Соглашение на обработку персональных данных
1. Введение
1.1. Важнейшим условием деятельности интернет-магазина BALENTI является обеспечение необходимого уровня защиты информации, в том числе персональных данных пользователей, а также соблюдение принципов законности, конфиденциальности и безопасности при их обработке.
1.2. Настоящая Политика в отношении обработки персональных данных (далее — «Политика») определяет порядок сбора, хранения, передачи и иных видов обработки персональных данных физическим лицом, зарегистрированным в качестве налогоплательщика налога на профессиональный доход (самозанятый), осуществляющим деятельность под обозначением «BALENTI» (далее — «Оператор»), а также устанавливает сведения о реализуемых мерах по обеспечению защиты персональных данных.
1.3. Настоящая Политика разработана в соответствии с действующим законодательством Российской Федерации, включая Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных».
1.2. Настоящая Политика в отношении обработки персональных данных (далее — «Политика») определяет порядок сбора, хранения, передачи и иных видов обработки персональных данных физическим лицом, зарегистрированным в качестве налогоплательщика налога на профессиональный доход (самозанятый), осуществляющим деятельность под обозначением «BALENTI» (далее — «Оператор»), а также устанавливает сведения о реализуемых мерах по обеспечению защиты персональных данных.
1.3. Настоящая Политика разработана в соответствии с действующим законодательством Российской Федерации, включая Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных».
2. Состав персональных данных
2.1. К персональным данным относятся любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).
2.2. Оператор может обрабатывать следующие категории персональных данных пользователей сайта BALENTI:
2.2. Оператор может обрабатывать следующие категории персональных данных пользователей сайта BALENTI:
- фамилия, имя, отчество (при указании пользователем);
- контактный телефон;
- адрес электронной почты;
- адрес доставки товаров;
- сведения о заказах и оплатах;
- иные данные, предоставляемые пользователем добровольно.
2.3. Все персональные данные обрабатываются в строгом соответствии с законодательством и являются конфиденциальной информацией.
3. Цели обработки персональных данных
3.1. Персональные данные обрабатываются Оператором в следующих целях:
- заключение и исполнение договоров розничной купли-продажи через интернет-магазин BALENTI;
- доставка заказов и выполнение иных обязательств перед пользователями;
- ведение бухгалтерского и налогового учёта;
- проведение программ лояльности, маркетинговых и рекламных акций, исследований и опросов;
- направление уведомлений о товарах, услугах и акциях BALENTI (с согласия субъекта персональных данных);
- соблюдение требований законодательства Российской Федерации.
4. Порядок сбора, хранения, передачи и иных видов обработки персональных данных
4.1. Обработка персональных данных осуществляется как с использованием средств автоматизации, так и без их использования.
4.2. Оператор принимает все необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения и иных неправомерных действий.
4.3. Передача персональных данных третьим лицам допускается только в случаях:
4.2. Оператор принимает все необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения и иных неправомерных действий.
4.3. Передача персональных данных третьим лицам допускается только в случаях:
- выполнения обязательств перед субъектом персональных данных (например, доставка товара курьерской службой);
- выполнения требований законодательства (налоговые органы, правоохранительные органы и др.);
- на основании согласия субъекта персональных данных.
5. Сведения о реализуемых требованиях к защите персональных данных
5.1. Оператор проводит следующие мероприятия: определяет угрозы безопасности персональных данных при их обработке, формирует на их основе модели угроз; осуществляет разработку на основе модели угроз системы защиты персональных данных, обеспечивающей нейтрализацию предполагаемых угроз с использованием методов и способов защиты персональных данных, предусмотренных для соответствующего класса информационных систем; формирует план проведения проверок готовности новых средств защиты информации к использованию с составлением заключений о возможности их эксплуатации; осуществляет установку и ввод в эксплуатацию средств защиты информации в соответствии с эксплуатационной и технической документацией; проводит обучение лиц, использующих средства защиты информации, применяемые в информационных системах, правилам работы с ними; осуществляет учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных; осуществляет учет лиц, допущенных к работе с персональными данными в информационной системе; осуществляет контроль за соблюдением условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией; вправе инициировать разбирательство и составление заключений по фактам несоблюдения условий хранения носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений; имеет описания системы защиты персональных данных.
5.2. Для разработки и осуществления конкретных мероприятий по обеспечению безопасности персональных данных при их обработке в информационной системе Оператором. Запросы пользователей информационной системы на получение персональных данных, а также факты предоставления персональных данных по этим запросам регистрируются автоматизированными средствами информационной системы в электронном журнале обращений. Содержание электронного журнала обращений периодически проверяется Оператором. При обнаружении нарушений порядка предоставления персональных данных Оператор незамедлительно приостанавливают предоставление персональных данных пользователям информационной системы до выявления причин нарушений и устранения этих причин.
5.2. Для разработки и осуществления конкретных мероприятий по обеспечению безопасности персональных данных при их обработке в информационной системе Оператором. Запросы пользователей информационной системы на получение персональных данных, а также факты предоставления персональных данных по этим запросам регистрируются автоматизированными средствами информационной системы в электронном журнале обращений. Содержание электронного журнала обращений периодически проверяется Оператором. При обнаружении нарушений порядка предоставления персональных данных Оператор незамедлительно приостанавливают предоставление персональных данных пользователям информационной системы до выявления причин нарушений и устранения этих причин.
6. Права и обязанности оператора
6.1. Оператор имеет право:
- защищать свои интересы в суде;
- предоставлять персональные данные субъектов в случаях, предусмотренных законодательством;
- использовать персональные данные субъекта без его согласия в случаях, установленных законом.
6.2. Оператор обязан:
- обрабатывать персональные данные исключительно для целей, указанных в настоящей Политике;
- обеспечивать их сохранность и конфиденциальность;
- предоставлять субъектам информацию об их персональных данных по их запросу.
7. Права и обязанности субъекта персональных данных
7.1. Субъект персональных данных имеет право:
- требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
- требовать перечень своих персональных данных, обрабатываемых Оператором и источник их получения;
- получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
- требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;
- обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;
- на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
8. Заключительные положения
8.1. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных.
8.2. Политика размещается в свободном доступе на официальном сайте интернет-магазина BALENTI.
8.3. Контроль исполнения требований настоящей Политики осуществляется Оператором.
8.2. Политика размещается в свободном доступе на официальном сайте интернет-магазина BALENTI.
8.3. Контроль исполнения требований настоящей Политики осуществляется Оператором.