Политика
об организации обработки и обеспечения защиты и безопасности персональных данных потребителей, пользователей интернет-сайта
ОБЩИЕ ПОЛОЖЕНИЯ
Настоящая Политика интернет-магазина «Hock Store» об организации обработки и обеспечения защиты и безопасности персональных данных потребителей, пользователей интернет-сайта (далее – «Политика») разработана во исполнение требований действующего законодательства РФ в области обработки и защиты персональных данных, в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных.
Настоящая Политика:
- определяет порядок обработки и защиты персональных данных физических лиц (далее – «Клиенты»), предоставляемых ими при использовании интернет-магазина техники Hock Store (далее – «Магазин»);
- раскрывает способы и принципы обработки оператором персональных данных, права и обязанности оператора при обработке персональных данных, права субъектов персональных данных, а также включает перечень мер, применяемых оператором в целях обеспечения безопасности персональных данных при их обработке;
- является общедоступным документом, декларирующим основы деятельности оператора при обработке и защите персональных данных.
Настоящая Политика распространяется на персональные данные, которые получены Магазином как до, так и после ее введения в действие.
Во исполнение Федерального закона РФ от 27.07.2006 г. № 152-ФЗ «О персональных данных» обеспечение неограниченного доступа к Политике реализуется путем размещения в общем доступе на сайте www.hockstore.su.
ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ. ОБЩИЕ ПРИНЦИПЫ ОБРАБОТКИ
2.1. Обработка персональных данных осуществляется Магазином на законной и справедливой основе, правовыми основания для обработки являются, включая, но не ограничиваясь:
Конституция Российской Федерации;
Гражданский кодекс Российской Федерации;
Налоговый кодекс Российской Федерации;
Федеральный закон от 27.07.2006 г. № 152-ФЗ «О персональных данных»;
Федеральный закон от 07.08.2001 N 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»;
Закон РФ от 07.02.1992 N 2300-1 «О защите прав потребителей»;
Постановление Правительства Российской Федерации от 01.11.2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
Постановление Правительства Российской Федерации от 15.09.2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
иные нормативно-правовые акты, содержащие положения о персональных данных;
договоры, заключаемые между Магазином и субъектом персональных данных;
согласие на обработку персональных данных субъекта персональных данных.
При организации обработки персональных данных Компания руководствуется следующими принципами:
обработка персональных данных осуществляется на законной и справедливой основе;
обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
обработке подлежат только персональные данные, которые отвечают целям их обработки;
при обработке персональных данных Магазин соблюдает конфиденциальность;
содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки;
при обработке персональных данных обеспечивается точность персональных данных, их достаточность и актуальность по отношению к целям обработки персональных данных;
хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных.
Магазин в своей деятельности исходит из того, что субъект персональных данных предоставляет точную и достоверную информацию, во время взаимодействия с Магазином, извещает ответственных лиц Магазина об изменении своих персональных данных.
ОСНОВНЫЕ ПОНЯТИЯ, ИСПОЛЬЗУЕМЫЕ В ПОЛИТИКЕ
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Магазин или Оператор – ИП Плискунов Андрей Андреевич..
Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Персональные данные, разрешенные субъектом персональных данных для распространения, - персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных».
Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Сайт – сайт Оператора в сети интернет - совокупность программ для электронных вычислительных машин и иной информации, содержащейся в информационной системе, доступ к которой обеспечивается посредством информационно-телекоммуникационной сети интернет по доменным именам и (или) по сетевым адресам, позволяющим идентифицировать сайты в сети интернет;
Субъект персональных данных – физическое лицо, обладающее персональными данными прямо или косвенно его определяющими.
Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту.
Файлы Cookie - это фрагмент данных, отправленный сервером Магазина и хранимый на устройстве субъекта персональных данных. Содержимое такого файла может как относиться, так и не относиться к персональным данным, в зависимости от того, содержит ли такой файл персональные данные или содержит обезличенные технические данные.
ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Оператор обрабатывает персональные данные Клиентов исключительно для:
- оформления и исполнения заказов;
- доставки товаров (СДЭК, Почта России, Boxberry, Яндекс Доставка и другие);
- осуществления расчетов (онлайн-эквайринг, наличные при получении);
- предоставления гарантийного и сервисного обслуживания;
- направления уведомлений о статусе заказов;
- информирования о новых товарах, акциях и специальных предложениях (email/SMS-рассылки, push-уведомления);
- обработки обращений и претензий клиентов;
- выполнения требований законодательства РФ.
КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1 К персональным данным представителей субъектов персональных данных – физических лиц, обрабатываемых Магазином, относятся:
фамилия, имя, отчество;
адрес электронной почты;
номер телефона;
адрес доставки;
сведения о заказах (состав, сумма, статус);
платежные реквизиты (обезличенные данные через эквайринговые системы);
cookie-файлы, IP-адрес, данные о браузере и устройстве.
ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ И ЕЕ ПЕРЕДАЧИ ТРЕТЬИМ ЛИЦАМ
Магазин организует обработку персональных данных в следующем порядке:
назначает лицо, ответственное за организацию обработки персональных данных, устанавливает перечень лиц, имеющих доступ к персональным данным;
издает настоящую Политику, локальные акты по вопросам обработки персональных данных;
применяет правовые, организационные и технические меры по обеспечению безопасности персональных данных;
Магазин при обработке персональных данных принимает необходимые правовые, организационные и технические меры, в том числе:
определяет угрозы безопасности персональных данных при их обработке в информационных системах персональных данных;
применяет организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимые для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
оценивает эффективность принимаемых мер по обеспечению безопасности персональных данных;
обнаруживает факты несанкционированного доступа к персональным данным и принимает необходимые меры;
устанавливает правила доступа к персональным данным;
назначает ответственного лица за организацию обработки персональных данных;
определяет угрозы безопасности персональных данных при их обработке в информационных системах персональных данных;
применяет организационные и технические мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных;
оценивает эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
оценивает вред, который может быть причинен субъектам персональных данных в случае нарушения законодательства Российской Федерации в области персональных данных, соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных законодательством Российской Федерации в области персональных данных;
ограничивает состав лиц, имеющих доступ к персональным данным;
обеспечивает неограниченный доступ к документу, определяющему политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных, в том числе опубликование настоящей Политики на Сайте;
применяет организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационной системе персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных.
При обработке персональных данных Компания выполняет, в частности, сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Обработка персональных данных осуществляется Компанией следующими способами:
неавтоматизированная обработка персональных данных;
автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
смешанная обработка персональных данных.
Обработка персональных данных осуществляется путем:
получения персональных данных в письменной форме непосредственно от субъектов персональных данных;
использования иных способов обработки персональных данных.
Обработка персональных данных осуществляется после получения согласия субъекта персональных данных. Согласие на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и однозначным. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральными законами. Согласие может быть выражено в любой форме, в том числе в форме совершения действий, принятия условий договора-оферты, прохождения регистрации на Сайте, проставления соответствующих отметок, заполнения полей в формах, бланках, проставления символов, или оформлено в письменной форме в соответствии с действующим законодательством. При отсутствии необходимости письменного согласия субъекта персональных данных на обработку его персональные данные согласие субъекта может быть дано субъектом персональных данных или его представителем в любой позволяющей получить факт его получения форм.
Обработка и хранение персональных данных осуществляются не дольше, чем этого требуют цели обработки персональных данных, если отсутствуют законные основания для дальнейшей обработки, например, если федеральным законом или договором с субъектом персональных данных не установлен соответствующий срок хранения.
При осуществлении хранения персональных данных Оператор использует базы персональных данных, находящиеся на территории РФ.
В целях оказания услуг и повышения качестве услуг, Магазин передает персональные данные следующим лицам:
- курьерским и почтовым службам (СДЭК, Почта России, Boxberry, Яндекс Доставка);
- платежным операторам и банкам (эквайринговые системы);
- сервисам email/SMS-рассылок (для уведомлений и акций).
