ПОЛИТИКА КОМПАНИИ ZANOZA (ИП Евстафьев Евгений Владимирович)

в отношении обработки персональных данных

 

  1. Общие положения

1.1. Политика о работе с персональными данными компании Zanoza ИП Евстафьев Евгений Владимирович (далее – Общество или Продавец) разработано в соответствии с Федеральным законом от 27 июля 2006 г. N 152-ФЗ “О персональных данных», постановлением Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» и иными нормативно-правовыми актами, действующими на территории РФ.
1.2. Настоящая Политика определяет гарантии конфиденциальности сведений и устанавливает порядок работы с персональными данными (сбор, обработка, использование, хранение и т.д.) с персональными данными клиентов- покупателей интернет-магазина zanoza (https://zanozavn.com). Клиент – физическое лицо, которому оказываются услуги по продаже и доставке товаров.
1.3. Целью настоящей Политики является защита персональных данных Клиентов от несанкционированного доступа и разглашения. Персональные данные являются конфиденциальной, строго охраняемой информацией.
1.4. Общество принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
1.5. Сведениями, составляющими персональные данные, является любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).
1.6. Состав ПДн настоящей Политики, категории субъектов определяется согласно нормативным документам, перечисленным в разделе 2 настоящей Политики, а также нормативным документам Учреждения, изданным для обеспечения их исполнения. В случаях, предусмотренных действующим законодательством, субъект персональных данных принимает решение о предоставлении его ПДн Оператору и дает согласие на их обработку свободно, своей волей и в своем интересе.

Оператор обеспечивает соответствие содержания и объема обрабатываемых ПДн заявленным целям обработки и, в случае необходимости, принимает меры по устранению их избыточности по отношению к заявленным целям обработки.

Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, в ИП Евстафьев Евгений Владимирович (компания ZANOZA) не осуществляется.

  1. Получение и обработка персональных данных

2.1. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу – Клиент (субъекту персональных данных), в том числе его фамилия, имя, отчество, дата рождения, адрес места жительства, контактные телефоны, другая информация, необходимая для выполнения обязательств Продавцом в соответствии с действующим законодательством  РФ.
2.2. Персональные данные Общество получает непосредственно от Клиента. Данная информация собирается исключительно с согласия на обработку персональных данных субъекта персональных данных.
Персональные данные Клиентов интернет-магазина получаются путем заполнения специально разработанной Формы на сайте https://zanozavn.com и также не проверяются.
Заполняя Форму, Клиент дает Обществу согласие на обработку и использование его персональных данных и подтверждает свою дееспособность.
2.3. Клиент предоставляет Обществу достоверные сведения о себе, иначе Клиент несет риски неисполнения обязательств Продавца при оформлении и получении товара, заказанного/приобретенного у Продавца.
2.4. При изменении персональных данных, в случае, если это может повлечь неисполнение или ненадлежащее исполнение Продавцом обязательств при приемке/исполнении заказа Клиента, Клиент уведомляет Продавца о таких изменениях в разумный срок
2.5. По мере необходимости Продавец праве истребовать у Клиента дополнительные сведения.
2.6. Обработка персональных данных осуществляется с целью предоставления Клиентам услуг по продаже и доставке товаров и исполнения своих обязательств в рамках договорных отношений и действующего законодательства Российской Федерации. Обработка персональных данных Клиентов осуществляется для решения следующих задач:

  • формирование и обработка документов с целью оказания услуг по продаже и доставке товаров;
  • поддержание контактов с субъектом персональных данных;
  • предоставления информации о товарах и услугах;
  • сбор и обработка статистической информации;
  • проведение маркетинговых исследований, акций и рекламно-информационных рассылок;
  • иные задачи, необходимые для повышения качества и эффективности деятельности Продавца.

2.7. Обработка персональных данных происходит как неавтоматизированным, так и автоматизированным способом.
2.8. Сотрудники, имеющие доступ к персональным данным, получают только ту информацию, которая необходима им для выполнения конкретных трудовых функций.
2.9. Персональные данные Клиентов хранятся в электронном виде. В электронном виде персональные данные Клиентов хранятся в информационной системе персональных данных компании ZANOZA а также в архивных копиях баз данных этих систем. При хранении персональных данных Клиентов соблюдаются организационные и технические меры, обеспечивающие их сохранность и исключающие несанкционированный доступ к ним.

  1. Передача персональных данных третьим лицам

 3.1. Передача персональных данных третьим лицам возможна только с согласия Клиентов и только с целью исполнения обязательств в рамках существующих договорных отношений, кроме случаев, когда такая обязанность наступает в результате требований действующего законодательства Российской Федерации или при поступлении запроса от уполномоченных государственных органов в порядке, установленном федеральным законом. В таком случае Общество ограничивает передачу персональных данных запрошенным объемом.
3.2. Продавец не вправе предоставлять персональные данные клиента третьей стороне без письменного согласия клиента за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью клиента, а также в случаях, установленных федеральным законом. При этом Подписывая Анкету или заполняя Форму, Клиент дает согласие на предоставление  третьей стороны его персональных данных исключительно в части, необходимой для оказания Клиенту услуг по продаже и доставке товаров и исполнения Продавцом обязательств в рамках договорных отношений и действующего законодательства Российской Федерации, а также получения рекламной рассылки о скидках, акциях и т.п., проводимых Продавцом, если Клиент не отказался от такой рассылки (отказ может быть выражен отсутствием необходимых отметок в соответствующих  разделах в Анкете или Форме). 

  1. Права и ответственность Клиента

4.1. Клиент имеет право:

  • требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
    •   требовать перечень своих персональных данных, обрабатываемых Продавцом;
    •  получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
    •   обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;
    •   на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке;
    •   иные права, предусмотренные действующим законодательством Российской Федерации.

4.2. Клиент несет ответственность за предоставление не соответствующих действительности персональных данных.

  1. Обеспечение безопасности персональных данных

5.1. Оператор принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами. Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27 июля 2006 года № 152 «О персональных данных», постановлением Правительства от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», постановлением Правительства от 01 ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», приказом ФСТЭК от 18 февраля 2013 года № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных», и другими нормативными правовыми актами, если иное не предусмотрено федеральными законами. К таким мерам относятся:

– назначение Оператором ответственного за организацию обработки персональных данных;

– издание Оператором документов, определяющих политику оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;

– применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;

– осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике Оператора в отношении обработки персональных данных, локальным актам Оператора;

– определение оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных», соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных»;

– ознакомление сотрудников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных сотрудников.

5.2. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

  1. Заключительные положения

6.1. Общество обеспечивает неограниченный доступ к Политике путем размещения на сайте https://zanozavn.com/
6.2. Настоящее Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных.
6.3. В случае отказа Клиенте предоставить сведения и/или подписать согласие на обработку персональных данных, Общество оставляет за собой право отказать потенциальному покупателю в оформлении заказа в связи с невозможностью реального оказания услуг.
6.4. Сроки обработки персональных данных определяются в соответствии Приказом Минкультуры РФ от 25.08.2010 № 558 «Об утверждении «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения», а также иными требованиями законодательства РФ и нормативными документами.