8 (800) 700-46-30

ПН-СБ с 10:00 до 20:00
ВС с 10:00 до 19:00
Корзина
Товаров 0
На сумму 0
Ваш город - Тверь


Политика в отношении обработки персональных данных

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящей Политикой определяется порядок обращения с персональными данными (далее — ПД) клиентов — представителей юридических и физических лиц (далее — Клиенты) магазин “Маленькая страна” (далее — ИП Белан Александр Михайлович).

1.2. Упорядочение обращения с персональными данными имеет целью обеспечить соблюдение законных прав и интересов Общества, Клиентов магазина «Маленькая страна» (далее совместно — субъект ПД) в связи с необходимостью получения (сбора), систематизации (комбинирования), хранения и передачи сведений, составляющих ПД.

1.3. Персональные данные Клиента — любая информация, относящаяся к конкретному Клиенту (субъекту персональных данных) и необходимая Обществу в связи с гражданско-правовыми отношениями.

1.4. Сведения о ПД Клиентов относятся к числу конфиденциальных (составляющих охраняемую законом тайну Общества). Режим конфиденциальности в отношении персональных данных снимается: в случае их обезличивания; в других случаях, предусмотренных федеральными законами.

1.5. Настоящая Политика подлежит корректировке при изменении законодательства и нормативно-правовых актов, по рекомендациям надзорных органов, по результатам проверок в рамках государственного контроля (надзора), а также в целях закрепления наработанной Обществом практики операций с ПД.

2. ЦЕЛЬ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ 2.1. Целью обработки, включая сбор, запись, систематизацию, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных является исполнение обязательств Общества перед субъектом персональных данных по договору с ним, связь с субъектом персональных данных в случае необходимости.

3. ЯНДЕКС.МЕТРИКА и ООО «Живой Cайт»

3.1.Мы используем средство «Яндекс.Метрика» для сбора сведений об использовании Сайта, таких как частота посещения Сайта пользователями, посещенные страницы и сайты, на которых были пользователи до перехода на данный Сайт. Яндекс.Метрика собирает только IP-адреса, назначенные вам в день посещения данного Сайта, но не имя или другие идентификационные сведения.

3.2.Яндекс.Метрика размещает постоянный cookie-файл в вашем веб-браузере для идентификации вас в качестве уникального пользователя при следующем вашем посещении данного Сайта. Этот cookie-файл не может использоваться никем, кроме Яндекс соответственно. Сведения, собранные с помощью cookie-файла, будут передаваться и храниться на серверах корпорации в Яндекс.

3.3.Мы используем сведения, полученные через Яндекс.Метрику, только для совершенствования услуг на данном Сайте. Мы не объединяем сведения, полученные через Яндекс.Метрику, с персональными сведениями.

3.4.Возможности Яндекс по использованию и передаче третьим лицам сведений, собранных средством Яндекс.Метрики о ваших посещениях данного Сайта, ограничиваются Политикой конфиденциальности Яндекс. Вы можете запретить Яндекс.Метрике узнавать вас при повторных посещениях данного Сайта, отключив cookie-файлы Яндекс.Метрики в своем браузере.

3.5. Компания защищает Данные, которые автоматически передаются в процессе просмотра рекламных блоков и при посещении страниц сайта, на которых установлены скрипты внешней статистики чат для сайта Jivo (ООО «Живой Cайт»):

· IP адрес;
· информация из cookies;
· информация о браузере (или иной программе, которая осуществляет доступ к показу рекламы);
· время доступа;
· адрес страницы, на которой расположен рекламный блок;
· реферер (адрес предыдущей страницы).

4. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. При обработке персональных данных Общество придерживается следующих принципов:

— соблюдение законности получения, обработки, хранения, а также других действий с персональными данными;
— ограничение обработки персональных данных достижением конкретных, заранее определенных и законных целей;
— сбор только тех персональных данных, которые необходимы для достижения заявленных целей обработки;
— выполнение мер по обеспечению безопасности персональных данных при их обработке и хранении;
— соблюдение прав субъекта персональных данных на доступ к его персональным данным;
— соответствие сроков хранения персональных данных заявленным целям обработки.

4.2. Общество вправе поручить обработку персональных данных субъектов персональных данных третьим лицам, на основании заключаемого с этими лицами договора. Лица, осуществляющие обработку персональных данных по поручению Общества, обязуются соблюдать принципы и правила обработки и защиты персональных данных, предусмотренные ФЗ № 152-ФЗ «О персональных данных», а также настоящей Политики Общества.

4.3. В случаях, установленных законодательством Российской Федерации, Общество вправе осуществлять передачу персональных данных субъектов персональных данных.