ПРАВА СУБЪЕКТА НА ДОСТУП И ИЗМЕНЕНИЕ ЕГО ПЕРСОНАЛЬНЫХ ДАННЫХ
Субъект персональных данных имеет право на:
получение информации об обработке его персональных данных;
доступ к своим данным и получение их копий;
подтверждение факта обработки персональных данных;
уточнение своих персональных данных, их блокирование или уничтожение в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки;
прекращение обработки его персональных данных, в том числе посредством отзыва согласия на обработку персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации;
обращение к Оператору для реализации и защиты своих прав и законных интересов;
уточнение, блокирование или уничтожение своих персональных данных, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также право принимать предусмотренные законодательством РФ в области персональных данных меры по защите своих прав.
ОБЯЗАННОСТИ И ПРАВА КОМПАНИИ
В соответствии с требованиями действующего законодательства в области обработки и защиты персональных данных Магазин обязуется:
осуществлять обработку персональных данных с соблюдением принципов и правил, предусмотренных действующим законодательством РФ;
не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено Федеральным законом РФ от 27.07.2006 г № 152-ФЗ «О персональных данных»;
представлять субъекту персональных данных или его представителю по запросу информацию, касающуюся обработки персональных данных соответствующего субъекта персональных данных, либо предоставить мотивированный отказ в предоставлении указанной информации, содержащий ссылку на положения Федерального закона РФ от 27.07.2006 г. № 152-ФЗ «О персональных данных»;
принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
вносить изменения в обрабатываемые персональные данные по требованию субъекта персональных данных или его представителя, в случае подтверждения факта неточности обрабатываемых персональных данных соответствующего субъекта персональных данных;
блокировать обработку персональных данных в случае выявления неправомерной обработки при обращении субъекта персональных данных или его представителя, если блокирование персональных данных не нарушает права и законные интересы соответствующего субъекта персональных данных или третьих лиц;
ДОСТУП К ПОЛИТИКЕ
Электронная версия действующей редакции Политики общедоступна на сайте Магазина в сети «Интернет» по адресу: www.hockstore.su.
Внесение изменений:
Магазин имеет право вносить изменения в Политику в любое время.
Все отношения, касающиеся обработки персональных данных, не получившие отражения в настоящей Политике, регулируются согласно положениям законодательства РФ.
об организации обработки и обеспечения защиты и безопасности персональных данных потребителей, пользователей интернет-сайта
ОБЩИЕ ПОЛОЖЕНИЯ
Настоящая Политика интернет-магазина «Hock Store» об организации обработки и обеспечения защиты и безопасности персональных данных потребителей, пользователей интернет-сайта (далее – «Политика») разработана во исполнение требований действующего законодательства РФ в области обработки и защиты персональных данных, в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных.
Настоящая Политика:
- определяет порядок обработки и защиты персональных данных физических лиц (далее – «Клиенты»), предоставляемых ими при использовании интернет-магазина техники Hock Store (далее – «Магазин»);
- раскрывает способы и принципы обработки оператором персональных данных, права и обязанности оператора при обработке персональных данных, права субъектов персональных данных, а также включает перечень мер, применяемых оператором в целях обеспечения безопасности персональных данных при их обработке;
- является общедоступным документом, декларирующим основы деятельности оператора при обработке и защите персональных данных.
Настоящая Политика распространяется на персональные данные, которые получены Магазином как до, так и после ее введения в действие.
Во исполнение Федерального закона РФ от 27.07.2006 г. № 152-ФЗ «О персональных данных» обеспечение неограниченного доступа к Политике реализуется путем размещения в общем доступе на сайте www.hockstore.su.
ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ. ОБЩИЕ ПРИНЦИПЫ ОБРАБОТКИ
2.1. Обработка персональных данных осуществляется Магазином на законной и справедливой основе, правовыми основания для обработки являются, включая, но не ограничиваясь:
Конституция Российской Федерации;
Гражданский кодекс Российской Федерации;
Налоговый кодекс Российской Федерации;
Федеральный закон от 27.07.2006 г. № 152-ФЗ «О персональных данных»;
Федеральный закон от 07.08.2001 N 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»;
Закон РФ от 07.02.1992 N 2300-1 «О защите прав потребителей»;
Постановление Правительства Российской Федерации от 01.11.2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
Постановление Правительства Российской Федерации от 15.09.2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
иные нормативно-правовые акты, содержащие положения о персональных данных;
договоры, заключаемые между Магазином и субъектом персональных данных;
согласие на обработку персональных данных субъекта персональных данных.
