Положение о конфиденциальности
Дата публикации: 1 Марта 2023
1. Общие положения
1.1. Важным условием деятельности ИП Стофорандов Дмитрий Владимирович (далее по тексту – «Оператор») является обеспечение и соблюдение необходимого и достаточного уровня информационной безопасности, в том числе безопасности персональных данных.
1.2. Настоящая Политика разработана в соответствии с действующим законодательством РФ.
1.3. Основные понятия, используемые в настоящей Политике о конфиденциальности:
- персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
- оператор персональных данных (оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и/или осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
- обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе: сбор; запись; систематизацию; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передачу (распространение, предоставление, доступ); обезличивание; блокирование; удаление; уничтожение.
- автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
- распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
- предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
- блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
- уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
- обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
- информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
1.5. ИП Стофорандов Дмитрий Владимирович осуществляет обработку персональных данных на законной основе. ИП Стофорандов Дмитрий Владимирович не осуществляет обработку биометрических персональных данных. ИП Стофорандов Дмитрий Владимирович вправе поручить в соответствии с ч. 3 ст. 6 №152-ФЗ от 27.07.2006 «О персональных данных» обработку персональных данных субъекта персональных данных другим лицам, при этом ответственность перед субъектом персональных данных за действия указанного лица несет оператор.
2. Цели обработки персональных данных
2.1. Персональные данные обрабатываются ИП Стофорандов Дмитрий Владимирович в следующих целях:
- соблюдения законности обработки персональных данных;
- выполнения требований законодательства по определению порядка обработки и защиты персональных данных граждан, являющихся клиентами или контрагентами ИП Стофорандов Дмитрий Владимирович;
- осуществления прав и законных интересов ИП Стофорандов Дмитрий Владимирович в рамках осуществления видов деятельности, а также в целях организации и проведения ИП Стофорандов Дмитрий Владимирович программ лояльности, маркетинговых и/или рекламных акций, исследований, опросов;
- исполнения ИП Стофорандов Дмитрий Владимирович обязательств по сделкам купли-продажи товаров посредством официального сайта ИП Стофорандов Дмитрий Владимирович www.myalchemy.ru;
- продвижения товаров ИП Стофорандов Дмитрий Владимирович на рынке путем осуществления прямых контактов с клиентами ИП Стофорандов Дмитрий Владимирович с помощью различных средств связи, включая, но не ограничиваясь: телефонией, обменом сообщениями, в том числе с использованием специальных программ, смс-рассылкой сообщений, по электронной почте, почтовой рассылке и иными не запрещенными способами;
- в иных законных целях.
3.1. Все обрабатываемые ИП Стофорандов Дмитрий Владимирович персональные данные, в соответствии с законодательством, являются конфиденциальной и строго охраняемой информацией.
3.2. ИП Стофорандов Дмитрий Владимирович осуществляет обработку персональных данных клиентов, собранных на сайте интернет-магазина, находящегося по адресу: www.myalchemy.ru (далее – «сайт»).
3.3. К персональным данным, собранным на сайте, относятся: ФИО; дата рождения; адрес доставки заказа; номер карты программы лояльности; номер мобильного телефона; адрес электронной почты; прочая информация, предоставляемая клиентом в анкетах на сайте, а также при общении с работниками ИП Стофорандов Дмитрий Владимирович и в других источниках.
3.4. При оформлении заказа на сайте www.myalchemy.ru клиент предоставляет личную информацию, а именно фамилию, имя, отчество, номер мобильного телефона, адрес электронной почты, адрес доставки заказа и прочие данные, перечисленные в анкете, а Оператор использует эту информацию в соответствии с целями настоящего документа, а также для выполнения своих обязательств перед клиентом, в том числе, но не ограничиваясь, для доставки заказа (товара) клиенту и информирования его о маркетинговых акциях, проводимых на сайте ИП Стофорандов Дмитрий Владимирович.
