ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Общие положения
1.1. Политика в отношении обработки персональных данных (далее — Политика) направлена на защиту прав и свобод физических лиц, персональные данные которых обрабатывает ИП Лыков Геннадий Иванович (ИНН263200533580) (далее — Оператор).
1.2. Политика разработана в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее — ФЗ «О персональных данных»).
1.3. Политика содержит сведения, подлежащие раскрытию в соответствии с ч. 1 ст. 14 ФЗ «О персональных данных», и является общедоступным документом.
1.4. К настоящей Политике имеет доступ любой субъект персональных данных.
2. Сведения об операторе
2.1. ИП Лыков Геннадий Иванович ИНН263200533580
2.2. Фактический адрес: 357500 г. Пятигорск, ул. Мира, д.14
3. Сведения об обработке персональных данных
3.1. Оператор обрабатывает персональные данные на законной и справедливой основе для выполнения возложенных законодательством функций, полномочий и обязанностей, осуществления прав и законных интересов Оператора, работников Оператора и третьих лиц.
3.2. Оператор получает персональные данные непосредственно у субъектов, персональных данных.
3.3. Оператор обрабатывает персональные данные автоматизированным и неавтоматизированным способами, с использованием средств вычислительной техники и без использования таких средств.
3.4. Действия по обработке персональных данных включают сбор, получение, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.
3.5. Обработка и обеспечение безопасности персональных данных осуществляется в соответствии с требованиями Федерального закона № 152-ФЗ «О персональных данных», подзаконных актов, других определяющих случаи и особенности обработки персональных данных федеральных законов Российской Федерации, руководящих и методических документов.
4. Обработка персональных данных клиентов
4.1. Оператор обрабатывает персональные данные клиентов в рамках правоотношений, урегулированных частью второй Гражданского Кодекса Российской Федерации от 26 января 1996 г. № 14-ФЗ, (далее — клиентов).
4.2. Оператор обрабатывает персональные данные клиентов с их согласия, предоставляемого клиентами и/или их законными представителями путем совершения конклюдентных действий на настоящем интернет-сайте, в том числе, но не ограничиваясь, оформлением заказа, регистрацией в личном кабинете, подпиской на рассылку, обращением через форму обратной связи, в соответствии с настоящей Политикой.
4.3. Оператор обрабатывает персональные данные клиентов в целях соблюдения норм законодательства РФ, а также с целью:
— регистрации/авторизации Клиента на сайте misterpen.ru;
— вступление в клубную программу на сайте misterpen.ru;
— обработки Заказов Клиента и для выполнения своих обязательств перед Клиентом;
— обработка транзакций Клиента с целью начисления бонусных вознаграждений;
— для осуществления деятельности по продвижению товаров и услуг;
— оценки и анализа работы cайта misterpen.ru;
— определения победителя в акциях, проводимых Оператором;
— анализа покупательских особенностей Клиента и предоставления персональных рекомендаций и предложений;
— участия Клиента в программе лояльности (клубной программе);
— информирования клиента об акциях, скидках и специальных предложениях посредством электронных и СМС-рассылок.
— заключения и исполнения условий договора.
4.4. Оператор вправе направлять Клиенту сообщения рекламно-информационного характера. Если Клиент не желает получать сообщения рекламно-информационного характера от Оператора, он должен изменить соответствующие настройки подписки в соответствующем разделе Личного кабинета. С момента изменения указанных настроек получение рассылок Оператором возможно в течение 5 дней, что обусловлено особенностями работы и взаимодействия информационных систем. Отказ Клиента от получения сервисных сообщений, связанных с выполнением заказа – невозможен. Сервисными сообщениями являются направляемые на адрес электронной почты, указанный при регистрации, а также посредством смс-сообщений и/или push-уведомлений на номер телефона, указанный при регистрации и/или при оформлении Заказа/ или при вступлении в программу лояльности (клубную программу), сообщение об активации бонусной карты (карты программы лояльности), информацию о состоянии/изменении бонусного счета, о состоянии Заказа, товарах в корзине Клиента и/или добавленных Клиентом в "Избранное", и/или об изменениях, связанных с функционированием программы лояльности (клубной программе).
4.5. Оператор вправе использовать технологию "cookies". "Cookies" не содержат конфиденциальную информацию и не передаются третьим лицам. Оператор получает информацию об ip-адресе посетителя сайта misterpen.ru (включая поддомены) и сведения о том, по ссылке с какого интернет-сайта посетитель пришел. Данная информация не используется для установления личности посетителя.