При организации обработки персональных данных Компания руководствуется следующими принципами:
обработка персональных данных осуществляется на законной и справедливой основе;
обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
обработке подлежат только персональные данные, которые отвечают целям их обработки;
при обработке персональных данных Магазин соблюдает конфиденциальность;
содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки;
при обработке персональных данных обеспечивается точность персональных данных, их достаточность и актуальность по отношению к целям обработки персональных данных;
хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных.
Магазин в своей деятельности исходит из того, что субъект персональных данных предоставляет точную и достоверную информацию, во время взаимодействия с Магазином, извещает ответственных лиц Магазина об изменении своих персональных данных.
ОСНОВНЫЕ ПОНЯТИЯ, ИСПОЛЬЗУЕМЫЕ В ПОЛИТИКЕ
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Магазин или Оператор – ИП Плискунов Андрей Андреевич..
Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Персональные данные, разрешенные субъектом персональных данных для распространения, - персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных».
Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Сайт – сайт Оператора в сети интернет - совокупность программ для электронных вычислительных машин и иной информации, содержащейся в информационной системе, доступ к которой обеспечивается посредством информационно-телекоммуникационной сети интернет по доменным именам и (или) по сетевым адресам, позволяющим идентифицировать сайты в сети интернет;
Субъект персональных данных – физическое лицо, обладающее персональными данными прямо или косвенно его определяющими.
Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту.
Файлы Cookie - это фрагмент данных, отправленный сервером Магазина и хранимый на устройстве субъекта персональных данных. Содержимое такого файла может как относиться, так и не относиться к персональным данным, в зависимости от того, содержит ли такой файл персональные данные или содержит обезличенные технические данные.
ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Оператор обрабатывает персональные данные Клиентов исключительно для:
- оформления и исполнения заказов;
- доставки товаров (СДЭК, Почта России, Boxberry, Яндекс Доставка и другие);
- осуществления расчетов (онлайн-эквайринг, наличные при получении);
- предоставления гарантийного и сервисного обслуживания;
- направления уведомлений о статусе заказов;
- информирования о новых товарах, акциях и специальных предложениях (email/SMS-рассылки, push-уведомления);
- обработки обращений и претензий клиентов;
- выполнения требований законодательства РФ.
КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1 К персональным данным представителей субъектов персональных данных – физических лиц, обрабатываемых Магазином, относятся:
фамилия, имя, отчество;
адрес электронной почты;
номер телефона;
адрес доставки;
сведения о заказах (состав, сумма, статус);
платежные реквизиты (обезличенные данные через эквайринговые системы);
cookie-файлы, IP-адрес, данные о браузере и устройстве.
ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ И ЕЕ ПЕРЕДАЧИ ТРЕТЬИМ ЛИЦАМ
Магазин организует обработку персональных данных в следующем порядке:
назначает лицо, ответственное за организацию обработки персональных данных, устанавливает перечень лиц, имеющих доступ к персональным данным;
издает настоящую Политику, локальные акты по вопросам обработки персональных данных;
применяет правовые, организационные и технические меры по обеспечению безопасности персональных данных;
Магазин при обработке персональных данных принимает необходимые правовые, организационные и технические меры, в том числе:
определяет угрозы безопасности персональных данных при их обработке в информационных системах персональных данных;
применяет организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимые для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
оценивает эффективность принимаемых мер по обеспечению безопасности персональных данных;
обнаруживает факты несанкционированного доступа к персональным данным и принимает необходимые меры;
устанавливает правила доступа к персональным данным;
назначает ответственного лица за организацию обработки персональных данных;
определяет угрозы безопасности персональных данных при их обработке в информационных системах персональных данных;
применяет организационные и технические мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных;
оценивает эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
оценивает вред, который может быть причинен субъектам персональных данных в случае нарушения законодательства Российской Федерации в области персональных данных, соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных законодательством Российской Федерации в области персональных данных;
ограничивает состав лиц, имеющих доступ к персональным данным;
обеспечивает неограниченный доступ к документу, определяющему политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных, в том числе опубликование настоящей Политики на Сайте;
применяет организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационной системе персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных.
