Без выходных с 9:00 до 22:00
+7 985 888 666 8
Обратный звонок Обратный звонок

ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ИНТЕРНЕТ-МАГАЗИНА «ЦВЕТ СЧАСТЬЯ»

Утверждаю Приказом № 5 от «01» апреля 2024 г.
ИП Кравцова В.А.

Статья 1. Общие положения

Настоящая политика (далее - Политика) разработана в соответствии со ст. 18.1 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Закон о персональных данных) и является основополагающим локальным нормативным актом ИП Кравцова В.А. для интернет-магазина «Цвет счастья» (далее- Магазин), определяющим ключевые направления его деятельности в области обработки и защиты персональных данных, оператором которых является Магазин.

Политика разработана в целях реализации требований законодательства в области обработки и защиты персональных данных и направлена на обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных на Магазине.

Положения Политики распространяются на отношения по обработке и защите персональных данных, полученных Магазином как до, так и после утверждения Политики, за исключением случаев, когда по причинам правового, организационного и иного характера положения Политики не могут быть распространены на отношения по обработке и защите персональных данных, полученных до ее утверждения.

Статья 2. Принципы и цели обработки персональных данных

Магазин, являясь оператором персональных данных, осуществляет обработку персональных данных работников Магазину и других субъектов персональных данных, не состоящих с Магазином в трудовых отношениях.

Обработка персональных данных в Магазине осуществляется с учетом необходимости обеспечения защиты прав и свобод работников Магазина и других субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:

  • обработка персональных данных осуществляется на законной и справедливой основе;
  • не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
  • обработке подлежат только персональные данные, которые отвечают целям их обработки;
  • не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместных между собой;
  • содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки;
  • хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем того требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
  • обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством.

Персональные данные обрабатываются Магазином в целях:

  • обеспечения соблюдения законодательных и иных нормативных правовых актов Российской Федерации, локальных нормативных актов Магазину;
  • осуществления функций, полномочий и обязанностей, возложенных законодательством Российской Федерации на Платформу, в том числе по предоставлению персональных данных в органы государственной власти, в Пенсионный фонд Российской Федерации, в Фонд социального страхования Российской Федерации, в Федеральный фонд обязательного медицинского страхования, а также в иные государственные органы;
  • регулирования трудовых отношений с работниками Магазина;
  • подготовки, заключения, исполнения и прекращения договоров с контрагентами;
  • осуществления прав и законных интересов Магазина в рамках осуществления видов деятельности, предусмотренных ОКВЭД;
  • в иных законных целях.

Статья 3. Условия обработки персональных данных

Обработка персональных данных Магазином осуществляется с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством Российской Федерации в области персональных данных.

Магазин без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено законодательством.

Магазин вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных на основании заключаемого с этим лицом договора. Договор должен содержать перечень действий с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели обработки, обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также требования к защите обрабатываемых персональных данных в соответствии со статьей 19 Федерального закона «О персональных данных».

Статья 4. Доступ к персональным данным

Доступ к обрабатываемым персональным данным на Магазине имеют:

  • администратор Магазина,
  • лица, которым Магазин поручил обработку персональных данных на основании заключенного договора, а также
  • лица, чьи персональные данные подлежат обработке.

Доступ работников к обрабатываемым персональным данным осуществляется в соответствии с их должностными обязанностями и требованиями внутренних локальных актов Магазина.

Допущенные к обработке персональных данных работники под роспись знакомятся с документами Магазина, устанавливающими порядок обработки персональных данных, включая документы, устанавливающие права и обязанности конкретных работников.

Порядок доступа субъекта персональных данных к его персональным данным, обрабатываемым Магазином, определяется в соответствии с законодательством и определяется внутренними локальными актами Магазину.

Статья 5. Меры по обеспечению безопасности персональных данных при их обработке

Магазин принимает правовые, организационные и технические меры, необходимые и достаточные для обеспечения исполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше чем этого требуют цели обработки персональных данных, если срок хранения не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.

Магазином осуществляется ознакомление работников Магазина, непосредственно осуществляющих обработку персональных данных, с положениями законодательства о персональных данных, в том числе требованиями к защите персональных данных.

Магазином применяются меры по обеспечению безопасности следующего содержания:

  • назначение ответственного работника за организацию обработки персональных данных;
  • утверждение внутреннего документа по вопросам обработки и защиты персональных данных;
  • осуществление внутреннего контроля соответствия обработки персональных данных Закону о персональных данных и принятым в соответствии с ним нормативным правовым актам;
  • осуществление учета машинных носителей персональных данных;
  • определение угрозы безопасности персональных данных при их обработке;
  • обнаружение фактов несанкционированного доступа к персональным данным;
  • восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
Логотип

Напиши Привет в WhatsApp и получи 1000 рублей на первую покупку

Перейти в Whatsapp