4.6. Оператор вправе поручить обработку персональных данных агентам и третьим лицам, на основании заключаемого с этими лицами договора. Лица, осуществляющие обработку персональных данных по поручению Оператора, обязуются соблюдать принципы и правила обработки и защиты персональных данных.
4.7. Оператор обрабатывает персональные данные клиентов не дольше, чем того требуют цели обработки персональных данных, если иное не предусмотрено требованиями законодательства РФ.
4.8. Оператор обрабатывает следующие персональные данные клиентов:
— Фамилия, имя, отчество;
— Дата рождения;
— Адрес;
— Номер контактного телефона;
— Адрес электронной почты;
— Адреса страниц в социальных сетях;
— Название учебного заведения;
— Данные предоставленные в резюме кандидатов на вакантные места.
4.9. В случаях, установленных законодательством Российской Федерации, Оператор вправе осуществлять передачу персональных данных граждан.
5. Сведения об обеспечении безопасности персональных данных
5.1. Оператор назначает ответственного за организацию обработки персональных данных для выполнения обязанностей, предусмотренных ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.
5.2. Оператор применяет комплекс правовых, организационных и технических мер по обеспечению безопасности персональных данных для обеспечения конфиденциальности персональных данных и их защиты от неправомерных действий:
— обеспечивает неограниченный доступ к Политике копия которой размещена на сайте Оператора;
— во исполнение Политики утверждает и приводит в действие документ «Положение об обработке персональных данных» (далее — Положение) и иные локальные акты;
— производит ознакомление работников с положениями законодательства о персональных данных, а также с Политикой и Положением;
— осуществляет допуск работников к персональным данным, обрабатываемым в информационной системе Оператора, а также к их материальным носителям только для выполнения трудовых обязанностей;
— устанавливает правила доступа к персональным данным, обрабатываемым в информационной системе Оператора, а также обеспечивает регистрацию и учёт всех действий с ними;
— производит оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения ФЗ «О персональных данных»;
— производит определение угроз безопасности персональных данных при их обработке в информационной системе Оператора;
— применяет организационные и технические меры и использует средства защиты информации, необходимые для достижения установленного уровня защищенности персональных данных;
— осуществляет обнаружение фактов несанкционированного доступа к персональным данным и принимает меры по реагированию, включая восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
— производит оценку эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы Оператора;
— осуществляет внутренний контроль соответствия обработки персональных данных ФЗ «О персональных данных», принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, Политике, Положению и иным локальным актам, включающий контроль за принимаемыми мерами по обеспечению безопасности персональных данных и их уровня защищенности при обработке в информационной системе Оператора.
6. Права субъектов персональных данных
6.1. Субъект персональных данных имеет право:
— на получение персональных данных, относящихся к данному субъекту, и информации, касающейся их обработки;
— на уточнение, блокирование или уничтожение его персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
— на отзыв данного им согласия на обработку персональных данных;
— на защиту своих прав и законных интересов в судебном порядке;
— на обжалование действий или бездействия Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке;
— на получение иных сведений, предусмотренные Федеральным законом «О персональных данных» № 152-ФЗ или другими федеральными законами.
6.2. Для реализации своих прав и законных интересов субъекты персональных данных имеют право обратиться к Оператору либо направить запрос лично или с помощью представителя. Запрос должен содержать сведения, указанные в ч. 3 ст. 14 ФЗ «О персональных данных». (см. п.6.4)
ВНИМАНИЕ!
6.3. Если Клиент желает удалить свою учетную запись, Клиент обращается к нам по адресу misterpen@list.ru с соответствующей просьбой. Запрос должен быть направлен с электронной почты, указанной при регистрации. Данное действие не подразумевает отзыв согласия Клиента на обработку его персональных данных, который согласно действующему законодательству происходит в порядке, предусмотренном пунктом 6.4 настоящего документа.
6.4. Получить разъяснения по интересующим Вас вопросам обработки Ваших персональных данных, можно направив официальный запрос по Почте России по адресу: 357502 Пятигорск, ул. мира, д.14. для ИП Лыков С.Г.
В случае направления официального запроса в тексте запроса необходимо указать:
-
ФИО;
-
номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
-
сведения, подтверждающие Ваше участие в отношениях с ИП Хлыстов К.В., либо сведения, иным способом подтверждающие факт обработки персональных данных;
-
подпись гражданина (или его законного представителя). Если запрос отправляется в электронном виде, то он должен быть оформлен в виде электронного документа и подписан электронной подписью в соответствии с законодательством РФ.
На сайте misterpen.ru публикуется актуальная версия «Политики в отношении обработки персональных данных».