- Главная
- Политика конфиденциальности
Политика конфиденциальности
Политика в отношении обработки персональных данных В ИП Горева Ирина Михвйловна - сайт интернет-магазина https://crystaleyez.ru/
1. Общие положения
1.1. Политика в отношении обработки персональных данных (далее — Политика) направлена на защиту прав и свобод физических лиц, чьи персональные данные обрабатываются.
сайте в Интернет-магазине https://crystaleyez.ru/ (далее — Оператор).
1.2. Политика разработана в соответствии с пунктом 2 части 1 статьи 18.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее — ФЗ «О персональных данных»).
1.3. Политика содержит информацию, подлежащую раскрытию в соответствии с частью 1 статьи 14 Федерального закона «О персональных данных» и является общедоступным документом.
2. Информация об операторе
2.1. Оператор работает по адресу https://crystaleyez.ru/
2.2. Ответственным за организацию обработки персональных данных назначен индивидуальный предприниматель Горева Ирина Михайловна (e-mail: goreva987@mail.ru).
2.3. База данных, содержащая персональные данные граждан Российской Федерации, находится на сервере, расположенном по адресу: Россия, г. Санкт-Петербург, Светлановский пр. Лит.А. д. 81/21
3. Информация об обработке персональных данных
3.1. Оператор обрабатывает персональные данные на законной и добросовестной основе для выполнения возложенных законодательством функций, полномочий и обязанностей, реализации прав и законных интересов Оператора, работников Оператора и третьих лиц.
3.2. Оператор получает персональные данные непосредственно от субъектов персональных данных.
3.3. Оператор обрабатывает персональные данные автоматизированным и неавтоматизированным способами, с использованием средств вычислительной техники и без использования таких средств.
3.4. Действия по обработке персональных данных включают сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.
3.5. Базы информации, содержащие персональные данные граждан Российской Федерации, находятся на территории Российской Федерации.
4. Обработка персональных данных клиентов
4.1. Оператор обрабатывает персональные данные клиентов в рамках правоотношений с Оператором, регулируемых частью второй Гражданского кодекса Российской Федерации от 26 января 1996 г. № 14-ФЗ, (далее — клиенты).
4.2. Оператор обрабатывает персональные данные клиентов в целях соблюдения законодательства Российской Федерации, а также в целях:
— сообщать о новинках, специальных акциях и предложениях;
— продавать товары;
- доставлять.
4.3. Оператор обрабатывает персональные данные клиентов с их согласия, предоставленного либо в письменной форме, либо при совершении конклюдентных действий.
4.4. Оператор обрабатывает персональные данные своих клиентов не дольше, чем это требуется для целей обработки персональных данных, если иное не установлено законодательством Российской Федерации.
4.5. Оператор обрабатывает следующие персональные данные клиентов:
— Фамилия, имя, отчество;
- Адресс доставки ;
— Контактный телефон;
- Адрес электронной почты.
4.6. Для достижения целей обработки персональных данных и с согласия клиентов Оператор предоставляет персональные данные или поручает их обработку следующим лицам:
— компании, занимающиеся доставкой купленных товаров
4.7.Клиент также соглашаюсь с тем, что в рамках использования им сервиса "Долями" Оператор имеет право на передачу Обществу с ограниченной ответственностью «ТКС» (ОГРН 1067760370050, ИНН 7704626485, адрес: 127287 г. Москва, ул. Хуторская 2- я, дом 38А, стр. 25, этаж 3, помещ. 11 всех персональных данных, имеющихся в распоряжении/доступе Оператора.
—Обществу с ограниченной ответственностью «ТКС» (ОГРН 1067760370050, ИНН 7704626485, адрес: 127287 г. Москва, ул. Хуторская 2- я, дом 38А, стр. 25, этаж 3, помещ..
5. Информация о безопасности персональных данных
5.1. Оператор назначает лицо, ответственное за организацию обработки персональных данных, для выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.
5.2. Оператор применяет комплекс правовых, организационных и технических мер по обеспечению безопасности персональных данных для обеспечения конфиденциальности персональных данных и защиты их от неправомерных действий:
— предоставляет неограниченный доступ к Политике, копия которой доступна по месту нахождения Оператора, а также на сайте Оператора https://crystaleyez.ru/
— во исполнение Политики утверждает и вводит в действие документ «Положение об обработке персональных данных» (далее — Положение) и иные локальные акты;
— знакомит сотрудников с положениями законодательства о персональных данных, а также с Политикой и Регламентом;
— осуществляет допуск работников к персональным данным, обрабатываемым в информационной системе Оператора, а также к их материальным носителям только для исполнения трудовых обязанностей;
— устанавливает правила доступа к персональным данным, обрабатываемым в информационной системе Оператора, а также обеспечивает регистрацию и учет всех действий с ними;
— оценивает вред, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных»;
— выявляет угрозы безопасности персональных данных при их обработке в информационной системе Оператора;
— применяет организационные и технические меры и использует средства защиты информации, необходимые для достижения установленного уровня защиты персональных данных;
— выявляет факты несанкционированного доступа к персональным данным и принимает меры по реагированию, в том числе на восстановление персональных данных, измененных или уничтоженных в результате несанкционированного доступа к ним;
— оценивает эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы оператора;
— осуществляет внутренний контроль за соответствием обработки персональных данных Федеральному закону «О персональных данных», принятым в соответствии с ним нормативным правовым актам, требованиям в области защиты персональных данных, Политики, Регламента и иных локальных актов, в том числе контроль за соблюдением принимаемые меры по обеспечению безопасности персональных данных и уровня их защищенности при обработке в информационной системе
Оператор.
6. Права субъектов персональных данных
6.1. Субъект персональных данных имеет право:
— получать персональные данные, относящиеся к данному субъекту, и информацию, связанную с их обработкой;
— уточнять, блокировать или уничтожать свои персональные данные, если они являются неполными, устаревшими, неточными, полученными незаконным путем или не являются необходимыми для заявленной цели обработки;
— отзыв своего согласия на обработку персональных данных;
— на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке;
— обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в суд.
6.2. Субъекты персональных данных в целях реализации своих прав и законных интересов вправе обратиться к Оператору либо направить запрос лично или с помощью представителя. Запрос должен содержать сведения, указанные в части 3 статьи 14 Федерального закона «О персональных данных».
Действующая Политика обработки персональных данных, размещенная на странице https://crystaleyez.ru/
Обновлено: "22 мая 2023 г.