При обработке персональных данных Компания выполняет, в частности, сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Обработка персональных данных осуществляется Компанией следующими способами:
неавтоматизированная обработка персональных данных;
автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
смешанная обработка персональных данных.
Обработка персональных данных осуществляется путем:
получения персональных данных в письменной форме непосредственно от субъектов персональных данных;
использования иных способов обработки персональных данных.
Обработка персональных данных осуществляется после получения согласия субъекта персональных данных. Согласие на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и однозначным. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральными законами. Согласие может быть выражено в любой форме, в том числе в форме совершения действий, принятия условий договора-оферты, прохождения регистрации на Сайте, проставления соответствующих отметок, заполнения полей в формах, бланках, проставления символов, или оформлено в письменной форме в соответствии с действующим законодательством. При отсутствии необходимости письменного согласия субъекта персональных данных на обработку его персональные данные согласие субъекта может быть дано субъектом персональных данных или его представителем в любой позволяющей получить факт его получения форм.
Обработка и хранение персональных данных осуществляются не дольше, чем этого требуют цели обработки персональных данных, если отсутствуют законные основания для дальнейшей обработки, например, если федеральным законом или договором с субъектом персональных данных не установлен соответствующий срок хранения.
При осуществлении хранения персональных данных Оператор использует базы персональных данных, находящиеся на территории РФ.
В целях оказания услуг и повышения качестве услуг, Магазин передает персональные данные следующим лицам:
- курьерским и почтовым службам (СДЭК, Почта России, Boxberry, Яндекс Доставка);
- платежным операторам и банкам (эквайринговые системы);
- сервисам email/SMS-рассылок (для уведомлений и акций).
ПРАВА СУБЪЕКТА НА ДОСТУП И ИЗМЕНЕНИЕ ЕГО ПЕРСОНАЛЬНЫХ ДАННЫХ
Субъект персональных данных имеет право на:
получение информации об обработке его персональных данных;
доступ к своим данным и получение их копий;
подтверждение факта обработки персональных данных;
уточнение своих персональных данных, их блокирование или уничтожение в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки;
прекращение обработки его персональных данных, в том числе посредством отзыва согласия на обработку персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации;
обращение к Оператору для реализации и защиты своих прав и законных интересов;
уточнение, блокирование или уничтожение своих персональных данных, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также право принимать предусмотренные законодательством РФ в области персональных данных меры по защите своих прав.
ОБЯЗАННОСТИ И ПРАВА КОМПАНИИ
В соответствии с требованиями действующего законодательства в области обработки и защиты персональных данных Магазин обязуется:
осуществлять обработку персональных данных с соблюдением принципов и правил, предусмотренных действующим законодательством РФ;
не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено Федеральным законом РФ от 27.07.2006 г № 152-ФЗ «О персональных данных»;
представлять субъекту персональных данных или его представителю по запросу информацию, касающуюся обработки персональных данных соответствующего субъекта персональных данных, либо предоставить мотивированный отказ в предоставлении указанной информации, содержащий ссылку на положения Федерального закона РФ от 27.07.2006 г. № 152-ФЗ «О персональных данных»;
принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
вносить изменения в обрабатываемые персональные данные по требованию субъекта персональных данных или его представителя, в случае подтверждения факта неточности обрабатываемых персональных данных соответствующего субъекта персональных данных;
блокировать обработку персональных данных в случае выявления неправомерной обработки при обращении субъекта персональных данных или его представителя, если блокирование персональных данных не нарушает права и законные интересы соответствующего субъекта персональных данных или третьих лиц;
ДОСТУП К ПОЛИТИКЕ
Электронная версия действующей редакции Политики общедоступна на сайте Магазина в сети «Интернет» по адресу: www.hockstore.su.
Внесение изменений:
Магазин имеет право вносить изменения в Политику в любое время.
Все отношения, касающиеся обработки персональных данных, не получившие отражения в настоящей Политике, регулируются согласно положениям законодательства РФ.
Основное
+7 (910) 410-99-95
hock_store@mail.ru
График работы:
10:00 - 20:00 ежедневно
10:00 - 20:00 ежедневно
Заказы на сайте принимаются круглосуточно
Каталог
Контакты
ЗАДАТЬ ВОПРОС
