Политика в отношении обработки персональных данных
Политика в отношении обработки персональных данных и сведения о реализуемых требованиях к защите персональных данных сайта Королевский сад.
Раздел 1. ЦЕЛИ ПОЛИТИКИ
Настоящий документ определяет политику в отношении обработки персональных данных, а также содержит сведения о реализуемых требованиях к защите персональных данных, и разработан во исполнение ст. 18-1 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» в соответствии с этим законом и другими законодательными и нормативно-правовыми актами, определяющими порядок работы с персональными данными и требования к обеспечению их безопасности.
Раздел 2. ОСНОВНЫЕ ПОНЯТИЯ
2.1. В настоящей Политике используются понятия в том значении, в котором они приведены в статье 3 от 27 июля 2006 года № 152-ФЗ «О персональных данных».
2.2. Под Оператором в настоящей Политике понимается Королев И.В., а сайтом – веб-сайт Оператора, находящийся в сети Интернет по адресу: http://korolevsad.ru.
2.3 Под Пользователем в настоящей Политике понимаются все посетители сайта, в т.ч. случайные посетители и третьи лица.
2.4. Настоящая Политика действует в отношении всей информации, которую Оператор, может получить о Пользователе во время использования им сайта или услуг Оператора и в ходе исполнения Оператором любых соглашений и договоров с Пользователем.
2.5. Использование услуг Оператора (любой контакт с сайтом) означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его персональной информации; в случае несогласия с этими условиями Пользователь должен воздержаться от использования сайта.
Раздел 3. ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Оператор обрабатывает персональные данные следующих категорий субъектов: пользователи сайта оператора, в т.ч. представители пользователей, случайные посетители и третьи лица, а также Покупатели товаров, информация о которых размещена на сайте; - иные субъекты в связи с наличием с Оператором правоотношений, не противоречащих законодательству Российской Федерации.
3.2. Оператор руководствуется следующими принципами по установлению целей обработки персональных данных. - обработка персональных данных должна осуществляться на законной и справедливой основе. - содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. - при обработке персональных данных Оператор соблюдает иные принципы и правила обработки, установленные законодательством Российской Федерации.
3.3. Цели обработки персональных данных различаются. Оператор руководствуется сроками обработки персональных данных в зависимости от категорий субъектов персональных данных и с учетом положений нормативных правовых актов Российской Федерации. Оператор вправе обрабатывать персональные данные только в законных целях, и обработка персональных данных должна ограничиваться достижением этих целей.
3.4. Целями обработки персональных данных в отношении Пользователей – предоставление Оператором возможности покупки товаров, уточнение параметров заказов, подготовка заказ к отправке и информирование о статусе заказа. После выполнения заказ персональные данные не хранятся, а полностью удаляются с сайта Оператора.
3.5. Обработка персональных данных Оператором допускается в следующих случаях:
3.5.1. При наличии согласия субъекта персональных данных на обработку его персональных данных. Порядок получения Обществом согласия субъекта персональных данных определен в разделе 5 Политики.
3.5.2. Обработка персональных данных необходима для осуществления и выполнения Оператором функций по выполнению заказа Пользователя.
3.5.3. Обработка персональных данных Оператором необходима для осуществления прав и законных интересов оператора и/или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъектов персональных данных.
3.6. Оператор не обрабатывает персональные данные, относящиеся к специальным категориям и касающиеся национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, о членстве субъектов персональных данных в общественных объединениях или их профсоюзной деятельности.
3.7. Оператор не обрабатывает биометрические персональные данные.
3.8. При сборе персональных данных Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных с использованием баз данных, находящихся на территории Российской Федерации.
3.9. Оператор не принимает решения, порождающие юридические последствия в отношении субъектов персональных данных или иным образом затрагивающие их права и законные интересы, на основании исключительно автоматизированной обработки персональных данных.
3.10. При обработке персональных данных Оператор обязан соблюдать безопасность и конфиденциальность обрабатываемых персональных данных, а также выполнять иные требования, предусмотренные законодательством Российской Федерации в области персональных данных.
3.11. В соответствии с ФЗ «О персональных данных» Оператор назначает ответственного за организацию обработки персональных данных.
3.12. Ответственный за организацию обработки персональных данных обязан осуществлять внутренний контроль соответствия обработки персональных данных ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящей политике оператора, локальным актам Оператора.
Раздел 4. Конфиденциальность персональных данных
4.1. Оператор, получившими доступ к персональным данным, должен обеспечить конфиденциальность таких данных. Обеспечение конфиденциальности не требуется в отношении: - персональных данных после их обезличивания; - общедоступных персональных данных.
