г. Москва 10 сентября 2016 года
1. Введение
1.1. Важнейшим условием реализации целей деятельности ИП Коннова Анжелика Витальевна, ОГРНИП: 308504731700069, юр. адрес: 141707, МО, г. Долгопрудный, ул. Молодежная, д. 4, кв. 113 (далее ИП Коннова Анжелика Витальевна либо Оператор) является обеспечение необходимого и достаточного уровня информационной безопасности информации, к которой, в том числе, относятся персональные данные.
1.2. Политика в отношении обработки персональных данных в ИП Коннова Анжелика Витальевна (далее – Положение) определяет порядок сбора, хранения, передачи и иных видов обработки персональных данных в ИП Коннова Анжелика Витальевна (далее – Компания), полученных от физических лица на Сайте http://maminasumka.ru/ (Сайт является собственностью ИП Коннова Анжелика Витальевна) либо путем телефонного звонка при оформлении Заказа по телефону, а также сведения о реализуемых требованиях к защите персональных данных.
1.3. Политика разработана в соответствии с действующим законодательством РФ.
2. Состав персональных данных
2.1. Сведениями, составляющими персональные данные, является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Детальный перечень персональных данных фиксируется в локальной нормативной документации ИП Коннова Анжелика Витальевна.
2.2. Все обрабатываемые ИП Коннова Анжелика Витальевна персональные данные являются конфиденциальной, строго охраняемой информацией в соответствии с действующим Законодательством РФ.
3. Цели обработки персональных данных
3.1. Персональные данные обрабатываются ИП Коннова Анжелика Витальевна в целях оформления и исполнения договорных отношений, а также в целях осуществления деятельности в виде розничной и оптовой торговли по основаниям, предусмотренным ст. 22 Федерального закона от 27.06.2006 №152-ФЗ.
3.2. ИП Коннова Анжелика Витальевна в целях надлежащего исполнения своих обязанностей Оператора обрабатывает следующие персональные данные, необходимые для надлежащего исполнения договорных обязательств: персональные данные физических лиц, состоящих в договорных, гражданско-правовых отношениях с Оператором, в том числе, но не ограничиваясь, покупателей, постоянных покупателей, представителей компаний партнеров и поставщиков, представителей производителей и их дистрибьюторов.
4. Порядок сбора, хранения, передачи и иных видов обработки персональных данных
4.1. Обработка персональных данных, осуществляемая без использования средств автоматизации, осуществляется таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей). Оператором установлен перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ. Обеспечивается раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях. Оператор обеспечивает сохранность персональных данных и принимает меры, исключающие несанкционированный доступ к персональным данным.
4.2. Обработка персональных данных, осуществляемая с использованием средств автоматизации, проводится при условии выполнения следующих действий: Оператор проводит технические мероприятия, направленные на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации; защитные инструменты настроены на своевременное обнаружение фактов несанкционированного доступа к персональным данным; технические средства автоматизированной обработки персональных данных изолированы в целях недопущения воздействия на них, в результате которого может быть нарушено их функционирование; Оператор производит резервное копирование данных, с тем, чтобы иметь возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; осуществляет постоянный контроль за обеспечением уровня защищенности персональных данных.
5. Сведения о реализуемых требованиях к защите персональных данных.
5.1. Оператор проводит следующие мероприятия: определяет угрозы безопасности персональных данных при их обработке, формирует на их основе модели угроз; осуществляет разработку на основе модели угроз системы защиты персональных данных, обеспечивающей нейтрализацию предполагаемых угроз с использованием методов и способов защиты персональных данных, предусмотренных для соответствующего класса информационных систем; формирует план проведения проверок готовности новых средств защиты информации к использованию с составлением заключений о возможности их эксплуатации; осуществляет установку и ввод в эксплуатацию средств защиты информации в соответствии с эксплуатационной и технической документацией; проводит обучение лиц, использующих средства защиты информации, применяемые в информационных системах, правилам работы с ними; осуществляет учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных; осуществляет учет лиц, допущенных к работе с персональными данными в информационной системе; осуществляет контроль за соблюдением условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией; вправе инициировать разбирательство и составление заключений по фактам несоблюдения условий хранения носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений; имеет описания системы защиты персональных данных.