3.5. Клиент имеет право пользоваться всеми разделами личного кабинета на сайте, изменять и удалять информацию о себе самостоятельно. Полное удаление персональных данных клиента с сайта Оператора производится после обращения клиента к ИП Стофорандов Дмитрий Владимирович. Срок удаления необходимо уточнить у Оператора.
3.6. Оператор не несёт ответственность, если от имени клиента на сайте были совершены противоправные действия, в случае если персональные данные клиента, необходимые для пользования сайтом, были разглашены клиентом самостоятельно или по вине клиента.
3.7. Передавая свои персональные данные Оператору, клиент даёт согласие на обработку персональных данных и получение информации от ИП Стофорандов Дмитрий Владимирович. Клиент может отозвать своё согласие на обработку и/или получение информации через личный кабинет на сайте или через телефонное обращение к Оператору. Есть возможность отказаться от получения информации через один или несколько каналов коммуникации, сохраняя возможность получить сообщения от Оператора по другим каналам.
3.8. Коммуникация, получаемая клиентом, в связи с оформлением заказа на сайте/ регистрацией на сайте/изменением персональной информации или в связи с другими действиями на сайте, которые инициируются клиентом, отправляется автоматически. Отписка от таких сообщений невозможна, так как их отправление производится только в целях соблюдения интересов клиента.
3.9. ИП Стофорандов Дмитрий Владимирович использует и записывает cookies на устройство клиента, которое клиент использует для реализации своих потребностей на сайте. Cookies – это небольшие фрагменты данных, отправленные веб-сервером и хранимые на электронном устройстве клиента. Она используются для упрощения клиентского опыта пользования сайтом и для сбора аналитики Продавцом для улучшения качества предоставляемых услуг на сайте. «Cookies» не содержат конфиденциальную информацию. Посетитель сайта или клиент настоящим дает согласие на сбор, анализ и использование cookies, в том числе третьими лицами для целей формирования статистики и оптимизации рекламных сообщений.
3.10. ИП Стофорандов Дмитрий Владимирович, получая информацию об ip-адресе посетителя Сайта www.myalchemy.ru, не использует её для установления личности посетителя.
3.11. ИП Стофорандов Дмитрий Владимирович вправе осуществлять запись телефонных разговоров с клиентом. При этом Оператор обязуется: предотвращать попытки несанкционированного доступа к информации, полученной в ходе телефонных переговоров, и/или передачу ее третьим лицам, не имеющим непосредственного отношения к исполнению заказов, в соответствии с п. 4 ст. 16 Федерального закона «Об информации, информационных технологиях и о защите информации».
4. Права и обязанности субъекта персональных данных
4.1. Субъект персональных данных имеет право требовать перечень своих персональных данных, обрабатываемых Оператором и источник их получения, а также имеет право уточнить свои персональные данные или потребовать блокирования или уничтожения их, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
Субъект персональных данных имеет право получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения, обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке, а также право отозвать согласие на обработку персональных данных в предусмотренных законом случаях.
4.2. Субъект персональных данных имеет право получить запрашиваемую информацию, обратившись с письменным запросом в ИП Стофорандов Дмитрий Владимирович. Ответ, содержащий запрашиваемую информацию либо мотивированный отказ в ее предоставлении, направляется по адресу, указанному в запросе, в течение 30 (тридцати) дней.
5. Порядок сбора, хранения, передачи и иных видов обработки персональных данных
5.1. Обработка персональных данных происходит автоматизированным способом. Обработка персональных данных, осуществляемая с использованием средств автоматизации, проводится при условии выполнения следующих действий. Оператор проводит технические мероприятия, направленные на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации. Оператором осуществляется постоянный контроль за обеспечением уровня защищенности персональных данных.
5.2. К обработке персональных данных допускаются работники, ознакомленные под роспись с локальными нормативными актами Оператора, регламентирующими порядок и процедуру работы с персональными данными, с подпиской о соблюдении конфиденциальности в отношении персональных данных при работе с ними.
