Обработка персональных данных

1. Общие положения.
   1. Настоящая Политика в отношении обработки персональных данных (далее - Политика) подготовлена в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона Российской Федерации «О персональных данных» №152-ФЗ от 27 июля 2006 года (далее - Закон) и определяет позицию Администрации сайта (далее – Администрация сайта) в области обработки и защиты персональных данных (далее - Данные), соблюдения прав и свобод каждого человека и, в особенности, права на неприкосновенность частной жизни, личную и семейную тайну.
2. Область применения.
   1. Настоящая Политика распространяется на Данные, полученные как до, так и после ввода в действие настоящей Политики.
   2. Понимая важность и ценность Данных, а также заботясь о соблюдении конституционных прав граждан Российской Федерации и граждан других государств, Администрация сайта обеспечивает надежную защиту Данных.
3. Определения.
   1. Под Данными понимается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу, т.е. к такой информации, в частности, относятся: фамилия, имя, отчество, электронная почта, месторасположение, ссылка на персональный сайт или соцсети, ip адрес.
   2. Под обработкой Данных понимается любое действие (операция) или совокупность действий (операций) с Данными, совершаемых с использованием средств автоматизации и/или без использования таких средств. К таким действиям (операциям) относятся: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение Данных.
   3. Под безопасностью Данных понимается защищенность Данных от неправомерного и/или несанкционированного доступа к ним уничтожения, изменения, блокирования, копирования, предоставления, распространения Данных, а также от иных неправомерных действий в отношении Данных.
4. Правовые основания и цели обработки Данных.
   1. Мы, Администрация сайта, обрабатываем и защищаем данные пользователей в соответствии с Конституцией Российской Федерации, Законом, Трудовым кодексом Российской Федерации, подзаконными актами, другими федеральными законами и руководящими документами ФСТЭК России и ФСБ России.
   2. Мы обрабатываем данные пользователей и посетителей нашего сайта, в том числе для оформления заказов на данном сайте.
   3. Мы обрабатываем данные пользователей в следующих целях:
      1. Выполнение наших функций, полномочий и обязанностей, которые нам предписывает законодательство Российской Федерации в соответствии с федеральными законами.
      2. Обеспечение пользователей следующей информацией:
         1. Информация о товарах/услугах, проходящих акциях и специальных предложениях.
         2. Анализ качества сервиса и улучшение качества обслуживания клиентов.
         3. Информирование о статусе заказов.
         4. Исполнение договоров, включая договоры купли-продажи, заключенные дистанционным способом на сайте, оказание возмездных услуг, предоставление услуг и учет оказанных услуг для взаиморасчетов.
         5. Доставка заказанных товаров пользователям и возможность возврата товаров.
5. Принципы и условия обработки данных.
   1. При обработке данных, администрация сайта соблюдает следующие принципы: данные обрабатываются на законной и справедливой основе; данные не раскрываются третьим лицам и не распространяются без согласия субъекта данных, за исключением случаев, когда это требуется уполномоченными государственными органами или в судебном порядке; конкретные законные цели обработки данных определяются до начала процесса сбора данных; собираются только необходимые и достаточные данные для достижения заявленных целей; объединение баз данных, которые обрабатываются в несовместимых целях, не допускается; обработка данных ограничивается достижением конкретных, заранее определенных и законных целей; обрабатываемые данные подлежат уничтожению или обезличиванию после достижения целей обработки или в случае утраты необходимости в достижении этих целей, если это не противоречит федеральному закону.
   2. Администрация сайта может включать данные субъектов в общедоступные источники данных только при наличии письменного согласия субъекта на обработку его данных или при выражении согласия через форму на сайте (чекбокс).
   3. Администрация сайта не обрабатывает данные, связанные с расой, национальной принадлежностью, политическими взглядами, религиозными, философскими и иными убеждениями, интимной жизнью, членством в общественных объединениях, включая профессиональные союзы.
   4. Администрация сайта не обрабатывает биометрические данные, которые могут быть использованы для определения личности человека.
   5. Администрация сайта может передавать персональные данные за границу. При этом, иностранные государства, на территории которых происходит передача данных, должны обеспечивать адекватную защиту прав субъектов персональных данных в соответствии с уровнем безопасности, определенным Конвенцией Совета Европы.
   6. Администрация сайта может передавать данные третьим лицам (например, государственным органам) в случаях, предусмотренных законодательством Российской Федерации.
   7. Администрация сайта может поручать обработку данных третьим лицам с согласия субъекта данных на основании заключенного с ними договора, в том числе с использованием пользовательского соглашения и политики обработки персональных данных, размещенных на сайте.
   8. Лица, которые обрабатывают данные от имени Администрации сайта на основании договора, обязуются соблюдать принципы и правила обработки и защиты данных, установленные законодательством Российской Федерации. Для каждого третьего лица в договоре должен быть определен перечень действий с данными, цели обработки, требования к защите данных, а также обязанность соблюдать конфиденциальность и обеспечивать безопасность данных.
   9. Администрация сайта обрабатывает данные как с использованием, так и без использования средств автоматизации в целях исполнения своих договорных обязательств. Операции обработки включают сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление и уничтожение данных.
   10. Администрация сайта запрещает принятие решений, порождающих юридические последствия или затрагивающих права и законные интересы субъекта данных, на основе исключительно автоматизированной обработки Данных решений, порождающих юридические последствия в отношении субъекта Данных или иным образом затрагивающих его права и законные интересы.
6. Права и обязанности лиц, чьи данные обрабатываются, и администрации сайта в отношении обработки данных.