5.2. Для разработки и осуществления конкретных мероприятий по обеспечению безопасности персональных данных при их обработке в информационной системе Оператором или уполномоченным лицом ответственным является подразделение информационных технологий Оператора. Лица, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения служебных (трудовых) обязанностей, допускаются к соответствующим персональным данным на основании списка, утвержденного Оператором. Запросы пользователей информационной системы на получение персональных данных, а также факты предоставления персональных данных по этим запросам регистрируются автоматизированными средствами информационной системы в электронном журнале обращений. Содержание электронного журнала обращений периодически проверяется соответствующими должностными лицами (работниками) Оператора или уполномоченного лица. При обнаружении нарушений порядка предоставления персональных данных Оператор или уполномоченное лицо незамедлительно приостанавливают предоставление персональных данных пользователям информационной системы до выявления причин нарушений и устранения этих причин.
6. Права и обязанности Оператора
6.1. ИП Коннова Анжелика Витальевна как Оператор персональных данных вправе: • отстаивать свои интересы в суде; • предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.); • передавать персональные данные третьим лицам, в частности, курьерским службам, организациями почтовой связи, операторам электросвязи, исключительно в целях выполнения заказа Пользователя, оформленного на Сайте интернет-магазина ИП Коннова Анжелика Витальевна, включая доставку Товара.• отказывать в предоставлении персональных данных в случаях, предусмотренных действующим Законодательством РФ; • использовать персональные данные субъекта без его согласия в случаях, предусмотренных действующим Законодательством РФ.
7. Права и обязанности субъекта персональных данных
7.1. Субъект персональных данных имеет право:
• требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
• требовать перечень своих персональных данных, обрабатываемых Оператором и источник их получения;
• получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
• требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;
• обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;
• на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
8. Общие положения
8.1. Использование Пользователем сайта ИП Коннова Анжелика Витальевна - http://maminasumka.ru/ или оформление Заказа по телефону означает согласие с настоящей Политикой конфиденциальности и условиями обработки персональных данных Пользователя.
8.2. Настоящая Политика конфиденциальности применяется только к сайту ИП Коннова Анжелика Витальевна - http://maminasumka.ru/. Интернет-магазин не контролирует и не несет ответственность за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на сайте ИП Коннова Анжелика Витальевна - http://maminasumka.ru/.
9. Предмет политики конфиденциальности
9.1. Настоящая Политика конфиденциальности устанавливает обязательства Администрации сайта интернет-магазина по неразглашению и обеспечению режима защиты конфиденциальности персональных данных, которые Пользователь предоставляет по запросу Администрации сайта при регистрации на сайте ИП Коннова Анжелика Витальевна - http://maminasumka.ru или при оформлении заказа для приобретения Товара.
9.2. Персональные данные, разрешённые к обработке в рамках настоящей Политики конфиденциальности, предоставляются Пользователем путём заполнения регистрационной формы на Сайте ИП Коннова Анжелика Витальевна - http://maminasumka.ru/ или при оформлении Заказа иным способом и включают в себя следующую информацию:
9.2.1. фамилию (по желанию), имя, отчество (по желанию) Пользователя;
9.2.2. контактный телефон Пользователя;
9.2.3. адрес электронной почты (e-mail);
9.2.4. адрес доставки Товара (может совпадать с местом жительства);
9.2.5. паспортные данные во исполнение ФЗ “О ВНЕСЕНИИ ИЗМЕНЕНИЙ В ФЕДЕРАЛЬНЫЙ ЗАКОН "О ПРОТИВОДЕЙСТВИИ ТЕРРОРИЗМУ" И ОТДЕЛЬНЫЕ ЗАКОНОДАТЕЛЬНЫЕ АКТЫ РОССИЙСКОЙ ФЕДЕРАЦИИ В ЧАСТИ УСТАНОВЛЕНИЯ ДОПОЛНИТЕЛЬНЫХ МЕР ПРОТИВОДЕЙСТВИЯ ТЕРРОРИЗМУ И ОБЕСПЕЧЕНИЯ ОБЩЕСТВЕННОЙ БЕЗОПАСНОСТИ” (в частности, ст. 12).
9.3. Интернет-магазин ИП Коннова Анжелика Витальевна осуществляет сбор статистики об IP-адресах своих посетителей. Данная информация используется с целью выявления и решения технических проблем, для контроля законности проводимых финансовых платежей.
10. Заключительные положения
10.1. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных.
10.2. Передавая свои персональные данные Оператору, физическое лицо подтверждает их достоверность.
10.3. Настоящая Политика является внутренним документом ИП Коннова Анжелика Витальевна, и подлежит размещению на официальном сайте ИП Коннова Анжелика Витальевна - http://maminasumka.ru/
10.4. Контроль исполнения требований настоящей Политики осуществляется Индивидуальным Предпринимателем ИП Коннова Анжелика Витальевна