О персональных данных

Положение о защите, хранении, обработке и передаче персональных данных покупателей интернет-магазина ООО «МЕДПЛАНТ»

1. Общие положения

1.1. Настоящее Положение регламентируется Федеральным законом от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации", Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (далее - Федеральный закон) и другими нормативными правовыми актами.

1.2. Настоящим Положением устанавливается порядок защиты, хранения, обработки и передачи персональных данных покупателей ООО «МЕДПЛАНТ» (далее - интернет-магазин).

1.3. Покупатель - физическое лицо, потребитель услуг интернет-магазина, субъект персональных данных.

Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), которая сама по себе или в сочетании с другой информацией, имеющейся в распоряжении интернет-магазина, позволяет идентифицировать личность покупателя.

Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

«Cookies» – небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.

Отключение Сookies может повлечь затруднение доступа к частям сайта интернет-магазина, требующим авторизации.

1.4. К персональным данным покупателя относятся:

- фамилия, имя, отчество;

- контактный телефон;

- адрес электронной почты (e-mail);

- адрес доставки Товара;

- местоположение (город).

1.5. Все персональные данные о покупателях интернет-магазин может получить только от них самих.

1.6. При определении объема и содержания персональных данных покупателей интернет-магазин руководствуется настоящим Положением, Конституцией РФ, иными федеральными законами.

1.7. Интернет-магазин разрабатывает меры защиты персональных данных покупателей.

1.8. Использование покупателем сайта интернет-магазина означает согласие с настоящим Положением о защите, хранении, обработке и передаче персональных данных покупателей интернет-магазина ООО «МЕДПЛАНТ»(далее – Положение).

1.9. В случае несогласия с условиями Положения покупатель должен прекратить использование сайта интернет-магазина.

1.10. Настоящее Положение применяется только к сайту интернет-магазина. Интернет-магазин не контролирует и не несет ответственность за сайты третьих лиц, на которые покупатель может перейти по ссылкам, доступным на сайте интернет-магазина.

1.11. Администрация сайта не проверяет достоверность персональных данных, предоставляемых покупателями на сайте интернет-магазина.

1.12. Сайт интернет-магазина использует защищенное соединение для обмена информацией.

2. Хранение, обработка и передача персональных данных покупателей

2.1. Обработка персональных данных покупателей осуществляется исключительно в целях исполнения договора купли-продажи товаров интернет-магазина, одной из сторон которого является покупатель.

2.2. Персональные данные покупателей хранятся в бумажном и электронном виде. В электронном виде персональные данные покупателей хранятся в информационной системе персональных данных интернет-магазина, а также в архивных копиях баз данных этих систем.

При хранении персональных данных покупателей соблюдаются организационные и технические меры, обеспечивающие их сохранность и исключающие несанкционированный доступ к ним.

К обработке персональных данных покупателей могут иметь доступ только работники интернет-магазина, допущенные к работе с персональными данными покупателей.

2.3. Обработка персональных данных в интернет-магазине осуществляется как неавтоматизированным, так и автоматизированным способом.

2.4. Покупатель соглашается с тем, что Иитернет-магазин вправе передавать персональные данные третьим лицам, в частности, курьерским службам, организациями почтовой связи, операторам электросвязи, исключительно в целях выполнения заказа Пользователя, оформленного на сайте интернет-магазина, включая доставку товара и исполнения договора купли-продажи товаров интернет-магазина.

2.5. Передача (распространение, предоставление, доступ) персональных данных, разрешенных субъектом персональных данных для распространения, должна быть прекращена в любое время по его требованию. Указанные в данном требовании персональные данные могут обрабатываться только оператором.

2.6. Покупатель проинформирован и согласен, с тем, что интернет-магазин может использовать персональные данные в целях:

- идентификации покупателя, зарегистрированного на сайте интернет-магазина, для оформления заказа и (или) продажи товара дистанционным способом;

- предоставления покупателю доступа к персонализированным ресурсам Сайта интернет-магазина;

- установления с покупателем обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта интернет-магазина, оказания услуг, обработка запросов и заявок от покупателя.

- создания учетной записи для совершения покупок, если покупатель дал согласие на создание учетной записи;

- уведомления покупателя Сайта интернет-магазина о состоянии Заказа и этапах его оформления/доставки покупателю;

- предоставления покупателю, специальных предложений, информации о ценах, новостной рассылки и иных сведений от имени интернет-магазина или от имени партнеров интернет-магазина;

- предоставления доступа покупателю на сайты или сервисы партнеров интернет-магазина с целью получения продуктов, обновлений и услуг.

3. Обязанности интернет-магазина по хранению и защите персональных данных покупателей

3.1. Интернет-магазин обязан за свой счет обеспечить защиту персональных данных покупателей от неправомерного использования или утраты в порядке, установленном законодательством РФ.

