Корзина

Категории
Sale
Коллекции
Подарочные карты
Picture
Special Series

  • Sale 20%

  • Sale 20%

  • Sale 20%

  • Sale 20%

  • Sale 20%

  • Sale 20%

  • Sale 20%

  • Sale 20%

  • Sale 20%

  • Sale 20%

  • Sale 20%

  • Sale 20%

  • Sale 20%

  • Sale 20%

Icon
  • Icon
  • Icon
  • Icon 0
  • Icon 0
Главная страница Политика обработки

Политика обработки персональных данных

(о продаже товаров дистанционным способом для физических лиц, не являющихся
индивидуальными предпринимателями (для потребителей)

    • 1. ВВЕДЕНИЕ

      1.1. Важнейшим условием реализации целей деятельности Индивидуального предпринимателя Ракова Михаила Дмитриевича (далее ИП «Раков М. Д.» либо Оператор) является обеспечение необходимого и достаточного уровня информационной безопасности информации, к которой, в том числе, относятся персональные данные.

      1.2. Политика в отношении обработки персональных данных в ИП «Раков М. Д.» (далее — Положение) определяет порядок сбора, хранения, передачи и иных видов обработки персональных данных в ИП «Раков М. Д.» (далее — Компания), а также сведения о реализуемых требованиях к защите персональных данных.

      1.3. Политика разработана в соответствии с действующим законодательством РФ.

    • 2. СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ

      2.1. Сведениями, составляющими персональные данные, является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Детальный перечень персональных данных фиксируется в локальной нормативной документации ИП «Раков М. Д.».

      2.2. Все обрабатываемые ИП «Раков М. Д.» персональные данные являются конфиденциальной, строго охраняемой информацией в соответствии с законодательством.

    • 3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

      3.1. Персональные данные обрабатываются ИП «Раков М. Д.» в целях оформления трудовых и иных договорных отношений, кадрового, бухгалтерского, налогового учета, по основаниям, предусмотренным ст. 22 Федерального закона от 27.06.2006 № 152-ФЗ, 85-90 Трудового кодекса РФ, а также в целях организации и проведения ИП «Раков М. Д.», (в т. ч. с привлечением третьих лиц) программ лояльности, маркетинговых и/или рекламных акций, исследований, опросов и иных мероприятий; исполнения ИП «Раков М. Д.» обязательств в рамках договора розничной купли-продажи товаров в розничных магазинах ИП «Раков М. Д.», а также в Интернет-магазинах ИП «Раков М. Д.» www.goodlocal.ru; оказания иных услуг субъектам персональных данных; продвижения услуг и/или товаров ИП «Раков М. Д.» и/или партнеров ИП «Раков М. Д.» на рынке путем осуществления прямых контактов с клиентами ИП «Раков М. Д.» с помощью различных средств связи, в т. ч., не ограничиваясь, по телефону, электронной почте, почтовой рассылке, в сети Интернет и т. д.; в иных целях, если действия ИП «Раков М. Д.» не противоречат действующему законодательству.

      3.2. ИП «Раков М. Д.» в целях надлежащего исполнения своих обязанностей Оператора обрабатывает следующие персональные данные, необходимые для надлежащего исполнения договорных обязательств:

      • персональные данные работников Оператора, состоящих в трудовых отношениях с Оператором;
      • персональные данные иных физических лиц, в том числе, но не ограничиваясь, состоящих в договорных, ученических, гражданско-правовых отношениях с Оператором, в том числе, но не ограничиваясь, учеников, покупателей, постоянных покупателей, профессиональных спортсменов, кандидатов.

    • 4. ПОРЯДОК СБОРА, ХРАНЕНИЯ, ПЕРЕДАЧИ И ИНЫХ ВИДОВ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

      4.1. Обработка персональных данных, осуществляемая без использования средств автоматизации, осуществляется таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей). Оператором установлен перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ. Обеспечивается раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях. Оператор обеспечивает сохранность персональных данных и принимает меры, исключающие несанкционированный доступ к персональным данным.

