Политика обработки данных

Политика обработки данных

ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ИП ШТЕПА Л.Н.

1. Общие положения

Настоящая Политика в отношении обработки персональных данных (далее — «Политика») подготовлена в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона Российской Федерации «О персональных данных» №152-ФЗ от 27 июля 2006 года (далее — «Закон») и определяет позицию ИП Штепа Л.Н. (далее — «ИП») в области обработки и защиты персональных данных (далее — «Данные»), соблюдения прав и свобод каждого человека и, в особенности, права на неприкосновенность частной жизни, личную и семейную тайну.

Настоящая Политика распространяется на Данные, полученные как до, так и после ввода в действие настоящей Политики.

2. Термины, Определения, Обозначения и Сокращения

Автоматизированная обработка персональных данных – обработка персональных данных с использованием средств вычислительной техники.

Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ),

Оператор персональных данных – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных), т.е. такая информация, в частности, как ФИО, адрес, номер телефона, адрес электронной почты для связи.

Персональные данные, разрешенные субъектом персональных данных для распространения – персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Федеральным законом от 27.07.2006 No 152-ФЗ «О персональных данных».

Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

3. Правовые основания и цели обработки Данных

3.1. Обработка и обеспечение безопасности Данных ИП осуществляется в соответствии с требованиями Конституции Российской Федерации, Закона, подзаконных актов, других определяющих случаи и особенности обработки Данных федеральных законов Российской Федерации.

3.2. Субъектами Данных, обрабатываемых ИП, являются:

  • участники бонусных программ лояльности;
  • клиенты — потребители, в т.ч. посетители сайта, принадлежащего ИП: https://oxygenfitness.ru/ (далее — «Сайт») в том числе с целью оформления заказа на Сайте с последующей доставкой клиенту, сборкой, установкой спортивного оборудования;

3.3. ИП осуществляет обработку Данных субъектов в следующих целях:

  • осуществление возложенных на ИП законодательством Российской Федерации функций, полномочий и обязанностей в соответствии с федеральными законами, в том числе, но не ограничиваясь: Гражданским кодексом Российской Федерации, Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных», Федеральным законом от 07.02.1992 №2300−1 «О защите прав потребителей»;

Участников бонусных программ лояльности в целях:

  • предоставления информации по товарам, проходящим акциям, состоянию лицевого счета;
  • идентификации участника в программе лояльности; обеспечение процедуры учета накопления и использования бонусов;
  • исполнения обязательств по программе лояльности.

Клиентов — потребителей в целях:

  • предоставления информации по товарам/услугам, проходящим акциям и специальным предложениям;
  • анализа качества предоставляемого ИП сервиса и улучшению качества обслуживания клиентов ИП;
  • информирования о статусе заказа;
  • исполнения договора, в т.ч. договора купли-продажи, в т.ч. заключенного дистанционным способом на Сайте, возмездного оказания услуг;

- предоставления услуг по сборке, установке спортивного оборудования, а также учета оказанных потребителям услуг для осуществления взаиморасчетов;

- доставки заказанного товара клиенту, совершившему заказ на Сайте, возврата товара.

4. Принципы и условия обработки Данных

4.1. При обработке Данных ИП придерживается следующих принципов:

- обработка Данных осуществляется на законной и справедливой основе;

- Данные не раскрываются третьим лицам и не распространяются без согласия субъекта Данных, за исключением случаев, требующих раскрытия Данных по запросу уполномоченных государственных органов, судопроизводства;

- определение конкретных законных целей до начала обработки (в т.ч. сбора) Данных;

- ведется сбор только тех Данных, которые являются необходимыми и достаточными для заявленной цели обработки;

- объединение баз данных, содержащих Данные, обработка которых осуществляется в целях, несовместимых между собой не допускается;

- обработка Данных ограничивается достижением конкретных, заранее определенных и законных целей;

- обрабатываемые Данные подлежат уничтожению или обезличиванию по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

4.2. ИП может включать Данные субъектов в общедоступные источники Данных, при этом ИП берет письменное согласие субъекта на обработку его Данных.

