|
|
|
FAQ
ПОЛОЖЕНИЕ О ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ И КОНФИДЕНЦИАЛЬНОСТИ ИНФОРМАЦИИ (11 апреля 2019 года)
ОГЛАВЛЕНИЕ:
Глоссарий
1. Общие положения
2. Состав и получение персональных данных Пользователя
3. Обработка и хранение персональных данных Пользователя
4. Использование и передача персональных данных Пользователя
5. Защита персональных данных Пользователей от несанкционированного доступа
6. Обязанности Продавца
7. Права Пользователя
8. Конфиденциальность персональных данных Пользователя
9. Ответственность за нарушение норм, регулирующих обработку персональных данных
10. Заключительные положения
ГЛОССАРИЙ
Продавец – ИП Литвин Евгений Станиславович ОГРН 304667328200051, ИНН: 666300852280, юридический адрес: 620012, г. Екатеринбург, ул. Ильича 6-12
Сайт - сайт http://www.aromacasa.ru/, принадлежащий Продавцу, расположенный на веб-странице в сети Интернет по адресу http://www.aromacasa.ru/ и содержащий в том числе информацию о товарах и услугах, выборе товаров, заказе товаров, их способах приобретения (оплаты, доставки и пр.) на основании Договора Оферты.
Товар - Парфюмерная продукция, а также иные сопутствующие товары (услуги), предложенные на Сайте Продавца к продаже (оказанию).
Интернет-магазин - информационный интернет-ресурс, принадлежащий Продавцу, созданный для осуществления деятельности по розничной торговле на Сайте с помощью ресурсов и сервисов информационной сети Интернет, расположенный в сети Интернет по адресуhttp://www.aromacasa.ru/ и содержащий в том числе изображения и описания Товаров, предлагаемые Продавцом для приобретения, а также условия оплаты и доставки Товаров.
Пользователь - субъект персональных данных, физическое лицо, имеющее доступ к Сайту посредством сети Интернет, посетившее Сайт, принявшее условия Договора Оферты, обратившееся в интернет-магазин посредством услуг телефонной связи, электронной почты или посредством заказа товара на Сайте и распространяющее свои персональные данные или персональные данные другого лица на основании надлежаще удостоверенных полномочий, для получения информации консультации и/или заказа Товаров, предлагаемых Продавцом к продаже на Сайте. Гостем Сайта, Пользователем признается физическое лицо, достигшее 18 лет и принимающее условия данного Положения.
Договор Оферты - договор купли-продажи товаров, размещенный на Сайте по адресу: http://www.aromacasa.ru/faq/, содержащий адресованное одному или нескольким лицам предложение, выраженное посредством рекламы или иным способом, которое достаточно определенно выражает намерение лица, сделавшего такое предложение, считать себя заключившим договор с Пользователем, которым будет принято данное предложение.
Персональные данные - информация о Пользователе, прямо или косвенно относящаяся к нему, сохраненная Продавцом в любой форме и имеющаяся у него в распоряжении, отвечающая признаку достаточности для идентификации конкретного Пользователя как сама по себе, так и в сочетании с другой информацией.
Обработка персональных данных - любые действия (операции) с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Распространение персональных данных - действия, направленные как на ознакомление с такими данными неопределенного круга лиц (например, с помощью средств массовой информации), так и передача персональных данных определенному кругу лиц (передача персональных данных).
Использование персональных данных - действия, порождающие за собой юридические последствия для субъектов Персональных данных, выражающиеся в совершении Продавца или третьих лиц, получивших к ним доступ без согласия субъекта Персональных данных для принятия решений или совершения иных действий, каким-либо иным образом затрагивающих права и свободы субъекта Персональных данных или других лиц.
Конфиденциальность персональных данных - институт нераспространения Персональных данных Продавцом или третьими лицами, получившими к ним доступ без согласия субъекта Персональных данных, являющийся общеобязательным для Продавца и других лиц, имеющих дело с персональными данными.
