Политика обработки персональных данных ИП Фомин М.А.

1. Общие положения

1.1. Настоящая Политика обработки персональных данных (далее — Политика) ИП Фомин М.А. (далее – Оператор), разработана в соответствии с Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Гражданским кодексом Российской Федерации, Федеральным законом от 27 июля 2006 года № 149-ФЗ "Об информации, информационных технологиях и о защите информации", Федеральным законом 27 июля 2006 года № 152-ФЗ "О персональных данных", постановлением Правительства РФ от 01.11.2012 № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", иными федеральными законами и нормативно-правовыми актами.

1.2. Политика разработана с учетом требований Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации в области персональных данных.

1.3. Политика разработана с целью обеспечения защиты прав и свобод субъекта персональных данных при обработке его персональных данных (далее – ПДн).

2. Обработка персональных данных клиентов

2.1. Источником информации обо всех персональных данных клиентов является непосредственно сами клиенты.

2.2. Обработка информации обо всех персональных данных клиентов осуществляется Оператором на основе следующих принципов:

- законности и справедливой основе;
- ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
- недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
- недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
- обработки только тех персональных данных, которые отвечают целям их обработки;
- соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки;
- недопущения обработки персональных данных, избыточных по отношению к заявленным целям их обработки;
- обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;
- уничтожения либо обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения Оператором допущенных нарушений персональных данных, если иное не предусмотрено федеральным законом.

2.3. Оператор производит обработку персональных данных клиентов при наличии хотя бы одного из следующих условий:
- обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
- обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
- обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
- обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
- обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов клиента, если получение его согласия невозможно;
- обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
- осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе;
- осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

2.4. Оператор производит обработку персональных данных клиентов в следующих целях:
- регистрация и авторизация клиентов на Сайте sborkot.ru (далее – Сайт);
- обработка заказов клиентов и осуществление доставки товаров;
- исполнение Оператором и/или его партнерами своих обязательств перед клиентами,
- осуществление деятельности по продвижению товаров, представленных на Сайте;
- авторизация клиентов на Форуме, расположенном на Сайте;
- оценка и анализ работы Сайта;
- определение победителя в акциях, проводимых Оператором на Сайте;
- участие клиентов в бонусной программе;
- анализ покупательских особенностей клиентов и предоставление им персональных рекомендаций;
- осуществление рассылок об акциях, скидках и специальных предложениях посредством электронной почты и/или SMS-сообщений (только в том случае, если клиент даст на это разрешение в процессе регистрации на Сайте) и технических сообщений на адрес указанной клиентом электронной почты и/или номер мобильного телефона.

2.5. Клиенты принимают решение о предоставлении своих персональных данных и дают согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных может быть дано самим субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом.

2.6. Оператор вправе поручить обработку персональных данных клиентов третьим лицам, на основании заключаемого с этими лицами договора. Лица, осуществляющие обработку персональных данных по поручению Оператора (далее – Партнеры Оператора), обязуются соблюдать принципы и правила обработки и защиты персональных данных, предусмотренные Федеральным законом «О персональных данных» и настоящей Политикой. Для каждого Партнера Оператора определены перечень действий (операций) с персональными данными, которые будут совершаться Партнером, осуществляющим обработку персональных данных, цели обработки, установлена обязанность соблюдать конфиденциальность и обеспечивать безопасность персональных данных при их обработке, а также указаны требования к защите обрабатываемых персональных данных.

2.7. Оператор уничтожает либо обезличивает персональные данные по достижении целей обработки или в случае утраты необходимости достижения цели обработки.

2.8. Клиенты представляют Обществу достоверные сведения о себе.

2.9. К обработке персональных данных клиентов могут иметь доступ только те сотрудники Оператора, которые допущены к работе с персональными данными и которые подписали Соглашение о неразглашении персональных данных клиентов.

2.10. Обработка персональных данных клиентов Оператора может осуществляться исключительно в целях, установленных настоящей Политикой, и с соблюдением действующего законодательства в области персональных данных.

2.11. При определении объема и содержания, обрабатываемых персональных данных Оператор руководствуется Конституцией Российской Федерации, законом о персональных данных, и иными федеральными законами.

3. Доступ к персональным данным клиентов, условия хранения персональных данных

3.1. Право доступа к персональным данным клиентов имеют только работники Оператора, непосредственно осуществляющие обработку таких данных, и ознакомленные Оператором с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных.

3.2. Хранение персональных данных клиентов осуществляется на электронных, а так же, при необходимости, на бумажных носителях.

3.3. Помещения, в которых хранятся персональные данные клиентов, оборудуются запирающими устройствами. Доступ к ЭВМ, на которых осуществляется обработка персональных данных, находится под защитой паролей.

3.4. Оператор принимает технические и организационно-правовые меры в целях обеспечения защиты персональных данных клиентов от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий, в том числе, но не ограничиваясь: антивирусная защита; обнаружение и предотвращение вторжений; управления доступом; регистрация и учет; обеспечение целостности персональных данных.

3.5. Права клиентов при обработке персональных данных:

- получать доступ к своим персональным данным и ознакомление с ними, включая право на безвозмездное получение копии любой записи, содержащей его персональные данные;
- требовать от Оператора уточнения, блокирования или уничтожения неполных, неверных, устаревших, недостоверных, незаконно полученных или не являющихся необходимыми для Оператора персональных данных;
- обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия Оператора при обработке и защите его персональных данных;
- получать от Оператора информацию, касающуюся обработки его персональных данных, в том числе содержащей:
- подтверждение факта обработки персональных данных Оператором;
- правовые основания и цели обработки персональных данных;
- цели и применимые Оператором способы обработки персональных данных;
- наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты данные на основании договора с Оператором или на основании федерального закона;
- обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
- сроки обработки персональных данных, в том числе сроки их хранения;
- порядок осуществления субъектом персональных данных прав, предусмотренных федеральным законом;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
- иные, предусмотренные законодательством сведения.

4. Ответственность за нарушение норм, регулирующих обработку персональных данных

4.1. Работники Оператора, виновные в нарушении порядка обращения с персональными данными, несут ответственность в соответствии с действующим законодательством Российской Федерации.

5. Реквизиты компании

Индивидуальный предприниматель Фомин Михаил Аркадьевич

ИНН: 471401615810

ОГРНИП: 316470400068951

Телефон: +7 (904) 631-77-63

Email: sborkot@mail.r