      4.2. Обработка персональных данных, осуществляемая с использованием средств автоматизации, проводится при условии выполнения следующих действий: Оператор проводит технические мероприятия, направленные на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации; защитные инструменты настроены на своевременное обнаружение фактов несанкционированного доступа к персональным данным; технические средства автоматизированной обработки персональных данных изолированы в целях недопущения воздействия на них, в результате которого может быть нарушено их функционирование; Оператор производит резервное копирование данных, с тем, чтобы иметь возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; осуществляет постоянный контроль за обеспечением уровня защищенности персональных данных.

    • 5. СВЕДЕНИЯ О РЕАЛИЗУЕМЫХ ТРЕБОВАНИЯХ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

      5.1. Оператор проводит следующие мероприятия: определяет угрозы безопасности персональных данных при их обработке, формирует на их основе модели угроз; осуществляет разработку на основе модели угроз системы защиты персональных данных, обеспечивающей нейтрализацию предполагаемых угроз с использованием методов и способов защиты персональных данных, предусмотренных для соответствующего класса информационных систем; формирует план проведения проверок готовности новых средств защиты информации к использованию с составлением заключений о возможности их эксплуатации; осуществляет установку и ввод в эксплуатацию средств защиты информации в соответствии с эксплуатационной и технической документацией; проводит обучение лиц, использующих средства защиты информации, применяемые в информационных системах, правилам работы с ними; осуществляет учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных; осуществляет учет лиц, допущенных к работе с персональными данными в информационной системе; осуществляет контроль за соблюдением условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией; вправе инициировать разбирательство и составление заключений по фактам несоблюдения условий хранения носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений; имеет описания системы защиты персональных данных.

      5.2. Для разработки и осуществления конкретных мероприятий по обеспечению безопасности персональных данных при их обработке в информационной системе Оператором назначается лицо, ответственное за организацию обработки персональных данных. Лица, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения служебных (трудовых) обязанностей, допускаются к соответствующим персональным данным на основании списка, утвержденного Оператором. При обращении и (или) поступлении запросов субъектов персональных данных или их представителей Оператор сообщает в установленном порядке субъектам персональных данных или их представителям информацию о наличии персональных данных, относящихся к соответствующим субъектам, предоставляет возможность ознакомления с этими персональными данными, если иное не установлено законодательством Российской Федерации.

    • 6. ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА

      6.1. Оператор имеет право:

      • Защищать свои интересы в суде;
      • Предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговым, правоохранительным органам и т.д.);
      • Отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством;
      • Использовать персональные данные субъекта без его согласия, в случаях, предусмотренных законодательством.

      6.2. Оператор обязан:

      • Обеспечить защиту персональных данных от несанкционированного доступа;
      • Незамедлительно сообщить субъекту о потере или раскрытии его персональных данных;
      • Обеспечивать возможность ознакомления субъекта с его персональными данными, если это не противоречит законодательству;
      • Проводить мероприятия по защите персональных данных.

    • 7. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

      7.1. Субъект персональных данных имеет право:

      • Требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными или не являются необходимыми для заявленной цели обработки;
      • Получать информацию о факте обработки его персональных данных и целях такой обработки;
      • Отозвать согласие на обработку персональных данных;
      • Требовать прекращения обработки персональных данных.

    • 8. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

      8.1. Оператор осуществляет необходимые и достаточные организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

    • 9. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

      9.1. Настоящее Положение вступает в силу с момента его утверждения Оператором и действует в течение неопределенного срока.

      9.2. Оператор оставляет за собой право вносить изменения в данное Положение в любое время, не уведомляя об этом субъектов персональных данных.

ИП «Раков М. Д.» использует файлы cookie. Полная информация в правилах по обработке персональных данных. Вы можете запретить сохранение cookie в настройках своего браузера.