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящее Положение является Приложением Договора Оферты, разработано в целях обеспечения защиты Персональных данных Пользователя, соблюдения конфиденциальности информации, полученной в рамках деятельности интернет-магазина, направленной на исполнение обязательств Продавца по Договору Оферты, определяет политику Продавца в отношении Обработки персональных данных, содержит сведения о реализуемых требованиях к защите персональных данных, и регламентируется нормами Конституции Российской Федерации, Федеральным законом от 27.07.2006г. РФ № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом РФ от 27.07.2006г. № 152-ФЗ «О персональных данных» и другими нормативно-правовыми актами.
1.2. Настоящим Положением устанавливается порядок Обработки персональных данных Пользователя.
1.3. Настоящее Положение разработано для обеспечения защиты прав и свобод человека и гражданина во время обработки его Персональных данных.
1.4. В рамках настоящего Положения целью Обработки персональных данных является исполнение Продавцом Договора Оферты, включая продвижение товаров, работ, услуг на рынке, а также статистические и (или) исследовательские цели.
1.5. Продавец обрабатывает Персональные данные Пользователя только в объеме, необходимом для достижения цели Обработки персональных данных. Реализация Продавцом Договора Оферты может включать в себя получение информации о Товарах, выбор Товаров и форм, и способов их оплаты, Заказ Товаров, их приобретение, получение, оплату, доставку, информирование о рекламных акциях с помощью любых средств связи.
1.6. Продавец является лицом, самостоятельно или совместно с другими лицами организующим и/или осуществляющим Обработку персональных данных, а также определяющим цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с Персональными данными. Предоставление Персональных данных осуществляется Пользователем с помощью Сайта и (или) посредством услуг телефонной связи, электронной почты с помощью собственных информационно-технических средств передачи данных.
1.7. Пользователь подтверждает, что самостоятельно принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Принятие условий настоящего Положения Пользователем является согласием на Обработку персональных данных. Пользователь подтверждает, что согласие на Обработку персональных данных является конкретным, информированным и сознательным.
1.8. Продавец имеет право отправлять информационные, в том числе рекламные сообщения, рекламные проспекты, пробники и иной рекламный материал на почтовый адрес Пользователя, на электронную почту и мобильный телефон Пользователя с его согласия, выраженного посредством совершения им действий, однозначно идентифицирующих этого абонента и позволяющих достоверно установить его волеизъявление на получение сообщения. Пользователь вправе отказаться от получения рекламной и другой информации без объяснения причин отказа путем информирования Продавца о своем отказе, выразив свое намерение путем обращения по официальным телефонам, указанным на Сайте по адресу: http://www.aromacasa.ru/kontakt/, посредством направления соответствующего заявления на электронный адрес Продавца order@aromacasa.ru либо с помощью сервиса обратной связи, установленного на Сайте. Сервисные сообщения, информирующие Пользователя о Заказе и этапах его обработки и исполнения, отправляются автоматически и не могут быть отклонены Пользователем.
1.9. В случае если для исполнения Договора Оферты выявится необходимость передачи Продавцом персональных данных Пользователя определенному кругу лиц, Пользователь дает свое согласие на передачу персональных данных третьим лицам исключительно в целях реализации вышеназванного Договора Оферты. В случае, если Продавец поручает Обработку персональных данных Пользователя другому лицу, ответственность перед Пользователем за действия указанного лица несет Продавец. Обработка персональных данных осуществляется в полном соответствии с требованиями действующего законодательства Российской Федерации, персональные данные Пользователя ни при каких условиях не подлежат раскрытию для широкого доступа.
1.10. Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда гражданам, затруднения реализации законных прав и свобод человека и гражданина.
2. СОСТАВ И ПОЛУЧЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЯ
2.1. В связи с тем, что персональные данные подлежат Обработке для исполнения Договора Оферты Продавцом, при Обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям Обработки персональных данных. К персональным данным, Обработку которых осуществляет Продавец, могут относиться:
- анкетные данные (фамилия, имя, отчество, число, месяц, год рождения и др.);
- адрес электронной почты;
- адрес регистрации;
- адрес места жительства;
- номер телефона;
- банковские реквизиты - в случае необходимости осуществления возврата уплаченных денежных средств;
- иные данные, указанные Пользователем по его желанию в целях исполнения Договора Оферты.
