PRIVACY POLICY
1. Настоящая Политика в отношении обработки персональных данных (далее — Политика) разработана в соответствии с требованиями Федерального закона Российской Федерации «О персональных данных» №152-ФЗ от 27 июля 2006 г.
Целью настоящей Политики является определение подходов ИП «КАЗАНЦЕВА ТАТЬЯНА АЛЕКСЕЕВНА» (далее – Общество), являющегося оператором персональных данных, адрес местонахождения Россия, Свердловская, Екатеринбург, ул Старожилов, дом 29а к обработке и защите персональных данных.
Совокупность правовых актов и иных документов, во исполнение которых и в соответствии с которыми Общество осуществляет обработку персональных данных:
3. Настоящая Политика действует в отношении всей информации, содержащей персональные данные субъектов персональных данных, которую Общество и/или связанные с ним юридические лица могут получить о субъекте персональных данных при осуществления основной хозяйственной деятельности. Настоящая Политика является общедоступной.
4. В Обществе осуществляется обработка персональных данных следующих категорий субъектов персональных данных со следующими целями:
Категория субъекта персональных данных
Цель обработки
Персональные данные клиентов или потенциальных клиентов Общества – покупателей розничной сети, покупателей интернет магазина (далее –
Клиенты)
- реализация товаров клиентам;
- исполнение обязательств перед клиентом с целью доставки товаров, оказания услуг, а также для надлежащего исполнения договоров, заключаемых с пользователями;
- информирования клиентов о новых товарах и услугах, продвигаемых Обществом (направления клиентам информации и рекламных материалов)
- продвижение товаров на рынок через розничную сеть, а также посредством прямых контактов с клиентами с помощью средств связи.
Все случаи получения и обработки персональных данных Обществом допускаются только после получения согласия и разрешения на обработку или, в ряде случаев, на основании законодательства Российской Федерации.
5. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных
Общество подтверждает, что содержание и объем обрабатываемых персональных данных полностью соответствует целям обработки, предусмотренным п. 4. настоящей Политики. Общество не запрашивает избыточные персональные данные, которые не требуются для заявленных целей обработки.
Категории персональных данных клиентов: фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, паспортные данные, почтовый адрес, электронный адрес, телефон, т.е. информация необходимая для исполнения договора розничной купли-продажи дистанционным способом, а также для исполнения обязательств перед клиентом в рамках предоставления информации о рекламных акциях и программах для клиентов.
6. Общество использует получаемые персональные данные субъектов следующим образом.
Во всех случаях обработки персональных данных субъектов Общество руководствуется положениями настоящей Политики и законодательства о защите прав человека и гражданина. Любые действия с получаемыми персональными данными, будь то обработка бумажных документов или обработка с использованием автоматизированных систем, производятся Обществом только для достижения целей, описанных выше.
Обрабатываемые персональные данные субъектов не передаются на территорию других стран ни при каких условиях. Трансграничная передача персональных данных субъектов не осуществляется.
Органы государственного управления Российской Федерации, министерства, ведомства и территориальные органы могут получить доступ к обрабатываемым персональным данным исключительно в случаях, установленных законодательством Российской Федерации.
В случае если Обществу потребуется поручить обработку персональных данных каким-либо сторонним организациям, это выполняется с соблюдением законодательства РФ о персональных данных.
Общество поручает обработку персональных данных субъектов в соответствии с Законодательством третьим лицам.
7. Перечень действий с персональными данными, общее описание используемых Обществом способов обработки персональных данных
Действия, совершаемые с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Обработка персональных данных осуществляется путем: смешанной обработки (автоматизированная и неавтоматизированная) с передачей по внутренней сети Общества.
8. Общество защищает обрабатываемые персональные данные субъектов следующим образом.
Общество со всей ответственностью подходит к решению вопроса о защите обрабатываемых персональных данных субъектов. Для этого назначен ответственный работник, который курирует все вопросы, связанные с обработкой персональных данных и защитой прав субъектов персональных данных. В Обществе разработан комплект внутренних инструкций, описывающих все аспекты обработки персональных данных субъектов и их защиты.
Для защиты персональных данных субъектов, обрабатываемых с использованием автоматизированных систем, проводятся мероприятия в соответствии с требованиями статьи 19 Федерального закона «О персональных данных» и других подзаконных актов, направленные на исключение доступа посторонних лиц к персональным данным, а также их утечки, кражи или уничтожения.
Исключительно автоматизированная обработка персональных данных субъектов не производится. Все операции с персональными данными производятся при участии работников ответственных Общества.
