ПОЛИТИКА

в отношении обработки и защиты персональных данных

 

1. Общие положения

Настоящая Политика в отношении обработки и защиты персональных данных (далее - Политика) определяет порядок сбора, хранения, передачи, обработки персональных данных и меры по обеспечению безопасности персональных данных Индивидуальным предпринимателем Паначевым Анатолием Николаевичем (ОГРНИП 314246805800040, ИНН 246201515788) (далее — Оператор, Компания, мы), в отношении пользователей сайта www.faipa.ru (далее - Пользователи) и контрагентов Интернет-магазина (далее - Клиенты).
Данная Политика разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных" (далее - Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

 

2. Основные термины и определения

o        Персональные данные — любая информация, относящаяся прямо или косвенно к определённому физическому лицу (субъекту персональных данных), включая фамилию, имя, отчество, номер телефона, электронную почту, почтовый адрес, паспортные данные и иные сведения, необходимые для заключения договора купли-продажи товаров.
o        Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
o        Автоматизированная обработка персональных данных — обработка персональных данных с использованием средств вычислительной техники.
o        Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

 

3. Цели обработки персональных данных

Целью обработки персональных данных являются следующие действия:
o        Заключение договоров поставки продукции.
o        Организация доставки товара клиентам.
o        Осуществление взаиморасчетов между сторонами сделки.
o        Выполнение гарантийных обязательств перед клиентами.
o        Проведение маркетинговых исследований и анализа потребительского спроса.
o        Оказание информационно-консультационной поддержки клиентам.
o        Реализация рекламных акций и предложений.
Для целей обработки данных компания может передавать персональные данные:
- сотрудникам компании;
- третьим лицам, подписавшим обязательство по обеспечению конфиденциальности и безопасности полученных сведений по поручению компании, где должны быть указаны перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии со статьей 19 Федерального закона №152-ФЗ «О персональных данных»;
- по запросу органов дознания и следствия, суда в связи с проведением расследования или судебным разбирательством, по запросу органа уголовно-исполнительной системы в связи с исполнением уголовного наказания и осуществлением контроля за поведением условно осужденного, осужденного, в отношении которого отбывание наказания отсрочено, и лица, освобожденного условно-досрочно.
При передаче персональных данных в электронном виде третьим лицам по открытым каналам связи компания обязана принимать все необходимые меры по защите передаваемой информации в соответствии с требованиями действующего законодательства РФ в порядке, регламентированным локальными актами.
Компания ведет автоматизированную обработку данных cookie (сведения о действиях пользователя на веб-сайте, сведения об оборудовании пользователя, дата и время сессии), в том числе с использованием метрических программ Яндекс.Метрика. Компания может собирать техническую информацию, когда пользователь посещает веб-сайт компании. Перечень технической информации: IP-адрес, тип используемого мобильного устройства, операционная система устройства и тип браузера, уникальный идентификатор устройства, адрес ссылающихся веб-сайтов, путь, по которому пользователь проходит через веб-сайт компании и другая. Компания использует указанную информацию для обеспечения работоспособности своего веб-сайта, для повышения качества оказываемых услуг, исправления ошибок и улучшения пользовательского опыта в целом. При этом компания не преследует цели идентифицировать конкретного пользователя веб-сайта компании. Персональные данные хранятся не дольше, чем этого требуют цели их обработки, и подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.
Оператор прекращает обработку персональных данных в следующих случаях:
- выявлен факт их неправомерной обработки;
- достигнута цель их обработки;
- истек срок действия или отозвано согласие субъекта персональных данных на обработку указанных данных, когда по Закону о персональных данных обработка этих данных допускается только с согласия;
- ликвидации компании.
При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку Оператор прекращает обработку этих данных, если:
- иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
- Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
- иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.

 

4. Правовые основания обработки персональных данных

Основаниями для обработки персональных данных являются:
o        Согласие субъекта персональных данных на обработку его персональных данных.
o        Необходимость исполнения договора, стороной которого является субъект персональных данных.
o        Исполнение требований законодательства Российской Федерации.
 
Обработка персональных данных осуществляется с соблюдением следующих принципов:
o        Законность целей и способов обработки персональных данных.
o        Ограниченный объем собираемой информации, достаточной для достижения заявленных целей.
o        Минимизация объема передаваемых третьим лицам персональных данных.
o        Конфиденциальность и защита собранных данных.

 

5. Меры по защите персональных данных

Для обеспечения сохранности и конфиденциальности персональных данных Оператор принимает организационные и технические меры, направленные на предотвращение несанкционированного доступа, изменения, распространения или уничтожения данных.
Основные меры включают:
o        Использование защищенных каналов связи при передаче данных.
o        Установку антивирусных программ и регулярного обновления программного обеспечения.
o        Регулярное резервное копирование базы данных.

 

6. Права субъектов персональных данных

Субъекты персональных данных имеют право:
- требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
- отозвать согласие на обработку его персональных данных;
- на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
1) подтверждение факта обработки персональных данных оператором;
2) правовые основания и цели обработки персональных данных;
3) цели и применяемые оператором способы обработки персональных данных;
4) иные сведения, предусмотренные настоящим Федеральным законом или другими федеральными законами.
Любые запросы и претензии по вопросам обработки персональных данных направляются на электронный адрес panah@yandex.ru.

 

7. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

Все отношения, касающиеся обработки персональных данных, не получившие отражения в настоящей Политике, регулируются согласно положениям законодательства РФ.
Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных.
Настоящая Политика является внутренним документом компании и подлежит размещению на сайте компании.
Оператор вправе в любой момент изменить условия настоящей Политики в одностороннем порядке.