2.2. Все персональные данные Пользователя сотрудники Продавца получают непосредственно от Пользователя или его представителя. В случае получения согласия на Обработку персональных данных от представителя субъекта персональных данных полномочия данного представителя на дачу согласия на Обработку персональных данных от имени субъекта Персональных данных проверяются Продавцом.
3. ОБРАБОТКА И ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЯ
3.1. Обработка персональных данных в интересах Пользователя заключается в получении, систематизации, накоплении, хранении, уточнении (обновлении, изменении), использовании, распространении, обезличивании, блокировании, уничтожении и в защите от несанкционированного доступа.
3.2. Дополнительного согласия Пользователя на Обработку персональных данных не требуется, поскольку Обработка персональных данных осуществляется исключительно в целях исполнения Договора Оферты.
3.3. Обработка персональных данных Пользователя ведется методом смешанной обработки.
3.4. К обработке персональных данных Пользователя могут иметь доступ только лица, допущенные Продавцом к работе с персональными данными Пользователя и подписавшие Соглашение о неразглашении персональных данных Пользователя.
3.5. Перечень лиц, имеющих доступ к персональным данным Пользователя, определяется приказом единоличного исполнительного органа Продавца.
3.6. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели Обработки персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей.
4. ИСПОЛЬЗОВАНИЕ И ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЯ
4.1. Использование персональных данных Пользователя осуществляется Продавцом исключительно для достижения целей, определенных настоящим Положением и Договором Оферты, в частности, для продажи и доставки товаров, а также оказания дополнительных сопутствующих услуг.
4.2. При передаче персональных данных Пользователя Продавец должен соблюдать следующие требования:
- предупредить лиц, получающих персональные данные Пользователя о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные Пользователя, обязаны соблюдать режим конфиденциальности. Данное положение не распространяется в случае обезличивания персональных данных и в отношении общедоступных данных;
- разрешать доступ к персональным данным Пользователя только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те Персональные данные, которые необходимы для выполнения Договора Оферты.
4.3. Не допускается отвечать на вопросы, связанные с передачей информации, содержащей Персональные данные, по телефону или факсу.
4.4. Продавец вправе предоставлять или передавать Персональные данные Пользователя третьим лицам в следующих случаях:
- если раскрытие этой информации требуется для соблюдения закона, выполнения судебного акта;
- для оказания содействия в проведении расследований, осуществляемых правоохранительными или иными государственными органами;
- для исполнения Договора Оферты (например, в случае осуществления доставки товара силами третьих лиц, получения товара в отделениях почтовой связи и пр.);
- для защиты законных прав Пользователя и Продавца.
5. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЯ ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА
5.1. Продавец обязан при Обработке персональных данных Пользователя принимать необходимые организационные и технические меры для защиты персональных данных от несанкционированного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.
5.2. Для эффективной защиты Персональных данных Пользователя необходимо:
- соблюдать порядок получения, учета и хранения Персональных данных Пользователя;
- применять технические средства охраны;
- ознакомить под роспись всех лиц, связанных с получением, обработкой и защитой Персональных данных Пользователя, с Соглашением о неразглашении Персональных данных Пользователя;
- привлекать к дисциплинарной ответственности сотрудников, виновных в нарушении норм, регулирующих Обработку и защиту Персональных данных Пользователя.
5.3. Допуск к Персональным данным Пользователя сотрудников Продавца, не ознакомившихся под роспись с настоящим Положением, не допускается.
5.4. Защита доступа к электронным базам данных, содержащим Персональные данные Пользователя, обеспечивается:
- использованием лицензионных программных продуктов, предотвращающих несанкционированный доступ третьих лиц к персональным данным Пользователя;
- системой паролей (пароли устанавливаются системным администратором и сообщаются индивидуально сотрудникам, имеющим доступ к Персональным данным Пользователя).
5.5. Копировать и делать выписки персональных данных Пользователя разрешается исключительно в служебных целях с письменного разрешения единоличного руководящего органа Продавца.
6. ОБЯЗАННОСТИ ПРОДАВЦА
6.1. Осуществлять Обработку персональных данных Пользователя исключительно в целях исполнения Договора Оферты.
