Политика обработки и защиты персональных данных

1. Общие положения

Настоящая Политика обработки и защиты персональных данных разработана в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных», Федеральным законом от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации», а также иными нормативными правовыми актами Российской Федерации в области обработки и защиты персональных данных.

Настоящая Политика определяет порядок обработки и защиты персональных данных пользователей сайта sistemy-sveta.ru и действует в отношении всей информации, которую оператор персональных данных может получить о пользователях при использовании сайта, оформлении заказов, обращении по телефону, электронной почте и иными способами взаимодействия.

Оператор персональных данных самостоятельно организует и осуществляет обработку персональных данных, а также определяет цели обработки, состав персональных данных и действия, совершаемые с персональными данными.

Оператор персональных данных:

  • Наименование: ИП Гоменчук И.В.
  • ИНН: 470409361869
  • ОГРНИП: 314470429300073
  • Адрес: по запросу
  • E-mail для обращений по вопросам персональных данных: detali@sistemy-sveta.ru

2. Основные понятия

Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу.

Обработка персональных данных — любое действие или совокупность действий с персональными данными, совершаемых с использованием средств автоматизации либо без их использования, включая сбор, запись, систематизацию, хранение, уточнение, использование, передачу, блокирование, удаление и уничтожение персональных данных.

Пользователь — физическое лицо, предоставляющее свои персональные данные оператору посредством использования сайта, оформления заказа или иного взаимодействия.

3. Правовые основания обработки персональных данных

Обработка персональных данных осуществляется на основании:

  • Конституции Российской Федерации;
  • Федерального закона №152-ФЗ «О персональных данных»;
  • иных нормативных правовых актов Российской Федерации;
  • согласия субъекта персональных данных на обработку персональных данных;
  • необходимости обработки персональных данных для подготовки, заключения и исполнения гражданско-правовых договоров.

4. Цели обработки персональных данных

Обработка персональных данных осуществляется в следующих целях:

  • подготовка, заключение и исполнение гражданско-правовых договоров;
  • оформление, обработка и сопровождение заказов;
  • организация доставки товаров;
  • осуществление обратной связи с пользователями;
  • предоставление консультаций и технической поддержки;
  • направление уведомлений о статусе заказов;
  • обработка обращений, отзывов и запросов пользователей;
  • ведение бухгалтерского и налогового учета;
  • исполнение требований законодательства Российской Федерации;
  • направление информационных и рекламных материалов при наличии отдельного согласия пользователя.

5. Категории персональных данных

Оператор может обрабатывать следующие персональные данные пользователей:

  • фамилия, имя, отчество;
  • номер телефона;
  • адрес электронной почты;
  • адрес доставки;
  • иная информация, добровольно предоставленная пользователем.

6. Порядок обработки персональных данных

Обработка персональных данных осуществляется как с использованием средств автоматизации, так и без использования таких средств.

Оператор принимает необходимые меры для обеспечения точности персональных данных, их достаточности и актуальности по отношению к целям обработки.

Персональные данные не раскрываются третьим лицам и не распространяются без согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации.

Передача персональных данных третьим лицам допускается исключительно в целях исполнения обязательств перед пользователем, включая организацию доставки, проведение платежей и выполнение требований законодательства Российской Федерации.

При использовании сторонних сервисов и информационных систем возможна трансграничная передача персональных данных в случаях и порядке, предусмотренных законодательством Российской Федерации.

7. Сроки обработки и хранения персональных данных

Персональные данные обрабатываются и хранятся не дольше, чем этого требуют цели обработки персональных данных, если иной срок хранения не установлен законодательством Российской Федерации.

Обработка персональных данных прекращается:

  • при достижении целей обработки;
  • при отзыве согласия субъектом персональных данных;
  • по требованию субъекта персональных данных;
  • при выявлении неправомерной обработки персональных данных;
  • в иных случаях, предусмотренных законодательством Российской Федерации.

8. Права субъекта персональных данных

Пользователь имеет право:

  • получать информацию об обработке своих персональных данных;
  • требовать уточнения, блокирования или уничтожения персональных данных;
  • отозвать согласие на обработку персональных данных;
  • обжаловать действия оператора в уполномоченном органе или судебном порядке;
  • осуществлять иные права, предусмотренные законодательством Российской Федерации.

Ответ на обращения субъектов персональных данных предоставляется в сроки, установленные законодательством Российской Федерации.

9. Меры по обеспечению безопасности персональных данных

Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения и иных неправомерных действий.

Безопасность персональных данных обеспечивается в соответствии с требованиями Федерального закона №152-ФЗ «О персональных данных», Постановления Правительства РФ №1119 от 01.11.2012 и иных нормативных правовых актов Российской Федерации.

Для обеспечения безопасности персональных данных применяются:

  • назначение ответственного лица за организацию обработки персональных данных;
  • ограничение доступа к персональным данным;
  • использование средств антивирусной защиты;
  • применение средств идентификации и аутентификации пользователей;
  • использование защищённых протоколов передачи данных;
  • резервное копирование информации;
  • контроль и учёт действий пользователей информационных систем;
  • регулярное обновление программного обеспечения и средств защиты информации;
  • физическая защита носителей персональных данных и технических средств.

10. Уничтожение персональных данных

При достижении целей обработки персональных данных либо при наступлении иных законных оснований персональные данные подлежат удалению или уничтожению.

Уничтожение персональных данных на бумажных носителях осуществляется механическим способом, а электронные данные удаляются с информационных носителей без возможности восстановления.

11. Заключительные положения

Настоящая Политика может быть изменена оператором без предварительного уведомления пользователей. Новая редакция Политики вступает в силу с момента её размещения на сайте, если иное не предусмотрено новой редакцией документа.

Актуальная редакция Политики обработки и защиты персональных данных размещается на сайте sistemy-sveta.ru.

88003024223
Ваш город Москва
или выберите другой