Работник использует в работе индивидуальные пароли доступа к информационным системам, содержащим в себе персональные данные, при этом каждому работнику выдают минимально необходимые для исполнения трудовых обязанностей права на доступ в информационные системы персональных данных. Работники, имеющие доступ к персональным данным, получают только те персональные данные, которые необходимы ими для выполнения своих конкретных трудовых обязанностей.
5.3. Персональные данные хранятся в электронном виде. В электронном виде персональные данные хранятся в базах информационных систем персональных данных, а также в архивных или резервных копиях баз этих информационных систем персональных данных.
5.4. Для целей обработки данных ИП Стофорандов Дмитрий Владимирович может передавать персональные данные: работникам ИП Стофорандов Дмитрий Владимирович; третьим лицам, подписавшим обязательство по обеспечению конфиденциальности и безопасности полученных сведений по поручению ИП Стофорандов Дмитрий Владимирович, где должны быть указаны перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии со статьей 19 Федерального закона №152-ФЗ «О персональных данных»; органам дознания и следствия, суду, по их запросу в связи с проведением расследования или судебным разбирательством, а также по запросу органа уголовно-исполнительной системы в связи с исполнением уголовного наказания и осуществлением контроля за поведением условно осужденного, осужденного, в отношении которого отбывание наказания отсрочено, и лица, освобожденного условно-досрочно.
Передача персональных данных третьим лицам в остальных случаях возможна только с согласия субъекта персональных данных и только с целью исполнения обязанностей перед субъектом персональных данных.
5.5. Изменение персональных данных производится на основании заявления субъекта персональных данных, на основании официальных документов, содержащих персональные данные субъекта персональных данных и в иных законных случаях.
5.6. Персональные данные хранятся не дольше, чем этого требуют цели их обработки, и подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.
Уничтожение с носителей, содержащих персональные данные субъектов, должно быть максимально надежным и конфиденциальным, исключая возможность последующего восстановления. Уничтожение персональных данных должно оформляться соответствующим актом и проводиться комиссией по уничтожению персональных данных.
Уничтожение должно касаться только тех персональных данных, которые подлежат уничтожению в связи с достижением цели обработки указанных персональных данных либо утраты необходимости в их достижении, не допуская случайного или преднамеренного уничтожения актуальных носителей.
6. Сведения о реализуемых требованиях к защите персональных данных
6.1. ИП Стофорандов Дмитрий Владимирович получает персональные данные от субъектов персональных данных и от третьих лиц (лиц, не являющихся субъектами персональных данных). При этом ИП Стофорандов Дмитрий Владимирович выполняет обязанности, предусмотренные №152-ФЗ от 27.07.2006 «О персональных данных».
6.2. Оператор прекращает обработку персональных данных в следующих случаях:
- по требованию субъекта персональных данных, если обрабатываемые Оператором персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- в случае выявления неправомерной обработки персональных данных, если обеспечить правомерность обработки персональных данных невозможно;
- в случае отзыва субъектом персональных данных согласия на обработку его персональных данных или истечения срока действия такого согласия (если персональные данные обрабатываются ИП Стофорандов Дмитрий Владимирович исключительно на основании согласия субъекта персональных данных);
- при наступлении условий прекращения обработки персональных данных или по истечении установленных сроков;
- по достижении целей их обработки либо в случае утраты необходимости в достижении этих целей;
- в иных случаях, установленных действующим законодательством РФ.
7.1. ИП Стофорандов Дмитрий Владимирович, местонахождение: 105062, Москва г, Садовая-Черногрязская ул, дом № 16-18, строение 1, квартира 103/2
8. Заключительные положения
8.1. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных.
8.2. Настоящая Политика является внутренним документом ИП Стофорандов Дмитрий Владимирович и подлежит размещению на сайте ИП Стофорандов Дмитрий Владимирович www.myalchemy.ru
8.3. Контроль исполнения требований настоящей Политики осуществляется ответственным за обеспечение безопасности персональных данных ИП Стофорандов Дмитрий Владимирович.