6.2. Получать персональные данные Пользователя непосредственно у него самого либо через Сайт. Если персональные данные Пользователя возможно получить только у третьей стороны, то Пользователь должен быть уведомлен об этом заранее и от него должно быть получено согласие.
6.3. Не получать и не обрабатывать персональные данные Пользователя о его расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни, за исключением случаев, предусмотренных законом.
6.4. Предоставлять доступ к своим регистрационным данным Пользователю или его законному представителю при обращении либо при получении запроса, содержащего номер основного документа, удостоверяющего личность Пользователя или его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе и собственноручную подпись Пользователя или его законного представителя. Запрос может быть направлен в электронной форме и подписан электронной цифровой подписью в соответствии с законодательством Российской Федерации. Сведения о наличии персональных данных должны быть предоставлены Пользователю в доступной форме и в них не должны содержаться Персональные данные, относящиеся к другим субъектам Персональных данных.
В срок, не превышающий семь рабочих дней со дня предоставления субъектом Персональных данных или его представителем сведений, подтверждающих, что Персональные данные являются неполными, неточными или неактуальными, Продавец обязан внести в них необходимые изменения. В срок, не превышающий семь рабочих дней со дня представления субъектом Персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Продавец обязан уничтожить такие Персональные данные. Продавец обязан уведомить субъекта Персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым Персональные данные этого субъекта были переданы.
6.5. Ограничивать право Пользователя на доступ к своим Персональным данным, если:
- обработка Персональных данных, в том числе Персональных данных, полученных в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;
- обработка Персональных данных осуществляется органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления либо предъявившими субъекту Персональных данных обвинение по уголовному делу, либо применившими к субъекту Персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными;
- предоставление Персональных данных нарушает конституционные права и свободы других лиц.
6.6. Обеспечить хранение и защиту Персональных данных Пользователя от неправомерного их использования или утраты. В случае Обработки персональных данных Пользователя, предоставленных последним с использованием Сайта или посредством электронной почты - Продавец осуществляет защиту Персональных данных
6.7. В случае выявления недостоверных Персональных данных или неправомерных действий с ними лица, ответственного за Обработку персональных данных Пользователя, при его обращении или по его запросу (или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных), Продавец обязан осуществить блокирование персональных данных, относящихся к соответствующему Пользователю, с момента такого обращения или получения такого запроса на период проверки.
6.8. В случае подтверждения факта недостоверности Персональных данных Продавец на основании документов, представленных Пользователем или его законным представителем либо уполномоченным органом по защите прав субъектов Персональных данных, или иных необходимых документов, обязан уточнить Персональные данные и снять их блокирование.
6.9. В случае выявления неправомерных действий с Персональными данными Продавец в срок, не превышающий трех рабочих дней с даты такого выявления, обязан устранить допущенные нарушения. В случае невозможности устранения допущенных нарушений Продавец в срок, не превышающий десяти рабочих дней с даты выявления неправомерности действий с Персональными данными, обязан уничтожить Персональные данные. Об устранении допущенных нарушений или об уничтожении Персональных данных Продавец обязан уведомить субъекта Персональных данных или его законного представителя, а в случае, если обращение или запрос были направлены уполномоченным органом по защите прав субъектов Персональных данных, также в указанный орган.
6.10. В случае достижения цели Обработки персональных данных Продавец обязан незамедлительно прекратить Обработку персональных данных и уничтожить соответствующие Персональные данные в срок, не превышающий 90 (Девяносто) дней с даты достижения цели Обработки персональных данных.
6.11. В случае отзыва Пользователя согласия на Обработку его персональных данных, Продавец обязан прекратить их Обработку или обеспечить прекращение такой обработки (если обработка Персональных данных осуществляется другим лицом, действующим по поручению Продавца) и в случае, если сохранение Персональных данных более не требуется для целей Обработки персональных данных, уничтожить Персональные данные или обеспечить их уничтожение (если обработка Персональных данных осуществляется другим лицом, действующим по поручению Продавца) в срок, не превышающий 90 (Девяносто) дней с даты поступления указанного отзыва.
