Политика конфиденциальности интернет – магазина «Серышевский»

1. Общие положения

1.1. С целью поддержания деловой репутации и обеспечения выполнения норм федерального законодательства ИП Мельниченко Д.В. считает важнейшей задачей обеспечение легитимности обработки и безопасности персональных данных субъектов в бизнес-процессах ИП Мельниченко Д.В.
1.2. Для решения данной задачи в компании ИП Мельниченко Д.В. введена, функционирует и проходит периодический пересмотр (контроль) система защиты персональных данных.
1.3. Обработка персональных данных в компании ИП Мельниченко Д.В. основана на следующих принципах:
• законности целей и способов обработки персональных данных и добросовестности;
• соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям ИП Мельниченко Д.В.
• соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
• достоверности персональных данных, их актуальности и достаточности для целей обработки, недопустимости обработки избыточных по отношению к целям сбора персональных данных;
• легитимности организационных и технических мер по обеспечению безопасности персональных данных;
• непрерывности повышения уровня знаний работников ИП Мельниченко Д.В. в сфере обеспечения безопасности персональных данных при их обработке;
• стремления к постоянному совершенствованию системы защиты персональных данных.

2. Цели обработки персональных данных

2.1. В соответствии с принципами обработки персональных данных, в компании ИП Мельниченко Д.В. определены состав и цели обработки:
• внутреннее информационное обеспечение деятельности ИП Мельниченко Д.В. (формирование справочных материалов и размещение их на корпоративном сайте (портале), в корпоративных новостных бюллетенях и в офисном пространстве (стенды, информационные доски и др.);
• заключение, сопровождение, изменение, расторжение гражданско-правовых договоров с поставщиками, подрядчиками, а также исполнение обязательств, предусмотренных соответствующими договорами;
• заключение, сопровождение, изменение, расторжение договоров на оказание услуг с клиентами-пользователями сайта, а также исполнение обязательств, предусмотренных соответствующими договорами;
• взаимодействие с контактными лицами клиентов, поставщиков, подрядчиков в процессе согласования и заключения договоров;
• исполнение обязательств, предусмотренных договором оказания платных услуг, связанных с продвижением на сайте объявлений пользователей сайта о реализации, приобретении, использовании товаров/услуг;
• предоставление пользователям сайта возможности использования сервисов и функций сайта;
• проведение стимулирующих акций, конкурсов, игр или иных подобных мероприятий для клиентов-пользователей сайта;
• исполнение обязательств, предусмотренных федеральным законодательством и иными нормативными правовыми актами.
   2.2. Кроме того ИП Мельниченко Д.В. осуществляет обработку ПДн по поручению других лиц на основании, заключаемых с этими лицами договорами (поручениями). Состав и цели такой обработки определяются операторами, поручающими обработку ПДн ИП Мельниченко Д.В..

3. Правила обработки персональных данных

3.1.В компании ИП Мельниченко Д.В.  не допускается обработка персональных данных, касающихся:
• расовой принадлежности субъектов персональных данных;
• национальной принадлежности субъектов персональных данных;
• политических взглядов субъектов персональных данных;
• религиозных убеждений субъектов персональных данных;
• философских убеждений субъектов персональных данных;
• состояния здоровья субъектов персональных данных;
• интимной жизни субъектов персональных данных.
3.2. В компании ИП Мельниченко Д.В.  не обрабатываются биометрические персональные данные (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность).
3.3. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет» и сервиса сбора статистики Яндекс.Метрика, ИП Мельниченко Д.В. обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение) и извлечение персональных данных с использованием баз данных, находящихся на территории Российской Федерации.
В компании ИП Мельниченко Д.В. запрещено принятие решений относительно субъектов персональных данных на основании исключительно автоматизированной обработки их персональных данных.

4. Реализованные требования по обеспечению безопасности персональных данных

4.1. С целью обеспечения безопасности персональных данных при их обработке в компании ИП Мельниченко Д.В. реализуются требования следующих нормативных документов РФ в области обработки и обеспечения безопасности персональных данных:
• Федеральный закон от 27.07.2006 г. № 152-ФЗ «О персональных данных»;
• Постановление Правительства Российской Федерации от 01.11.2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
• Постановление Правительства Российской Федерации от 15.09.2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
• Приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
• Приказ ФСБ России от 10.07.2014 № 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности».
В компании ИП Мельниченко Д.В. проводится оценка вреда, который может быть причинен субъектам персональных данных, определение угроз безопасности персональных данных и необходимого уровня защищенности персональных данных при их обработке в информационных системах персональных данных. Для обеспечения необходимого уровня защищенности персональных данных в компании ИП Мельниченко Д.В.  применяются необходимые и достаточные организационные и технические меры, включающие в себя использование средств защиты информации, обнаружение фактов несанкционированного доступа, восстановление персональных данных, установление правил доступа к персональным данным, а также контроль и оценку эффективности применяемых мер.
4.3. В компании ИП Мельниченко Д.В. назначены лица, ответственные за организацию обработки и за обеспечение безопасности персональных данных.
4.4. Руководство ИП Мельниченко Д.В. осознает необходимость и заинтересовано в обеспечении должного как с точки зрения требований нормативных документов РФ, так и обоснованного с точки зрения оценки рисков для бизнеса уровня защищенности персональных данных, обрабатываемых в рамках выполнения основной деятельности ИП Мельниченко Д.В.