4.2. Порядок обеспечения конфиденциальности персональных данных Пользователей и других субъектов персональных данных определяется в Политике конфиденциальности (https://korolevsad.ru/privacy-policy), которая является неотъемлемой частью этой Политики в отношении обработки и защиты персональных данных Оператора.
Раздел 5. Согласие субъекта персональных данных на обработку своих персональных данных
5.1. Субъект персональных данных принимает решение о предоставлении своих персональных данных Оператору и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным и может предоставляться субъектом в любой позволяющей подтвердить факт его получения форме, если иное не установлено законодательством.
5.2. Согласие клиента-физического лица, использующего предоставленные Оператором сайта сервисы, не требуется, т.к. он является стороной договора с Оператором, акцептовавшим размещенную на сайте Оператора публичную оферту и/или Пользовательское соглашение. Заполнение покупателем на сайте формы регистрации и/или заказа на покупку товара или услуги (или другой формы заказа, заявки и т.д.) выражает его волю и согласие на обработку его персональных данных.
5.3. Регистрация пользователя на сайте Оператора, подтвержденная его логином и паролем является его простой электронной подписью. Электронный документ, подписанный с использованием такого логина и пароля является равнозначным документу, подписанному собственноручной подписью.
5.4. Представители клиентов, Пользователи (после подтверждения авторизации на веб-сайте Оператора) дают согласие на обработку их персональных данных оператором, в форме конклюдентных действий, выразившихся в предоставлении своих данных для размещения на сайте.
5.5. Согласие Представителей субъектов на обработку их персональных данных предоставляется в форме конклюдентных действий путем предоставления доверенности с правом действовать от имени и по поручению субъектов персональных данных и документа, удостоверяющего личность Представителя субъекта.
5.6. Согласие на обработку персональных данных, обработка которых не установлена требованиями законодательства или не требуется для исполнения договора с Оператором, стороной которого является субъект персональных данных, может быть отозвано субъектом персональных данных. В этом случае Оператор уничтожает такие персональные данные, в отношении которых отзывается согласие на обработку, и обеспечивает их уничтожение контрагентами, которым были переданы такие данные, в течение 30 дней с момента получения отзыва согласия субъекта на обработку его персональных данных.
5.7. Во всех случаях обязанность предоставить доказательство получения согласия субъекта персональных данных на обработку его персональных данных или доказательство наличия оснований, указанных в Федеральном законе от 27.07.2006 № 152-ФЗ «О персональных данных», возлагается на Оператора.
Раздел 6. СВЕДЕНИЯ О РЕАЛИЗУЕМЫХ ТРЕБОВАНИЯХ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Оператор реализует следующие требования законодательства в области персональных данных: - требования о соблюдении конфиденциальности персональных данных; - требования об обеспечении реализации субъектом персональных данных своих прав; - требования об обеспечении точности персональных данных, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных (с принятием (обеспечением принятия) мер по удалению или уточнению неполных или неточных данных); - требования к защите персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных; - иные требования законодательства.
6.2. В соответствии с ФЗ «О персональных данных» Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных законодательством в области персональных данных. В частности, защита персональных данных достигается Оператором путем: - назначения ответственного за организацию обработки персональных данных; - издания Оператором настоящей Политики, а также другими локальными нормативными актами Оператора; - организации надлежащего порядка работы с персональными данными, осуществляемой с использованием средств автоматизации (использование сертифицированного программного обеспечения, ограничение паролем доступа к компьютерам, программному обеспечению, обрабатывающему персональные данные, локальной сети); - организации надлежащего порядка работы с персональными данными, осуществляемой без использования средств автоматизации (организация надлежащего хранения документов, содержащих персональные данные, утверждение соответствующих мер и списка должностей); - осуществления внутреннего контроля и (или) аудита соответствия обработки персональных данных федеральному закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора.
Раздел 7. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
7.1. Настоящая Политика является внутренним документом Оператора.
7.2. Иные обязанности и права Оператора как лица, организующего обработку персональных данных как самостоятельно, так и по поручению других операторов , определяются законодательством Российской Федерации в области персональных данных.
7.3. Во исполнение ч. 2 ст. 18.1. Закона настоящая Политика должна быть опубликована или неограниченный доступ к ней должен быть обеспечен иным образом.
7.4. Оператора, несёт материальную, дисциплинарную, административную, гражданско-правовую и уголовную ответственность в соответствии с законодательством Российской Федерации.
7.5. Оператор оставляет за собой право вносить изменения в настоящую Политику (во все ее разделы и преамбулу, а также в наименование).