4.4. Общество уничтожает либо обезличивает персональные данные по достижении целей обработки или в случае утраты необходимости достижения цели обработки.

5. ОСНОВНЫЕ ПОНЯТИЯ В Политике применяются термины и определения в соответствии с Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных», «Положении об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных», утвержденном Постановлением Правительства РФ от 17.11.2007 г. № 781, «Положении об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», утвержденном Постановлением Правительства РФ от 15.09.2008 г. № 687.

6. СОСТАВ ПД

6.1. Состав ПД Клиента Общества:

6.1.1. ПД Клиентов Общества — это любая информация, относящаяся прямо или косвенно к определенному или определяемому Клиенту Общества — физическому лицу, в том числе: сведения, касающиеся состояния здоровья Клиента (как прежнее, так и текущее); сведения, которые характеризуют физиологические и биологические особенности человека, на основании которого можно установить его личность и которые используются Обществом для установления личности Клиента. К числу таких данных могут относиться среди прочего видеозаписи внутренних систем телевидения, ксерокопии с документов, удостоверяющих личность и имеющих фотографию владельца — Клиента Общества;

Ф. И. О. Клиента, дата и место рождения; паспортные данные или данные иного документа, удостоверяющего личность и гражданство; адрес места жительства (по паспорту и фактический); номера телефонов (мобильного и домашнего); содержание и реквизиты гражданско-правового договора с Клиентом Общества, в котором он является стороной по договору; сведения, являющиеся общедоступными или сделанные таковыми с письменного согласия Клиента.

7. ОБРАБОТКА ПД

7.1. Обработка ПД Клиента Общества:

7.1.1. Общество осуществляет Обработку ПД Клиентов Общества в целях соблюдения законодательства Российской Федерации. Обработку ПД Клиентов осуществляют сотрудники Общества, уполномоченные на то должностными инструкциями, иными внутренними документами Общества или организационно-распорядительными документами Общества. Сотрудники Общества, осуществляющие обработку ПД Клиентов, должны быть проинформированы о факте такой обработки, об особенностях и правилах такой обработки, установленных нормативно-правовыми актами. В рамках информирования сотрудников Общества о факте обработки ПД, Общество обязывает сотрудников изучать и соблюдать нормативно-правовые акты, регламентирующие порядок работы с ПД. Обработка ПД Клиентов Общества осуществляется с их согласия на обработку их ПД, а также в иных случаях, предусмотренных Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных». Согласие на обработку ПД может быть дано в письменной, конклюдентной или иной форме, предусмотренной действующим законодательством РФ. В соответствии со статьей 158 Гражданского кодекса РФ конклюдентное или подразумеваемое согласие — это действие лица, выражающие его волю установить правоотношения (например, заключить договор), но не в форме устного или письменного волеизъявления, а поведением, по которому можно сделать заключение о таком намерении, такие как:

— получение услуги, которая является предметом договора, заключенного между Обществом и Клиентом Общества. Клиент Общества может в любой момент отозвать свое согласие на обработку ПД при условии, что подобная процедура не нарушает требований законодательства РФ и допускается условиями договора. В случае отзыва Клиентом Общества согласия на обработку ПД, Общество вправе продолжить обработку ПД без согласия Клиента при наличии оснований, указанных в пунктах 2–11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 ФЗ от 27.07.2006 г. № 152-ФЗ «О персональных данных». В соответствии с пунктами 2–11 части 1 статьи 6, а также пунктом 4 статьи 6 ФЗ от 27.07.2006 г. № 152-ФЗ «О персональных данных» (далее — ФЗ № 152-ФЗ) обработка ПД может осуществляться без согласия Клиента:

— заключение договора с Клиентом;

— взаимодействие с налоговыми органами;
— взаимодействие с органами предварительного следствия;
— взаимодействие с органами внутренних дел;
— взаимодействие с судебными органами;
— взаимодействие с Фондом социального страхования РФ.

8. ПОРЯДОК ОБРАБОТКИ ПД

Обработка ПД в Обществе осуществляется без использования средств автоматизации в виде документов на бумажных носителях и в электронном виде (файлы, базы данных) на электронного носителя информации. С целью уменьшения объема ПД, подлежащих защите в соответствии с требованиями ФЗ № 152-ФЗ, подзаконных актов и методических указаний, снижения нагрузки и обременений на Общество, приводящих к дополнительным затратам без повышения уровня защищенности ПД и прав Клиентов Общества, Клиента сотрудникам Общества, может быть произведено обезличивание ПД Клиента Общества. Обезличенные ПД должны представлять собой информацию на бумажном или магнитном носителе, принадлежность которой к конкретному физическому лицу невозможно определить без использования дополнительной информации в силу произведенных при обработке ПД действий. В зависимости от передаваемой информации, обезличивание ПД может производиться следующими образом:

— скрытие ПД (удаление всей или части записи ПД);
— замена ПД (переставление полей одной записи ПД с теми же самыми полями другой аналогичной записи);
— использование специальных алгоритмов (маскирование ПД или подмена определенных символов другими);
— использование алгоритмов криптографического шифрования (хэширование или шифрование). Лицо, ответственное за обработку ПД обладает правом самостоятельного выбора механизма обезличивания ПД.