7. ПРАВА ПОЛЬЗОВАТЕЛЯ
7.1. Пользователь имеет право на доступ к следующим сведениям:
- информации о самом себе, в том числе содержащей информацию подтверждения факта Обработки персональных данных, а также цель такой Обработки, способы Обработки персональных данных, применяемые Продавцом;
- сведениям о лицах (за исключением работников Продавца), которые имеют доступ к Персональным данным или которым может быть предоставлен такой доступ на основании договора с Продавцом или на основании действующего законодательства Российской Федерации;
- перечню обрабатываемых Персональных данных и источнику их получения.
7.2. Пользователь вправе:
- определять формы и способы передачи его Персональных данных (например, Пользователю принадлежит право предоставления Персональных данных посредством Сайта и/или с использованием услуг телефонной связи, электронной почты), ограничивать способы и формы Обработки персональных данных;
- отозвать согласие на Обработку персональных данных, запретить распространение Персональных данных без его согласия;
- требовать от Продавца изменения информации о самом себе;
- дать Продавцу указание на уточнение информации о самом себе.
8. КОНФИДЕНЦИАЛЬНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЯ
8.1. Сведения о персональных данных Пользователя являются конфиденциальными.
8.2. Продавец обеспечивает Конфиденциальность персональных данных и обязан не допускать их распространения третьим лицам в целях, противоречащим целям Обработки персональных данных, указанных в настоящем Положении, либо наличия иного законного основания.
8.3. Лица, имеющие доступ к Персональным данным Пользователя, обязаны соблюдать режим Конфиденциальности персональных данных, они должны быть предупреждены о необходимости соблюдения режима секретности. В связи с режимом Конфиденциальности информации персонального характера должны предусматриваться соответствующие меры безопасности для защиты данных от случайного или несанкционированного уничтожения, случайной утраты, несанкционированного доступа к ним, изменения или распространения.
8.4. Все меры Конфиденциальности персональных данных при сборе, обработке и хранении Персональных данных Пользователя распространяются на все носители информации (бумажные, электронные и др.).
8.5. Режим Конфиденциальности персональных данных снимается в случаях обезличивания.
9. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ НОРМ, РЕГУЛИРУЮЩИХ ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЯ
9.1. Продавец несет ответственность за Персональные данные, которые находятся в его распоряжении, и закрепляет персональную ответственность сотрудников за соблюдением установленного режима Конфиденциальности персональных данных.
9.2. Каждый сотрудник, получающий для работы документ или иной носитель, содержащий Персональные данные Пользователя, несет персональную ответственность за сохранность носителя информации и конфиденциальность размещенных на нем Персональных данных.
9.3. Любое лицо может обратиться к руководству Продавца с жалобой на нарушение данного Положения. Сотрудники Продавца обязаны на должном уровне обеспечивать рассмотрение запросов, заявлений и жалоб Пользователя, а также содействовать исполнению требований компетентных органов. Жалобы и заявления по вопросам соблюдения требований Обработки данных рассматриваются в течение 30-ти дней со дня поступления.
9.4. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту Персональных данных Пользователя, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с Федеральными законами.
10. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
10.1. Настоящее Положение вводится в действие с момента его утверждения и опубликования и является обязательным для исполнения Пользователем (с момента акцепта Пользователем Договора Оферты) и всеми лицами, имеющими доступ к персональным данным Пользователя.
10.2. Пользователь уведомлен об осуществлении Обработки его персональных данных Продавцом. Пользователь подтверждает, что самостоятельно принимает решение о предоставлении его персональных данных и дает согласие на их Обработку свободно, своей волей и в своем интересе. Согласие на Обработку персональных данных является конкретным, информированным и сознательным. Пользователь также дает согласие на Обработку персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с Пользователем с помощью любых средств связи. Согласие на Обработку персональных данных дано Пользователем на срок действия Договора Оферты.
10.3. Действующая редакция настоящего Положения опубликована на Сайте и обеспечивает открытый доступ к нему, является неотъемлемой частью Договора Оферты.
Пользователь подтверждает, что ознакомлен со всеми пунктами настоящего Соглашения, и безоговорочно принимает их
|
|
|
|
|