Политика в отношении обработки персональных данных
1. Общие положения и Определения
1.1. Настоящая Политика определяет порядок обработки и защиты персональных данных покупателей и посетителей ООО «Бьюти Оптикс» (далее - Оператор).
1.2. Настоящая Политика разработана в соответствии с требованиями Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (далее — Закон о персональных данных), определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые ООО "БЬЮТИ ОПТИКС".
1.3. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.4. Настоящая политика Оператора в отношении обработки персональных данных (далее — Политика) применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта
http://шбоптика.рф/.
1.5. Основные понятия, используемые в Политике:
Персональные данные покупателя / посетителя сайта - любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных) - Пользователю веб-сайта
http://шбоптика.рф/,в том числе: фамилия, имя, отчество, год, месяц, дата рождения, электронный адрес, контактный телефон, адрес (в случае доставки);
Безопасность персональных данных - состояние защищенности персональных данных, характеризуемое способностью пользователей, технических средств и информационных технологий обеспечить конфиденциальность, целостность и доступность персональных данных при их обработке в информационных системах персональных данных.
Оператор (персональных данных) - государственный орган, муниципальный орган, юридическое или физическое лицо, организующее и (или) осуществляющее обработку персональных данных, а также определяющие цели и содержание обработки персональных данных.
Пользователь — любой посетитель веб-сайта http://шбоптика.рф/.
Веб-сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу http://шбоптика.рф/.
Информационная система персональных данных — информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без
использования таких средств;
Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения
персональных данных).
Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.
Распространение персональных данных — любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.
Уничтожение персональных данных — любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и/или уничтожаются материальные носители персональных данных.
2. Основные принципы обработки персональных данных Оператором
2.1. Обработка персональных данных осуществляется Оператором только в соответствии с целями, определившими их получение. Оператор не запрашивает избыточные персональные данные по отношению к заявленным целям их обработки.
2.2. Право доступа для обработки персональных данных имеют сотрудники Оператора в соответствии с возложенными на них функциональными обязанностями.
2.3. Оператор хранит персональные данные в форме, позволяющей определить субъекта персональных данных, и не дольше, чем этого требуют цели обработки персональных данных.
2.4. Оператор уничтожает или обезличивает обрабатываемые персональные данные по достижении целей обработки или в случае утраты необходимости в достижении этих целей.
3. Порядок хранения и использования персональных данных
3.1. Доступ к персональным данным субъектов персональных данных ограничен кругом ответственных лиц Оператора. В должностные инструкции ответственных сотрудников Оператора, обрабатывающих персональные данные субъектов персональных данных, включены обязанности по работе с персональными данными, защите персональных данных.
3.2. Доступ к персональным данным третьих лиц, не являющихся сотрудниками Оператора, без согласия субъекта, запрещен, за исключением доступа сотрудников органов исполнительной власти, осуществляемого в рамках мероприятий по контролю и надзору за исполнением законодательства, реализации функций и полномочий соответствующих органов государственной власти.
3.3. Доступ сотрудника Оператора к персональным данным прекращается с даты прекращения трудовых отношений, либо даты изменения должностных обязанностей сотрудника.
4. Согласие на обработку персональных данных. Случаи и порядок получения и отзыва Согласия.
4.1. Обработка персональных данных Оператором возможна только с согласия субъекта персональных данных.
4.2. Обработка персональных данных допускается без согласия субъекта персональных данных только в случаях, предусмотренных законом.
4.3. Оператор получает Согласие на обработку персональных данных от субъекта персональных данных в следующем порядке:
4.3.1. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает Согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным.
4.3.2. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. В случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных, если это необходимо в целях исполнения заключенного договора с субъектом персональных данных, а также в иных случаях, установленных законом.
4.3.3. В отношении несовершеннолетних детей согласие дают законные представители.
4.4. Срок обработки персональных данных определяется достижением целей, для которых были собраны персональные данные, если иной срок не предусмотрен договором или действующим законодательством.
5. Права субъекта персональных данных
5.1. Субъекты персональных данных имеют право:
5.1.1. получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
5.1.2. требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
5.1.3. на отзыв согласия на обработку персональных данных, а также, на направление требования о прекращении обработки персональных данных;
5.1.4. обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;
5.1.5. на актуализацию своих персональных данных путем направления Оператору уведомление на адрес электронной почты Оператора
optica07@mail.ru с пометкой «Актуализация персональных данных»;
5.1.6. Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора
optica07@mail.ru с пометкой «Отзыв согласия на обработку персональных данных»;
5.1.7. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты
optica07@mail.ru;
5.1.8. на осуществление иных прав, предусмотренных законодательством РФ.
5.2. Оператор имеет право:
5.2.1. получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
5.2.2. в случае отзыва субъектом персональных данных согласия на обработку персональных данных, а также, направления обращения с требованием о прекращении обработки персональных данных, Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в
Законе о персональных данных;
5.2.3. самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;
5.3. Оператор обязан:
5.3.1. предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;
5.3.2. организовывать обработку персональных данных в порядке, установленном
действующим законодательством РФ;
5.3.3. отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
5.3.4. принимать необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
5.3.5. прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных;
5.3.6. исполнять иные обязанности, предусмотренные Законом о персональных данных;
5.3.7. никогда, ни при каких условиях не передавать персональные данные третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства либо в случае, если субъектом персональных данных дано согласие Оператору на передачу данных третьему лицу для исполнения обязательств по гражданско-правовому договору;
5.4. Субъекты персональных данных обязаны:
5.4.1. предоставлять Оператору достоверные данные о себе;
5.4.2. сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
5.4.3. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.
6. Цели обработки персональных данных
6.1. Предоставление доступа Пользователю к сервисам, информации и/или материалам, содержащимся на веб-сайте;
6.2. Исполнение договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.
6.3. Осуществление прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных.
7. Персональные данные
7.1. Оператор запрашивает и обрабатывает следующие персональные данные Субъекта персональных данных:
· фамилия, имя, отчество
· электронный адрес
· номер телефонов
· год, месяц, дата рождения
· адрес (в случае доставки)
8. Виды обработки персональных данных
8.1. Оператор использует следующие виды обработки персональных данных Субъекта персональных данных:
- сбор, запись, систематизация, накопление, хранение, извлечение, уточнение, использование, обезличивание, блокирование, удаление, уничтожение.
9. Обязанности и ответственность работников Оператора
9.1. Работники Оператора, допущенные к обработке персональных данных, обязаны:
9.1.1. знать и неукоснительно выполнять требования настоящей Политики;
9.1.2. обрабатывать персональные данные только в рамках выполнения своих должностных обязанностей;
9.1.3. не разглашать персональные данные, полученные в результате выполнения своих должностных обязанностей, а также ставшие им известными по роду своей деятельности;
9.1.4. пресекать действия третьих лиц, которые могут привести к разглашению (уничтожению, искажению) персональных данных;
9.1.5. выявлять факты разглашения (уничтожения, искажения) персональных данных и информировать об этом непосредственного руководителя;
9.1.6. Лица, виновные в нарушении требований законодательства РФ в области персональных данных, несут дисциплинарную, гражданско-правовую, административную или уголовную ответственность.
10. Заключительные положения
10.1. Политика актуализируется и заново утверждается на регулярной основе по мере внесения изменений в нормативные правовые акты в сфере персональных данных или в локальные акты, регламентирующие организацию обработки и обеспечение безопасности персональных данных.
10.2. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу http://шбоптика.рф/privacy.