазина «Медорто» данные подлежат уничтожению без создания резервной копии.
В случае отсутствия возможности уничтожения персональных данных в течение указанного срока, осуществляется блокирование таких персональных данных в срок не более 6 месяцев.
3.5.3. Хранимые персональные данные подлежат защите от несанкционированного доступа и копирования. Безопасность персональных данных при их хранении обеспечивается с помощью системы защиты персональных данных, включающей организационные меры и средства защиты информации. Технические и программные средства должны удовлетворять устанавливаемым в соответствии с законодательством Российской Федерации требованиям, обеспечивающим защиту информации.
3.5.4. При хранении персональных данных оператор персональных данных обеспечивает:
а) проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации;
б) своевременное обнаружение фактов несанкционированного доступа к персональным данным;
в) недопущение воздействия на технические средства автоматизированной обработки персональных данных или на бумажные документы, в результате которого может быть нарушено их функционирование;
г) возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
д) постоянный контроль за обеспечением уровня защищенности персональных данных.
4. Передача персональных данных
4.1. Персональные данные передаются с соблюдением следующих требований:
- запрещается сообщать персональные данные третьей стороне без письменного согласия покупателя, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью покупателя, а также в других случаях, предусмотренных Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных»;
- предупредить лиц, получающих персональные данные, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные, обязаны соблюдать режим секретности (конфиденциальности). Данное положение не распространяется на обмен персональными данными в порядке, установленном Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных;
- разрешать доступ к персональным данным только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения конкретных функций;
5. Доступ к персональным данным
5.1. Право доступа к персональным данным имеют:
- индивидуальный предприниматель Паламар А.Т.;
- назначенные приказом предпринимателя Паламар А.Т. его работники;
5.2. Покупатели в целях обеспечения защиты персональных данных имеют следующие права:
- на полную информацию об их персональных данных и обработке этих данных;
- на свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные, за исключением случаев, предусмотренных федеральным законом;
- на определение своих представителей для защиты своих персональных данных;
- на требование об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением требований Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных. При отказе оператора персональных данных исключить или исправить персональные данные покупатель имеет право заявить в письменной форме оператору персональных данных о своем несогласии с соответствующим обоснованием такого несогласия. Персональные данные оценочного характера покупатель имеет право дополнить заявлением, выражающим его собственную точку зрения;
- на требование об извещении оператором персональных данных всех лиц, которым ранее были сообщены неверные или неполные персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;
- на обжалование в суд любых неправомерных действий или бездействия оператора персональных данных при обработке и защите его персональных данных.
6. Ответственность за нарушение норм, регулирующих
обработку персональных данных
6.1. Лица, виновные в нарушении порядка обращения с персональными данными, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.