4.3. ИП не осуществляет обработку Данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных, философских и иных убеждений, интимной жизни, членства в общественных объединениях, в том числе в профессиональных союзах.

4.4. Биометрические Данные (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта Данные) в ИП не обрабатываются.

4.5. ИП не осуществляет трансграничную передачу Данных.

4.6. ИП вправе поручить обработку Данных субъектов Данных третьим лицам с согласия субъекта Данных, на основании заключаемого с этими лицами договора.

5. Права и обязанности субъектов Данных, а также ИП в части обработки Данных

5.1. Субъект, Данные которого обрабатываются ИП, имеет право:

получать от ИП:

- подтверждение факта обработки Данных и сведения о наличии Данных, относящихся к соответствующему субъекту Данных;

- отозвать свое согласие на обработку Данных в любой момент;

6. Требования к защите Данных

6.1. ИП при обработке Данных принимает необходимые правовые, организационные и технические меры для защиты Данных от неправомерного и/или несанкционированного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения Данных, а также от иных неправомерных действий в отношении Данных.

7. Сроки обработки (хранения) Данных

7.1. Сроки обработки (хранения) Данных определяются исходя из целей обработки Данных, в соответствии со сроком действия договора с субъектом Данных, требованиями федеральных законов, требованиями операторов Данных, по поручению которых ИП осуществляет обработку Данных, основными правилами работы архивов организаций, сроками исковой давности.

7.2. Данные, срок обработки (хранения) которых истек, должны быть уничтожены, если иное не предусмотрено федеральным законом. Хранение Данных после прекращения их обработки допускается только после их обезличивания.

8. Порядок получения разъяснений по вопросам обработки Данных

8.1. Лица, чьи Данные обрабатываются ИП, могут получить разъяснения по вопросам обработки своих Данных, обратившись лично в ИП или направив соответствующий письменный запрос по адресу местонахождения ИП: 115201 г. Москва, улица Котляковская, дом №6 стр.8, офис 403

8.2. В случае направления официального запроса в ИП в тексте запроса необходимо указать:

- фамилию, имя, отчество субъекта Данных или его представителя;

- номер основного документа, удостоверяющего личность субъекта Данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;

- сведения, подтверждающие наличие у субъекта Данных отношений с ИП;

- информацию для обратной связи с целью направления ИП ответа на запрос;

- подпись субъекта Данных (или его представителя). Если запрос отправляется в электронном виде, то он должен быть оформлен в виде электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

9. Особенности обработки и защиты Данных, собираемых ИП с использованием сети Интернет

9.1. Сбор Данных

Существуют два основных способа, с помощью которых ИП получает Данные с помощью сети Интернет:

1) Предоставление Данных (включая фамилию, имя, отчество, контактный телефон, адрес электронной почты, адрес и др.) субъектами Данных путем заполнения соответствующих форм на Сайте и посредством направления электронных писем на корпоративные адреса ИП.

2) Автоматически собираемая информация

ИП может собирать и обрабатывать сведения, не являющимися персональными данными:

- информацию об интересах пользователей на Сайте на основе введенных поисковых запросов пользователей Сайта о реализуемых и предлагаемых к продаже товаров ИП с целью предоставления актуальной информации клиентам ИП при использовании Сайта, а также обобщения и анализа информации, о том какие разделы Сайта и товары пользуются наибольшим спросом у клиентов ИП;

- обработка и хранение поисковых запросов пользователей Сайта с целью обобщения и создания клиентской статистики об использовании разделов Сайта. ИП автоматически получает некоторые виды информации, получаемой в процессе взаимодействия пользователей с Сайтом, переписки по электронной почте и т. п. Речь идет о технологиях и сервисах, таких как веб-протоколы, куки, веб-отметки, а также приложения и инструменты указанной третьей стороны.

Сookie