9. Права субъектов персональных данных Общества:
Субъект персональных данных имеет право получать от Общества:
Субъект персональных данных имеет право отозвать свое согласие на обработку персональных данных и требовать прекращения обработки своих персональных данных;
Субъект персональных данных имеет право требовать устранения неправомерных действий Общества в отношении его персональных данных;
Субъект персональных данных имеет право обжаловать действия или бездействие Общества в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) или в судебном порядке в случае, если гражданин считает, что Общество осуществляет обработку его персональных данных с нарушением требований Федерального закона №152-ФЗ «О персональных данных» или иным образом нарушает его права и свободы;
Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке.
10. При сборе персональных данных Общество обязано предоставить субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных.
Если персональные данные получены не от субъекта персональных данных, Общество, за исключением случаев, предусмотренных частью 4 ст.18 Федерального закона №152-ФЗ «О персональных данных», обязана предоставить субъекту персональных информацию, предусмотренную частью 3 ст.18 указанного Федерального закона.
При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети "Интернет", Общество обязано обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
Общество обязано принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом №152-ФЗ «О персональных данных», и принятыми в соответствии с ним нормативными правовыми актами. Общество самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных вышеуказанным Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами. К таким мерам могут, в частности, относятся меры, предусмотренные пунктом 8 настоящей Политики.
Общество обязано сообщить субъекту персональных данных информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя.
Общество обязано внести необходимые изменения в персональные данные при получении достоверной информации от субъекта персональных данных или его представителя о том, что они являются неполными, неточными или неактуальными.
Общество обязано уничтожить незаконно полученные персональные данные при получении достоверных сведений об этом от субъекта персональных данных или его представителя.
Общество обязано сообщить в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение тридцати дней с даты получения такого запроса.
Общество в случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных Общество обязано осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Общества) с момента такого обращения или получения указанного запроса на период проверки.
В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных Общество обязано осуществить блокирование персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
В случае выявления неправомерной обработки персональных данных, осуществляемой Обществом или лицом, действующим по поручению Общества, Общество обязано прекратить обработку персональных данных или обеспечить прекращение неправомерной обработки персональных данных лицом, действующим по поручению Общества. В случае, если обеспечить правомерность обработки персональных данных невозможно, Общество обязано уничтожить такие персональные данные или обеспечить их уничтожение.
В случае достижения цели обработки персональных данных Общество обязано прекратить обработку персональных данных или обеспечить ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Общества) и уничтожить персональные данные или обеспечить их уничтожение в срок, предусмотренный соглашением между Обществом и субъектом персональных данных.
В случае отзыва субъектом персональных данных согласия на обработку его персональных данных Общество обязано прекратить их обработку или обеспечить прекращение такой обработки, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение в срок, предусмотренный соглашением между оператором и субъектом персональных данных.
В случае отсутствия возможности уничтожения персональных данных Общество осуществляет блокирование таких персональных данных или обеспечивает их блокирование и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев.
11. Срок прекращения обработки персональных данных – ликвидация (реорганизация) Общества, если ранее субъект персональных данных не отозвал свое согласие в соответствии с п. 9 настоящей Политики либо не подтвердил неправомерность получения его персональных данных Обществом.
12. Субъекты персональных данных, чьи персональные данные обрабатываются Обществом, могут обратиться по интересующим вопросам, а также для реализации своих прав по следующим реквизитам:
ИП «КАЗАНЦЕВА ТАТЬЯНА АЛЕКСЕЕВНА»
E-mail: support@saladmarket.site
Адрес: Россия, Свердловская, Екатеринбург, ул Старожилов, дом 29а
К настоящей Политике и отношениям между субъектом персональных данных и Обществом применяются нормы действующего законодательства Российской Федерации.
В случае неисполнения положений настоящей Политики Общество несет ответственность в соответствии действующим законодательством Российской Федерации.
Действующая редакция Политики на бумажном носителе хранится по адресу: Адрес:
Электронная версия действующей редакции Политики размещена на сайте Обществ в сети «Интернет» на сайте https://www.saladmarket.site.
Общество имеет право вносить изменения в настоящую Политику. При внесении изменений в наименовании Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента ее размещения на сайте Общества, если иное не предусмотрено новой редакцией Политики.
Целью настоящей Политики является определение подходов ИП «КАЗАНЦЕВА ТАТЬЯНА АЛЕКСЕЕВНА» (далее – Общество), являющегося оператором персональных данных, адрес местонахождения Россия, Свердловская, Екатеринбург, ул Старожилов, дом 29а к обработке и защите персональных данных.
Совокупность правовых актов и иных документов, во исполнение которых и в соответствии с которыми Общество осуществляет обработку персональных данных:
- Гражданский кодекс РФ;
- Трудовой кодекс РФ;
- Закон РФ от 07.02.1992г. №2300-1 "О защите прав потребителей";
- Федеральный закон от 13.03.2006г. №38-ФЗ "О рекламе";
- Постановление Правительства РФ от 27.09.2007г. №612 "Об утверждении Правил продажи товаров дистанционным способом";
- Устав Общества;
- Договоры розничной купли-продажи, заключаемые дистанционным способом между Обществом и клиентами (субъектами персональных данных);
- Согласия на обработку персональных данных, предоставляемые субъектами персональных данных в письменной и иной форме Обществу.
