ПОЛИТИКА
в отношении обработки и защиты персональных данных
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика конфиденциальности персональной информации (далее — Политика) действует в отношении всей информации,
которую физическое лицо (Капитанов Владимир Иванович, адрес регистрации: Брянская обл., Гордеевский р-н, с.
Гордеевка, ул. Транспортная, д.3 кв.1 (далее по тексту-"Администратор")) и/или его аффилированные лица, могут получить о пользователе во время использования им сайта http://krosh-kapitosh.ru/.
Использование сайта http://krosh-kapitosh.ru/ означает безоговорочное согласие пользователя с настоящей Политикой и
указанными в ней условиями обработки его персональной информации; в случае несогласия с этими условиями пользователь должен
воздержаться от использования данного ресурса.
1.2. Политика в отношении обработки и защиты персональных данных составлена в соответствии с требованиями Федерального закона от 27 июля 2006 года №152-ФЗ «О персональных данных», использует терминологию данного закона и действует в отношении всех персональных данных (далее по тексту - «Данные»), которые Администратор может получить от субъекта персональных данных, посредствам указанного сайта http://krosh-kapitosh.ru/.
1.3. Цель Политики - определить подход Администратора в отношении обработки персональных данных, реализации требований к защите персональных данных и довести его до клиентов и лиц, желающих воспользоваться услугами сайта http://krosh-kapitosh.ru/.
1.4. Администратор оставляет за собой право вносить необходимые изменения в Политику при изменении действующего законодательства РФ и условий своей деятельности. Действующая редакция Политики подлежит размещению в сети Интернет на сайте http://krosh-kapitosh.ru/.
1.5. Политика распространяется на Данные, полученные как до, так и после вступления в силу настоящей Политики.
2. ОБРАБАТЫВАЕМЫЕ ПЕРСОНАЛЬНЫЕ ДАННЫЕ
И ЦЕЛИ ИХ ОБРАБОТКИ
2.1. В рамках настоящей Политики под Данными Субъекта понимаются данные, которые необходимы для оформления заказа посредствам сайта http://krosh-kapitosh.ru/ и/или предоставляются Субъектом добровольно и сознательно при заполнении соответствующей формы.
2.2. Администратор осуществляет обработку (сбор, использование, хранение, удаление) Данных в целях оказания услуг по обработке заказа клиента на товар, реализуемый посредствам сайта http://krosh-kapitosh.ru/.
2.3. Состав и объем запрашиваемых для предоставления сведений, определяется Администратором исходя из минимумаинформации, требуемой для оказания услуги. Непредставление в указанном объеме сведений делает невозможным обработку заказа клиента.
2.4. Администратор в процессе своей деятельности по обработке заказа клиента посредствам сайта http://krosh-kapitosh.ru/ осуществляет обработку следующих персональных данных клиентов:
контактное лицо (фамилия, имя, отчество);
номер контактного телефона;
адрес доставки;
2.5. Указанный перечень не является исчерпывающим и в него могут вноситься изменения.
2.6. Администратор не проверяет достоверность Данных, предоставленных Субъектом, а исходит из презумпции достоверности и актуальности указанных Данных. Ответственность за достоверность и актуальности Данных лежит на предоставившем ихСубъекте.
2.7. Длительность хранения Данных ограничивается действующим законодательством РФ, и осуществляется не дольше, чем это требуется для достижения цели обработки Данных, и в любом случае не превышает 30 календарных дней с момента начала обработки заказа клиента на товар.
3. ПРАВОВЫЕ ОСНОВАНИЯ И ПРИНЦИПЫ
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1.Обработка персональных данных Администратором осуществляется в соответствии с требованиями Конституции РФ, Федерального закона от 27 июля 2006 года №152-ФЗ «О персональных данных», подзаконных актов, других определяющих случаи и особенности обработки персональных данных федеральных законов РФ.
3.2. Администратор обрабатывает персональные данные в соответствии с принципами, указанными в ст. 5 Федерального закона«О персональных данных», в т. ч.:
осуществляет обработку Данных только на законной основе и с согласия Субъекта;
не раскрывает и не передает Данные третьим лицам (кроме случаев, установленных законом);
обработка Данных осуществляется в конкретно определенных и заранее известных Субъекту целях;
по достижении цели обработки персональных данных – обработка Данных прекращается.
4. ОБЕСПЕЧЕНИЕ КОНФИДЕНЦИАЛЬНОСТИ И
БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Администратор гарантирует конфиденциальность персональных данных и обеспечивает соблюдение безопасности персональных данных при их обработке.
4.2. Доступ к персональным данным Субъекта могут получить сотрудники Администратора только в рамках исполнения своих должностных обязанностей. Доступ иных лиц к персональным данным, обрабатываемым Администратором, может быть предоставлен исключительно в предусмотренных законом случаях, либо с согласия Субъекта персональных данных.
4.3. Администратор может предоставить персональные данные Субъекта с его согласия (если иное не предусмотрено законом) юридическим и физическим лицам, оказывающим Администратору услуги на основании заключенных договоров (либо на иныхоснованиях в соответствии с законодательством), если в силу данных договоров они должны иметь доступ к персональнымданным субъектов. Соответствующие данные предоставляются Администратором только после подписания с указанными лицами обязательства о соблюдении конфиденциальности и безопасности обрабатываемых персональных данных.
4.4. К мерам защиты данных Субъекта относятся:
разграничение прав допуска к информационным ресурсам, информационной системе и связанным с ее использованием документам Администратора;
ограничение доступа в помещения Администратора, в которых размещены технические средства, позволяющие осуществлять обработку Данных, а также хранятся носители информации;
использование Администратором защищенных каналов связи;
размещение технических средств, позволяющих осуществлять обработку Данных, в пределах контролируемой зоны Администратора;
организация физической защиты помещений и технических средств Администратора, позволяющих осуществлять обработку Данных;
предотвращение внедрения в информационные системы Администратора вредоносных программ (программ-вирусов) ипрограммных закладок;
обеспечение Администратором возможности восстановления Данных, измененных или уничтоженных вследствие несанкционированного доступа к ним.
5. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Субъект имеет право на свободный доступ к своим Данным, включая право на получение копии любой записи (за исключением случаев предусмотренных законодательством), содержащей его персональные данные.
5.2. Субъект имеет право на получение от Администратора:
сведения о лицах, которые имеют доступ к Данным или которым может быть предоставлен такой доступ;
перечень обрабатываемых Данных;
сроки обработки Данных;
иные права в соответствии с Федеральным законом «О персональных данных».
5.3. Для осуществления перечисленных прав субъекту необходимо направить письменное обращение в адрес Администратора по электронной почте: bellakt@krosh-kapitosh.ru
6. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
6.1. Настоящая Политика вступает в силу с момента опубликования на сайте http://krosh-kapitosh.ru/.
6.2. Администратор имеет право вносить изменения в настоящую Политику, отражая их в тексте Политики, находящемся на указанном Интернет-ресурсе.