   1. Субъект, Данные которого обрабатываются Администрацией сайта, имеет право:
      1. Получать от Администрации сайта:
         1. Подтверждение факта обработки Данных и сведения о наличии Данных, относящихся к соответствующему субъекту Данных.
         2. Сведения о правовых основаниях и целях обработки Данных.
         3. Сведения о применяемых Администрацией сайта способах обработки Данных.
         4. Перечень обрабатываемых Данных, относящихся к субъекту Данных, и информацию об источнике их получения.
         5. Сведения о сроках обработки Данных, в том числе о сроках их хранения.
         6. Сведения о порядке осуществления субъектом Данных прав.
         7. Иные сведения, предусмотренные Законом или другими нормативно-правовыми актами Российской Федерации.
      2. Требовать от Администрации сайта:
         1. Уточнения своих Данных, их блокирования или уничтожения в случае, если Данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
         2. Отозвать свое согласие на обработку Данных в любой момент; требовать устранения неправомерных действий Администрации сайта в отношении его Данных.
         3. На защиту своих прав и законных интересов, в том числе на возмещения убытков и/или компенсацию морального вреда в судебном порядке.
   2. Администрация сайта обязана при обработке персональных данных:
      1. Предоставлять субъекту данных информацию о обработке его персональных данных по его запросу или отказать в предоставлении на законных основаниях в течение 30 дней после получения запроса.
      2. Объяснить субъекту данных юридические последствия отказа предоставить данные, если их предоставление обязательно в соответствии с федеральным законом.
      3. Принимать или обеспечивать принятие необходимых юридических, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения или иных неправомерных действий.
      4. Опубликовывать в интернете и обеспечивать неограниченный доступ к документу, определяющему политику сайта по обработке персональных данных и к информации о требованиях к защите персональных данных.
      5. Предоставлять субъектам данных и/или их представителям возможность ознакомления с их персональными данными при запросе в течение 30 дней после получения запроса.
      6. Блокировать неправомерно обрабатываемые персональные данные, относящиеся к субъекту данных, при получении запроса или по собственной инициативе при обнаружении неправомерной обработки данных в период проверки.
      7. Уточнять персональные данные или обеспечивать их уточнение в течение 7 рабочих дней со дня представления сведений и снимать блокировку данных, если подтверждается их неточность на основании сведений, представленных субъектом данных или его представителем.
      8. Прекращать неправомерную обработку персональных данных или обеспечивать ее прекращение.
      9. Прекращать обработку персональных данных и уничтожать их после достижения цели обработки, если иное не предусмотрено договором.
      10. Прекратить обработку персональных данных или обеспечить ее прекращение и уничтожить данные или обеспечить их уничтожение в случае отзыва субъектом данных согласия на обработку данных, если Администрация сайта не вправе осуществлять обработку персональных данных без согласия субъекта.
7. Требования к защите персональных данных.
   1. Администрация сайта принимает все необходимые правовые, организационные и технические меры при обработке персональных данных для защиты их от несанкционированного доступа, уничтожения, изменения, блокирования, копирования, распространения и других неправомерных действий.
   2. К таким мерам относятся:
      1. Назначение ответственных лиц за организацию обработки и защиту персональных данных.
      2. Разработка и утверждение локальных актов, регулирующих вопросы обработки и защиты персональных данных.
      3. Применение правовых, организационных и технических мер для обеспечения безопасности персональных данных.
      4. Определение угроз безопасности персональных данных при их обработке в информационных системах.
      5. Применение организационных и технических мер для обеспечения безопасности персональных данных при их обработке в информационных системах.
      6. Прохождение процедуры оценки соответствия средств защиты информации.
      7. Оценка эффективности мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы.
      8. Учет машинных носителей персональных данных.
      9. Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер для предотвращения подобных инцидентов.
      10. Восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
      11. Установление правил доступа к персональным данным в информационной системе и регистрация всех действий, совершаемых с ними.
      12. Контроль за мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем.
      13. Оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения требований закона.
      14. Администрация сайта должна соблюдать условия, которые исключают несанкционированный доступ к материальным носителям персональных данных и обеспечивают сохранность этих данных.
8. Сроки обработки (хранения) персональных данных.
   1. Сроки обработки (хранения) персональных данных устанавливаются с учетом целей обработки, срока действия договора с субъектом персональных данных, требований законодательства, а также требований операторов данных, от имени которых Администрация сайта осуществляет обработку персональных данных, и сроков исковой давности.
   2. Персональные данные, срок обработки (хранения) которых истек, должны быть уничтожены. Хранение персональных данных после прекращения их обработки допускается только после их обезличивания.
9. Порядок получения пояснений по обработке данных.
   1. Люди, чьи данные обрабатывает Администрация сайта, могут получить пояснения по обработке своих данных, связавшись с Администрацией сайта через форму обратной связи.
10. Заключительные положения.
    1. Эта Политика - это правила сайта и она является общедоступной, потому что опубликована на сайте. Мы можем изменить Политику в любое время по следующим причинам:
       1. Если изменится законодательство Российской Федерации в отношении персональных данных.
       2. Если мы получим предписание от государственных органов о необходимости изменений в нашей Политике.
       3. Если мы решим изменить Политику.
       4. Если мы изменим цели и сроки обработки персональных данных.
       5. Если мы изменяем структуру сайта, информационных или телекоммуникационных систем.
       6. Если мы применяем новые технологии обработки и защиты персональных данных.
       7. Если мы должны изменить процесс обработки персональных данных в связи с деятельностью сайта.
    2. Согласие на обработку персональных данных, размещенное на сайте, является неотъемлемой частью этой Политики.
    3. Эта Политика действует взаимосвязанно с пользовательским соглашением, размещенным на сайте.