- Иные федеральные законы и принятые на их основе нормативные правовые акты, регулирующие отношения, связанные с деятельностью Общества.
3. Настоящая Политика действует в отношении всей информации, содержащей персональные данные субъектов персональных данных, которую Общество и/или связанные с ним юридические лица могут получить о субъекте персональных данных при осуществления основной хозяйственной деятельности. Настоящая Политика является общедоступной.
4. В Обществе осуществляется обработка персональных данных следующих категорий субъектов персональных данных со следующими целями:
Категория субъекта персональных данных
Цель обработки
Персональные данные клиентов или потенциальных клиентов Общества – покупателей розничной сети, покупателей интернет магазина (далее –
Клиенты)
- реализация товаров клиентам;
- исполнение обязательств перед клиентом с целью доставки товаров, оказания услуг, а также для надлежащего исполнения договоров, заключаемых с пользователями;
- информирования клиентов о новых товарах и услугах, продвигаемых Обществом (направления клиентам информации и рекламных материалов)
- продвижение товаров на рынок через розничную сеть, а также посредством прямых контактов с клиентами с помощью средств связи.
Все случаи получения и обработки персональных данных Обществом допускаются только после получения согласия и разрешения на обработку или, в ряде случаев, на основании законодательства Российской Федерации.
5. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных
Общество подтверждает, что содержание и объем обрабатываемых персональных данных полностью соответствует целям обработки, предусмотренным п. 4. настоящей Политики. Общество не запрашивает избыточные персональные данные, которые не требуются для заявленных целей обработки.
Категории персональных данных клиентов: фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, паспортные данные, почтовый адрес, электронный адрес, телефон, т.е. информация необходимая для исполнения договора розничной купли-продажи дистанционным способом, а также для исполнения обязательств перед клиентом в рамках предоставления информации о рекламных акциях и программах для клиентов.
6. Общество использует получаемые персональные данные субъектов следующим образом.
Во всех случаях обработки персональных данных субъектов Общество руководствуется положениями настоящей Политики и законодательства о защите прав человека и гражданина. Любые действия с получаемыми персональными данными, будь то обработка бумажных документов или обработка с использованием автоматизированных систем, производятся Обществом только для достижения целей, описанных выше.
Обрабатываемые персональные данные субъектов не передаются на территорию других стран ни при каких условиях. Трансграничная передача персональных данных субъектов не осуществляется.
Органы государственного управления Российской Федерации, министерства, ведомства и территориальные органы могут получить доступ к обрабатываемым персональным данным исключительно в случаях, установленных законодательством Российской Федерации.
В случае если Обществу потребуется поручить обработку персональных данных каким-либо сторонним организациям, это выполняется с соблюдением законодательства РФ о персональных данных.
Общество поручает обработку персональных данных субъектов в соответствии с Законодательством третьим лицам.
7. Перечень действий с персональными данными, общее описание используемых Обществом способов обработки персональных данных
Действия, совершаемые с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Обработка персональных данных осуществляется путем: смешанной обработки (автоматизированная и неавтоматизированная) с передачей по внутренней сети Общества.
8. Общество защищает обрабатываемые персональные данные субъектов следующим образом.
Общество со всей ответственностью подходит к решению вопроса о защите обрабатываемых персональных данных субъектов. Для этого назначен ответственный работник, который курирует все вопросы, связанные с обработкой персональных данных и защитой прав субъектов персональных данных. В Обществе разработан комплект внутренних инструкций, описывающих все аспекты обработки персональных данных субъектов и их защиты.
Для защиты персональных данных субъектов, обрабатываемых с использованием автоматизированных систем, проводятся мероприятия в соответствии с требованиями статьи 19 Федерального закона «О персональных данных» и других подзаконных актов, направленные на исключение доступа посторонних лиц к персональным данным, а также их утечки, кражи или уничтожения.
Исключительно автоматизированная обработка персональных данных субъектов не производится. Все операции с персональными данными производятся при участии работников ответственных Общества.