5. Конфиденциальность и персональные данные покупателей

5.1. Покупатель настоящим соглашается, что указанная при регистрации информация, которая может содержать персональные данные Покупателя, используется в целях дальнейшего оформления и обработки заказов в Интернет-магазине и подразделениях Продавца. При размещении заказа Интернет-магазин и Продавец осуществляет обработку персональных данных в соответствии со ст. 6 Федерального закона N 152-ФЗ "О персональных данных". Продавец обязуется предпринять все предусмотренные действующим законодательством меры для надлежащей защиты полученных персональных данных и не передавать их третьим лицам, за исключением случаев, когда передача данных необходима для выполнения Продавцом своих обязательств перед Покупателем для целей настоящего Договора.
5.2. Указывая свой номер телефона и адрес электронной почты при регистрации, Покупатель соглашается получать от Продавца или Собственника интернет-магазина SMS и E-Mail сообщения информационного характера. Покупатель ознакомлен, что настоящее согласие на обработку персональных данных и получение рекламы действует 10 лет и может быть отозвано посредством направления в адрес Интернет магазина письменного заявления. Датой отзыва считается день, следующий за днём вручения Интернет магазину письменного заявления об отзыве согласия на обработку персональных данных и/или получение рекламы.
5.3. Интернет магазин  не обрабатывает биометрические Персональные данные. Интернет магазин  не создаёт общедоступные источники Персональных данных.
5.4.Мы предоставляем Персональные данные органам государственной власти, органам местного самоуправления, а также иным уполномоченным органам в случаях и на основаниях, предусмотренных законодательством, а также при условии обязательной проверки правомерности и обоснованности такого запроса.
5.5. Доступ к личной информации Покупателя осуществляется через систему авторизации с индивидуальным логином и паролем. Покупатель обязуется самостоятельно обеспечить сохранность авторизационных данных, ни под каким предлогом не разглашать их третьим лицам. Любые изменения личной информации, внесенные посредством авторизационных данных, будут считаться осуществленными лично Покупателем.
5.6. Покупатель  можете в любой момент удалить свой Личный кабинет в автоматическом режиме, воспользовавшись функцией «Удалить профиль». Если у вас есть незавершённые заказы в интернет-магазине, удаление Личного кабинета может быть недоступно после завершения таких заказов.
5.7. Продавец имеет право на осуществление записи телефонных переговоров с Покупателем. В соответствии с п. 4 ст. 16 Федерального закона «Об информации, информационных технологиях и о защите информации» Продавец обязуется: предотвращать попытки несанкционированного доступа к информации и/или передачу ее лицам, не имеющим непосредственного отношения к исполнению Заказов; своевременно обнаруживать и пресекать такие факты. Телефонные разговоры записываются в целях осуществления контроля деятельности Оператора и контроля качества исполнения Заказов.
5.8. Срок охраны конфиденциальной информации устанавливается Сторонами не менее одного года со дня окончания действия договора Оферты.
5.9. Покупатель согласен с тем, что в рамках обработки персональных данных ИНТЕРНЕТ МАГАЗИН вправе осуществлять сбор, запись, систематизацию, накопление, анализ, использование, извлечение, распространение, передачу любым иным третьим лицам (включая, но не ограничиваясь: организациям владельцам-серверов; организациям, оказывающим услуги по осуществлению звонков, смс — рассылок, любых иных видов рассылок и уведомлений; организациям, оказывающим услуги по проведению различных опросов и исследований и пр.), получение, обработку, хранение, уточнение (обновление, изменение), обезличивание, блокирование, удаление, уничтожение его персональных данных путем ведения баз данных автоматизированным, механическим, ручным способами в целях:
⦁ ведения и актуализации клиентской базы;
⦁ получения и исследования статистических данных о качестве оказываемых услуг и предоставляемых прав;
⦁ проведения маркетинговых программ;
⦁ изучения конъюнктуры рынка услуг;
⦁ информирования о предлагаемых товарах и новинках, функциональных возможностях Сайта, проводимых бонусных мероприятиях, акциях и т. д.;
⦁ рекламирования и иного любого продвижения услуг на рынке путем осуществления прямых контактов с Покупателем и иными потребителями;
⦁ технической поддержки при обработке информации, документации и персональных данных с использованием средств автоматизации и без такого использования.
______________________________________
1 —как в компании ИП Мельниченко Д.В., так и  в другие компании, входящие в одну группу лиц с ИП Мельниченко Д.В., чьи персональные данные обрабатываются по поручению.
2 — Как работникам ИП Мельниченко Д.В., так и работникам других компаний, входящих в одну группу лиц с ИП Мельниченко Д.В., чьи персональные данные обрабатываются по поручению.
3 — Персональные данные, сделанные субъектом персональных данных общедоступными — это персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе.