ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

1. Общие положения

1.1. Настоящая политика конфиденциальности (далее - Политика) принята в целях реализации требований действующего законодательства в области обработки и защиты персональных данных покупателей и пользователей интернет-сайта closetonature.ru и регламентируется Конституцией Российской Федерации, Федеральным законом «Об информации, информационных технологиях и о защите информации» № 149-ФЗ от 27.07.2006 года, Федеральным законом «О персональных данных» № 152-ФЗ от 27.07.2006 года и другими нормативно-правовыми актами.

1.2 Политика конфиденциальности является общедоступным документом и раскрывает способы и принципы обработки оператором персональных данных права и обязанности оператора при обработке персональных данных, права субъектов персональных данных, а также включает перечень мер, применяемых оператором в целях обеспечения безопасности персональных данных при их обработке.

1.3 Оператор персональных данных до начала их обработки осуществил уведомление уполномоченного органа по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных. Оператор добросовестно и в соответствующий срок осуществляет актуализацию сведений, указанных в уведомлении

1.4. Основные понятия, используемые в Политике:

ОПЕРАТОР ПЕРСОНАЛЬНЫХ ДАННЫХ (далее - Оператор) — Лавруша Наталья Викторовна (самозанятая), ИНН 771592298356

ИНТЕРНЕТ-МАГАЗИН — страница сайта, принадлежащего Оператору, расположенная в сети интернет по адресу: http://closetonature.ru/shop, где представлены Товары и Услуги, предлагаемые Оператором как продавцом для приобретения, а также условия оплаты и доставки Товаров и предоставления услуг Покупателям

САЙТ - http://closetonature.ru/

ПОЛЬЗОВАТЕЛЬ - посетитель Сайта, не имеющий цели размещения заказа

ПОКУПАТЕЛЬ - Пользователь, разместивший Заказ в Интернет-магазине

ПЕРСОНАЛЬНЫЕ ДАННЫЕ — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

СУБЪЕКТ ПЕРСОНАЛЬНЫХ ДАННЫХ — физическое лицо, к которому прямо или косвенно относятся персональные данные

ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ — действия (операции) с персональными данными, включающие сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных.

ОТВЕТСТВЕННЫЙ ЗА ОРГАНИЗАЦИЮ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ – физическое лицо, назначаемое Оператором ответственным за организацию обработки персональных данных.

РАСПРОСТРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ — действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченным кругом лиц

2. Основные права и обязанности Оператора

2.1 Оператор имеет право:

2.1.1 получать от Субъекта персональных данных достоверную информацию, содержащую Персональные данные;

2.1.2 требовать от Субъекта персональных данных своевременного уточнения предоставленных Персональных данных.

2.2 Оператор обязан:

2.2.1 осуществлять обработку персональных данных в порядке, установленном действующим законодательством Российской Федерации;

2.2.2 не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации;

2.2.3 получать персональные данные непосредственно у Субъекта персональных данных. Если персональные данные возможно получить только у третьей стороны, то Субъект персональных данных должен быть уведомлен об этом заранее и от него должно быть получено согласие. Оператор должен сообщить Субъекту персональных данных о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа клиента дать согласие на их получение;

2.2.4 предоставлять Субъекту персональных данных или его законному представителю возможность безвозмездного доступа к его Персональным данным, за исключением случаев, предусмотренных законодательством Российской Федерации;

2.2.5 обеспечить хранение и защиту Персональных данных в соответствии с законодательством Российской Федерации;

2.2.6 принимать меры по уточнению, уничтожению Персональных данных Субъекта персональных данных в связи с его (его законного представителя) обращением с законными и обоснованными требованиями;

2.2.7 обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.

3. Основные права и обязанности Субъекта персональных данных

3.1 Субъект персональных данных имеет право на:

3.1.1 получение сведений об обработке его персональных данных Оператором в объеме, определенном законодательством Российской Федерации;

3.1.2 доступ к своим персональным данным и получение копии любой записи, содержащей его персональные данные, за исключением случаев, предусмотренных законодательством Российской Федерации;

3.1.3 уточнение своих персональных данных, их блокировку или уничтожение в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки;

3.1.4 прекращение обработки его персональных данных, в том числе посредством отзыва согласия на обработку персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации;

3.1.5 обращение к Оператору для реализации и защиты своих прав и законных интересов;

3.1.6 обжалование действий или бездействия Оператора путем обращения в уполномоченный орган по защите прав субъектов персональных данных и иные компетентные органы власти;

3.1.7 защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном или ином установленном законом порядке, а также осуществление иных прав, предусмотренных законодательством Российской Федерации в области персональных данных.

3.2. Субъект персональных данных обязан предоставлять Оператору только достоверные данные о себе.

3.3. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

3.4. Обработка персональных данных в целях продвижения товаров и услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи осуществляется только при условии предварительного согласия Субъекта персональных данных.

3.5. Запрещается принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении Субъекта персональных данных или иным образом затрагивающих его права и законные интересы, за исключением случаев, предусмотренных законодательством Российской Федерации или при наличии согласия в письменной форме Субъекта персональных данных.

4. Цели сбора персональных данных

4.1 Обработка персональных данных Оператором ограничивается достижением конкретных, заранее определенных и законных целей.

4.2 Обработке подлежат только персональные данные, которые отвечают целям их обработки.

4.3. Оператор обрабатывает персональные данные в следующих целях:
 

- исполнения обязательств по Договору оферты - договору купли-продажи товаров и услуг, представленных в Интернет-магазине;
- продвижения товаров и услуг посредством информационной рассылки на электронную почту Субъекта персональных данных, указанную им при подписке на упомянутую рассылку на главной странице Сайта.

5. Принципы обработки персональных данных Оператором

5.1. Оператор в своей деятельности обеспечивает соблюдение принципов обработки персональных данных, предусмотренных законодательством Российской Федерации.

5.2. При обработке персональных данных не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, не совместимых между собой.

5.3. Оператор обеспечивает соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки и, в случае необходимости, принимает меры по устранению их избыточности по отношению к заявленным целям обработки.

5.4. При обработке персональных данных обеспечиваются их точность и достаточность. Оператор принимает необходимые меры по удалению или уточнению неполных или неточных данных.

5.5. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, в течение срока не дольше, чем этого требуют цели обработки персональных данных, кроме случаев, когда срок хранения персональных данных установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.

5.6. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации.

6. Категории субъектов персональных данных и категории обрабатываемых персональных данных

6.1 Оператор осуществляет сбор и дальнейшую обработку персональных данных следующих категорий субъектов персональных данных:

- Посетители Сайта - при подписке на информационную рассылку на главной странице Сайта;
- Покупатели Интернет-магазина

 

6.2. Оператор осуществляет сбор и дальнейшую обработку сведений об имени (в т.ч. фамилия, имя, отчество), сведений о способах связи (в т.ч. номер телефона и адрес электронной почты), а также адресе доставки заказа, размещенного в Интернет-магазине.

7. Порядок и условия обработки персональных данных

7.1. Обработка персональных данных осуществляется Оператором при условии получения согласия Субъекта персональных данных.

7.2 Согласие на обработку персональных данных считается предоставленным посредством проставления на Сайте в соответствующей форме отметки о согласии на обработку персональных данных в объеме, для целей и в порядке, предусмотренных в предлагаемом перед получением согласия для ознакомления тексте настоящей Политики.

 

7.3 Субъект персональных данных свободно принимает решение о предоставлении своих персональных данных и дает согласие по своей воле и в своих интересах.

 

7.4 Согласие может быть отозвано путем письменного уведомления, направленного в адрес Оператора почтовым отправлением либо по электронной почте.

 

7.5. Субъект персональных данных, давая согласие на обработку своих персональных данных, должен быть проинформирован о целях их обработки.

 

7.6 Обработка персональных данных Оператором осуществляется следующими способами:

- неавтоматизированная обработка персональных данных;
- автоматизированная обработка персональных данных
- смешанная обработка персональных данных.

 

7.7 Оператором не принимаются решения, порождающее юридические последствия в отношении Субъектов персональных данных или иным образом затрагивающее их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.

 

7.8 Обработка персональных данных Оператором включает в себя сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу, блокирование, удаление, уничтожение персональных данных.

 

7.9 Оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.

 

7.10 Оператор установил следующие условия прекращения обработки персональных данных:

- достижение целей обработки персональных данных и предельных сроков хранения персональных данных;
- утрата необходимости в достижении целей обработки персональных данных;
- предоставление субъектом персональных данных или его законным представителем сведений, подтверждающих, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки;
- невозможность обеспечения правомерности обработки персональных данных;
- отзыв субъектом персональных данных согласия на обработку персональных данных, если сохранение персональных данных более не требуется для целей обработки персональных данных;
- истечение сроков исковой давности для правоотношений, в рамках которых осуществляется либо осуществлялась обработка персональных данных.
ликвидация Оператора.

 

7.11 Сроки хранения персональных данных у Оператора определяются ‎в соответствии с локальными нормативными актами Оператора.

 

7.12 Персональные данные не хранятся на бумажных носителях.

 

7.13 Персональные данные хранятся в электронном виде в локальной сети Оператора и в папках и файлах на персональном компьютере Оператора.

8. Меры по надлежащей организации обработки и обеспечению безопасности персональных данных

8.1. Оператор при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении них. Обеспечение безопасности персональных данных достигается, в частности, следующими способами:

- назначением ответственного лица за организацию обработки персональных данных;
- изданием документов, определяющих политику Оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, определяющих для каждой цели обработки персональных данных категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства РФ в области персональных данных, устранение последствий таких нарушений;
- осуществлением внутреннего контроля соответствия обработки персональных действующему законодательству и локальным актам Оператора;
- определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
- применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных;
- оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
- оценкой вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства Российской Федерации в области персональных данных, соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных законодательством Российской Федерации в области персональных данных;
- ограничением состава лиц, имеющих доступ к персональным данным;
- выявлением фактов несанкционированного доступа к персональным данным и принятием соответствующих мер;
- определением мест хранения материальных носителей персональных данных;
- использованием лицензионных программных продуктов, предотвращающих несанкционированный доступ третьих лиц к персональным данным;
системой паролей для доступа к местам хранения персональных данных, которые генерируются индивидуально и известны только лицу, ответственному за обработку персональных данных;
- установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
- контролем над принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных;

 

8.2. Обязанности конкретных лиц, осуществляющих обработку и защиту персональных данных, а также их ответственность, определяются в «Положении об организации обработки и об обеспечении безопасности персональных данных» Оператора.

9. Лицо, ответственное за организацию обработки персональных данных

9.1 Права, обязанности и юридическая ответственность лица, ответственного за организацию обработки персональных данных, установлены Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и «Положением об организации обработки и об обеспечении безопасности персональных данных».

 

9.2. Назначение лица, ответственного за организацию обработки персональных данных, и освобождение от указанных обязанностей осуществляется приказом Оператора.

 

9.3. Лицо, ответственное за организацию обработки персональных данных:

организует осуществление внутреннего контроля над соблюдением Оператором законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;
осуществляет контроль над приемом и обработкой обращений и запросов субъектов персональных данных или их представителей.

 

9.4. Контакты лица, ответственного за организацию обработки персональных данных: Лавруша Наталья Викторовна, г. Москва, Алтуфьевское шоссе, 30В, кв.293

10. Ответственность 

10.1 Лица, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут ответственность, предусмотренную законодательством Российской Федерации, локальными актами Оператора и договорами, регламентирующими правоотношения Оператора с третьими лицами.

 

10.2 Лицо, передавшее Оператору недостоверные сведения о себе, либо сведения о другом Cубъекте персональных данных без согласия последнего, несет ответственность в соответствии с законодательством Российской Федерации.

11. Доступ к политике

Электронная версия действующей редакции Политики общедоступна на Сайте Оператора по адресу: https://closetonature.ru/politika-konfidentsialnosti

12. Внесение изменений

Оператор вправе в любой момент изменить условия политики конфиденциальности в одностороннем порядке по мере внесения изменений в нормативные акты, регулирующие организацию обработки и обеспечение безопасности персональных данных.