9. Права субъектов персональных данных Общества:
Субъект персональных данных имеет право получать от Общества:
- подтверждение факта обработки персональных данных Обществом;
- сведения о правовых основаниях и целях обработки персональных данных;
- сведения о применяемых Обществом способах обработки персональных данных;
- сведения о наименовании и местонахождении Общества;
- сведения о лицах (за исключением работников Общества), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Обществом или на основании федерального закона;
- перечень обрабатываемых персональных данных, относящихся к гражданину, от которого поступил запрос, и информацию об источниках их получения, если иной порядок предоставления таких данных не предусмотрен федеральным законом;
- сведения о сроках обработки персональных данных, в том числе сроках их хранения;
- информацию об осуществляемой или о предполагаемой трансграничной передаче персональных данных;
- наименование (ФИО) и адрес лица, осуществляющего обработку персональных данных по поручению Общества;
- сведения о порядке осуществления гражданином прав, предусмотренных Федеральным законом «О персональных данных» №152-ФЗ;
- иные сведения, предусмотренные Федеральным законом «О персональных данных» №152-ФЗ или другими федеральными законами;
Субъект персональных данных имеет право отозвать свое согласие на обработку персональных данных и требовать прекращения обработки своих персональных данных;
Субъект персональных данных имеет право требовать устранения неправомерных действий Общества в отношении его персональных данных;
Субъект персональных данных имеет право обжаловать действия или бездействие Общества в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) или в судебном порядке в случае, если гражданин считает, что Общество осуществляет обработку его персональных данных с нарушением требований Федерального закона №152-ФЗ «О персональных данных» или иным образом нарушает его права и свободы;
Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке.
10. При сборе персональных данных Общество обязано предоставить субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных.
Если персональные данные получены не от субъекта персональных данных, Общество, за исключением случаев, предусмотренных частью 4 ст.18 Федерального закона №152-ФЗ «О персональных данных», обязана предоставить субъекту персональных информацию, предусмотренную частью 3 ст.18 указанного Федерального закона.
При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети "Интернет", Общество обязано обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
Общество обязано принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом №152-ФЗ «О персональных данных», и принятыми в соответствии с ним нормативными правовыми актами. Общество самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных вышеуказанным Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами. К таким мерам могут, в частности, относятся меры, предусмотренные пунктом 8 настоящей Политики.
Общество обязано сообщить субъекту персональных данных информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя.
Общество обязано внести необходимые изменения в персональные данные при получении достоверной информации от субъекта персональных данных или его представителя о том, что они являются неполными, неточными или неактуальными.
Общество обязано уничтожить незаконно полученные персональные данные при получении достоверных сведений об этом от субъекта персональных данных или его представителя.
Общество обязано сообщить в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение тридцати дней с даты получения такого запроса.
Общество в случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных Общество обязано осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Общества) с момента такого обращения или получения указанного запроса на период проверки.
В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных Общество обязано осуществить блокирование персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
В случае выявления неправомерной обработки персональных данных, осуществляемой Обществом или лицом, действующим по поручению Общества, Общество обязано прекратить обработку персональных данных или обеспечить прекращение неправомерной обработки персональных данных лицом, действующим по поручению Общества. В случае, если обеспечить правомерность обработки персональных данных невозможно, Общество обязано уничтожить такие персональные данные или обеспечить их уничтожение.
В случае достижения цели обработки персональных данных Общество обязано прекратить обработку персональных данных или обеспечить ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Общества) и уничтожить персональные данные или обеспечить их уничтожение в срок, предусмотренный соглашением между Обществом и субъектом персональных данных.
В случае отзыва субъектом персональных данных согласия на обработку его персональных данных Общество обязано прекратить их обработку или обеспечить прекращение такой обработки, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение в срок, предусмотренный соглашением между оператором и субъектом персональных данных.
В случае отсутствия возможности уничтожения персональных данных Общество осуществляет блокирование таких персональных данных или обеспечивает их блокирование и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев.
11. Срок прекращения обработки персональных данных – ликвидация (реорганизация) Общества, если ранее субъект персональных данных не отозвал свое согласие в соответствии с п. 9 настоящей Политики либо не подтвердил неправомерность получения его персональных данных Обществом.
12. Субъекты персональных данных, чьи персональные данные обрабатываются Обществом, могут обратиться по интересующим вопросам, а также для реализации своих прав по следующим реквизитам:
ИП «КАЗАНЦЕВА ТАТЬЯНА АЛЕКСЕЕВНА»
E-mail: support@saladmarket.site
Адрес: Россия, Свердловская, Екатеринбург, ул Старожилов, дом 29а
К настоящей Политике и отношениям между субъектом персональных данных и Обществом применяются нормы действующего законодательства Российской Федерации.
В случае неисполнения положений настоящей Политики Общество несет ответственность в соответствии действующим законодательством Российской Федерации.
Действующая редакция Политики на бумажном носителе хранится по адресу: Адрес:
Электронная версия действующей редакции Политики размещена на сайте Обществ в сети «Интернет» на сайте https://www.saladmarket.site.
Общество имеет право вносить изменения в настоящую Политику. При внесении изменений в наименовании Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента ее размещения на сайте Общества, если иное не предусмотрено новой редакцией Политики.