1. Общие положения.
1.1. Политика о работе с персональными данными ИП Очкас Станислав Юрьевич (далее — Продавец) разработано в соответствии с Федеральным законом от 27 июля 2006 г. N 152-ФЗ «О персональных данных», постановлением Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» и иными нормативно-правовыми актами, действующими на территории РФ.
1.2. Настоящая Политика определяет гарантии конфиденциальности сведений и устанавливает порядок работы с персональными данными (сбор, обработка, использование, хранение и т. д.) с персональными данными клиентов-покупателей сети розничных магазинов и интернет-магазина KUL’TURA (mykultura.ru). Клиент — физическое лицо, которому оказываются услуги по продаже и доставке товаров.
1.3. Целью настоящей Политики является защита персональных данных Клиентов от несанкционированного доступа и разглашения. Персональные данные являются конфиденциальной, строго охраняемой информацией.
1.4. Продавец принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
1.5. Сведениями, составляющими персональные данные, является любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).
1.6. Состав ПДн настоящей Политики, категории субъектов определяется согласно нормативным документам, перечисленным в разделе 2 настоящей Политики, а также нормативным документам Учреждения, изданным для обеспечения их исполнения.
В случаях, предусмотренных действующим законодательством, субъект персональных данных принимает решение о предоставлении его ПДн Оператору и дает согласие на их обработку свободно, своей волей и в своем интересе.
Оператор обеспечивает соответствие содержания и объема обрабатываемых ПДн заявленным целям обработки и, в случае необходимости, принимает меры по устранению их избыточности по отношению к заявленным целям обработки.
Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, ИП Очкас Станислав Юрьевич не осуществляется.
2. Получение и обработка персональных данных.
2.1. Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу — Клиент (субъекту персональных данных), в том числе его фамилия, имя, отчество, дата рождения, адрес места жительства, контактные телефоны, другая информация, необходимая для выполнения обязательств Продавцом в соответствии с действующим законодательством РФ.
2.2. Персональные данные Продавец получает непосредственно от Клиента. Данная информация собирается исключительно с согласия на обработку персональных данных субъекта персональных данных.
Персональные данные Клиентов интернет-магазина получаются путем заполнения специально разработанной Формы на сайте mykultura.ru и также не проверяются.
Заполняя Форму, Клиент дает Продавцу согласие на обработку и использование его персональных данных и подтверждает свою дееспособность.
2.3. Клиент предоставляет Продавцу достоверные сведения о себе, иначе Клиент несет риски неисполнения обязательств Продавца при оформлении и получении товара, заказанного/приобретенного у Продавца.
2.4. При изменении персональных данных, в случае, если это может повлечь неисполнение или ненадлежащее исполнение Продавцом обязательств при приемке/исполнении заказа Клиента, Клиент уведомляет Продавца о таких изменениях в разумный срок
2.5. По мере необходимости Продавец вправе истребовать у Клиента дополнительные сведения.
2.6. Обработка персональных данных осуществляется с целью предоставления Клиентам услуг по продаже и доставке товаров и исполнения своих обязательств в рамках договорных отношений и действующего законодательства Российской Федерации. Обработка персональных данных Клиентов осуществляется для решения следующих задач:
• формирование и обработка документов с целью оказания услуг по продаже и доставке товаров;
• поддержание контактов с субъектом персональных данных;
• предоставления информации о товарах и услугах;
• сбор и обработка статистической информации;
• проведение маркетинговых исследований, акций и рекламно-информационных рассылок;
• иные задачи, необходимые для повышения качества и эффективности деятельности Продавца.
2.7. Обработка персональных данных происходит как неавтоматизированным, так и автоматизированным способом.
2.8. Сотрудники, имеющие доступ к персональным данным, получают только ту информацию, которая необходима им для выполнения конкретных трудовых функций.
2.9. Персональные данные Клиентов хранятся в электронном виде. В электронном виде персональные данные Клиентов хранятся в информационной системе персональных данных сети розничных магазинов и интернет-магазина mykultura.ru, а также в архивных копиях баз данных этих систем. При хранении персональных данных Клиентов соблюдаются организационные и технические меры, обеспечивающие их сохранность и исключающие несанкционированный доступ к ним.
3. Передача персональных данных третьим лицам.
3.1. Передача персональных данных третьим лицам возможна только с согласия Клиентов и только с целью исполнения обязательств в рамках существующих договорных отношений, кроме случаев, когда такая обязанность наступает в результате требований действующего законодательства Российской Федерации или при поступлении запроса от уполномоченных государственных органов в порядке, установленном федеральным законом. В таком случае Продавец ограничивает передачу персональных данных запрошенным объемом.
3.2. Продавец не вправе предоставлять персональные данные клиента третьей стороне без письменного согласия клиента за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью клиента, а также в случаях, установленных федеральным законом. При этом Подписывая Анкету или заполняя Форму, Клиент дает согласие на предоставление третьей стороне его персональных данных исключительно в части, необходимой для оказания Клиенту услуг по продаже и доставке товаров и исполнения Продавцом обязательств в рамках договорных отношений и действующего законодательства Российской Федерации, а также получения рекламной рассылки о скидках, акциях и т. п., проводимых Продавцом, если Клиент не отказался от такой рассылки.
4. Права и ответственность Клиента.
4.1. Клиент имеет право:
• требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
• требовать перечень своих персональных данных, обрабатываемых Продавцом;
• получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
• обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;
• на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке;
• иные права, предусмотренные действующим законодательством Российской Федерации.
4.2. Клиент несет ответственность за предоставление не соответствующих действительности персональных данных.
5. Обеспечение безопасности персональных данных.
5.1. Продавец принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами. Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27 июля 2006 года № 152 «О персональных данных», постановлением Правительства от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», постановлением Правительства от 01 ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», приказом ФСТЭК от 18 февраля 2013 года № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных», и другими нормативными правовыми актами, если иное не предусмотрено федеральными законами. К таким мерам относятся:
— назначение Оператором ответственного за организацию обработки персональных данных;
— издание Оператором документов, определяющих политику оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
— применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;
— осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике Оператора в отношении обработки персональных данных, локальным актам Оператора;
— определение оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных», соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных»;
— ознакомление сотрудников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных сотрудников.
5.2. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
6. Заключительные положения.
6.1. Продавец обеспечивает неограниченный доступ к Политике путем размещения на сайте mykultura.ru.
6.2. Настоящее Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных.
6.3. В случае отказа Клиента предоставить сведения и/или подписать согласие на обработку персональных данных, Продавец оставляет за собой право отказать потенциальному покупателю в оформлении заказа в связи с невозможностью реального оказания услуг.
6.4. Сроки обработки персональных данных определяются в соответствии Приказом Минкультуры РФ от 25.08.2010 № 558 «Об утверждении «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения», а также иными требованиями законодательства РФ и нормативными документами.