9. ПЕРЕДАЧА ПД

При передаче ПД Общество должно соблюдать следующие требования: — не сообщать ПД третьей стороне без письменного согласия Клиента Общества, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью, Клиенту Общества, а также в случаях, установленных законодательством РФ;
— не сообщать ПД в коммерческих целях без письменного согласия Клиента Общества;
— предупредить лиц, получивших ПД, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждение того, что это правило соблюдено. Лица, получившие ПД, обязаны соблюдать режим секретности (конфиденциальности);
— осуществлять передачу ПД в соответствии с настоящей Политикой;
— разрешать доступ к ПД только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те ПД, которые необходимы для выполнения конкретной функции;
— передавать ПД Клиента Общества его законным, полномочным представителям в порядке, установленном законодательством РФ и ограничивать эту информацию только теми ПД, которые необходимы для выполнения указанными представителями их функции; Передача ПД третьим лицам возможна только в случаях, прямо предусмотренных законодательными и нормативными актами, либо в случае согласия субъекта ПД.

10. ХРАНЕНИЕ ПД Хранение ПД должно осуществляться в форме, позволяющей определить субъекта ПД, не дольше, чем этого требуют цели обработки ПД, если срок хранения ПД не установлен федеральным законом, договором, стороной которого является субъект ПД. Обрабатываемые ПД подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

11. ДОСТУП К ПД

Право доступа к ПД имеют:

— Директор Общества;
— администраторы.

Субъект ПД имеет право:

— получать доступ к своим ПД и ознакомление с ними, включая право на безвозмездное получение копии любой записи, содержащей его ПД;

— требовать уточнения, исключения или исправления неполных, неверных, устаревших, недостоверных, незаконно полученных или не являющихся необходимыми для Общества ПД;

— обжаловать в уполномоченный орган по защите прав субъектов ПД или в судебном порядке неправомерные действия или бездействия Общества при обработке и защите его ПД.
Сведения, указанные выше, предоставляются субъекту ПД при обращении либо при получении запроса субъекта ПД (уполномоченного представителя Клиента Общества). Запрос должен содержать номер и серию основного документы, удостоверяющего личность субъекта ПД (уполномоченного представителя Клиента Общества), сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие Клиента Общества в отношениях с Обществом (номер договора, дата заключения договора и иные сведения), либо сведения иным образом, подтверждающие факт обработки ПД субъекта, подпись субъекта ПД (уполномоченного представителя Клиента Общества). Общество не вправе заставлять Клиентов к предоставлению их ПД, однако вправе требовать этого, если подобные обязательства прямо вытекают из требований законодательства РФ. Общество обязано сообщить в уполномоченный орган по защите прав субъектов ПД по запросу этого органа необходимую информацию в течение 10 рабочих дней с даты получения такого запроса.

12. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ ТРЕБОВАНИЙ НАСТОЯЩЕЙ ПОЛИТИКИ. Сотрудники Общества, виновные в нарушении порядка обращения с ПД, несут дисциплинарную, административную, гражданско-правовую, уголовную ответственность в соответствии с законодательством РФ. За неисполнение или ненадлежащее исполнение уполномоченными сотрудниками Общества по его вине возложенных на него обязанностей по соблюдению установленного порядка работы с ПД, Общество вправе применять, предусмотренные Трудовым кодексом РФ дисциплинарные взыскания. Сотрудники Общества, получающие доступ к обрабатываемым ПД, несут персональную ответственность за конфиденциальность полученной информации.

13. СВЕДЕНИЯ О РЕАЛИЗУЕМЫХ ТРЕБОВАНИЯХ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

13.1. Общество при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. К таким мерам в соответствии с Федеральным законом № 152-ФЗ «О персональных данных» относятся:

— определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
— применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
— применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
— оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
— учет машинных носителей персональных данных;
— обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;
— восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
— установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
— контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;
— размещение технических средств обработки персональных данных в пределах охраняемой территории;
— поддержание технических средств охраны, сигнализации в исправном состоянии, обеспечивающем надлежащую охрану территории, на которой производится обработка персональных данных.

Имя
Номер *
Доп.инф.
Согласен(-на) на обработку
персональных данных
о
б
р
а
т
н
ы
й

з
в
о
н
о
к