3.2. Интернет-магазин обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами. Интернет-магазин самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами. К таким мерам могут, в частности, относиться:

1) назначение ответственного за организацию обработки персональных данных;

2) издание документов, определяющих его политику в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;

3) применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;

4) осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных Федеральному закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике интернет-магазина в отношении обработки персональных данных, локальным актам интернет-магазина;

5) оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона, соотношение указанного вреда и принимаемых интернет-магазином мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом;

6) ознакомление работников интернет-магазина, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику интернет-магазина в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.

3.3. Интернет-магазин обязан осуществлять передачу персональных данных покупателей только в соответствии с настоящим Положением и законодательством РФ.

3.4. Интернет-магазин обязан предоставлять персональные данные покупателей только уполномоченным лицам и только в той части, которая необходима им для выполнения их трудовых обязанностей, в соответствии с настоящим Положением и законодательством РФ.

3.5. Интернет-магазин не вправе получать и обрабатывать персональные данные покупателей о их политических, религиозных и иных убеждениях и частной жизни.

3.6. Интернет-магазин обязан обеспечить покупателям свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных законодательством.

3.7. Интернет-магазин обязан по требованию покупателей предоставить им полную информацию о их персональных данных и обработке этих данных.

3.8. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных.

3.9. Обрабатываемые персональные данные подлежат уничтожению, либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

4. Права покупателей на защиту их персональных данных

4.1. Покупатели в целях обеспечения защиты своих персональных данных, хранящихся у интернет-магазина, имеют право:

- получать полную информацию о своих персональных данных, их обработке, хранении и передаче;

- определять своих представителей для защиты своих персональных данных;

- требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушениями настоящего Положения и законодательства РФ.

При отказе интернет-магазина исключить или исправить персональные данные покупателей, покупатели вправе заявить интернет-магазину в письменном виде о своем несогласии с соответствующим обоснованием;

- требовать от интернет-магазина извещения всех лиц, которым ранее были сообщены неверные или неполные персональные данные покупателей, обо всех произведенных в них исключениях, исправлениях или дополнениях.

4.2. Если покупатели считают, что интернет-магазин осуществляет обработку их персональных данных с нарушением требований Федерального закона или иным образом нарушает их права и свободы, они вправе обжаловать действия или бездействие интернет-магазина в судебном порядке с соблюдением порядка, установленного настоящим Положением.

4.3. До обращения в суд, является обязательным соблюдение досудебного порядка урегулирования спора - предъявление претензии (письменного предложения о добровольном урегулировании спора).

4.4 Получатель претензии в течение 30 календарных дней со дня получения претензии, письменно уведомляет заявителя претензии о результатах рассмотрения претензии.

4.5. При не достижении соглашения, спор передатся на рассмотрение в соответствующий суд согласно действующему законодательству Российской Федерации.

5. Порядок уничтожения, блокирования персональных данных

5.1. В случае выявления неправомерной обработки персональных данных при обращении покупателей интернет-магазин обязан осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этим покупателям, с момента такого обращения на период проверки.

5.2. В случае выявления неточных персональных данных при обращении покупателей интернет-магазин обязан осуществить блокирование персональных данных, относящихся к этим покупателям, с момента такого обращения на период проверки, если блокирование персональных данных не нарушает права и законные интересы покупателей или третьих лиц.

5.3. В случае подтверждения факта неточности персональных данных интернет-магазин на основании сведений, представленных покупателями, или иных необходимых документов обязан уточнить персональные данные в течение 14 рабочих дней со дня представления таких сведений и снять блокирование персональных данных.

5.4. В случае выявления неправомерной обработки персональных данных, осуществляемой интернет-магазином, интернет-магазин в срок, не превышающий трех рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку персональных данных.

5.5. В случае если обеспечить правомерность обработки персональных данных невозможно, интернет-магазин в срок, не превышающий тридцати рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные.

5.6. Об устранении допущенных нарушений или об уничтожении персональных данных интернет-магазин обязан уведомить покупателей.

5.7. В случае отзыва покупателями согласия на обработку их персональных данных интернет-магазин обязан прекратить их обработку и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные в срок, не превышающий тридцати дней с даты поступления указанного отзыва.

5.8. В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного в пунктах 5.5., 5.7. настоящего Положения, интернет-магазин осуществляет блокирование таких персональных данных и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.

5.9. Обрабатываемые персональные данные подлежат уничтожению, либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

6. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных покупателей

6.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных покупателей, привлекаются к дисциплинарной, материальной, гражданско-правовой, административной и уголовной ответственности в порядке, установленном действующим законодательством РФ.

7. Заключительные положения

7.1. Настоящее Положение вступает в силу с момента его размещения на Сайте интернет-магазина.

7.2. Интернет-магазин обеспечивает неограниченный доступ к настоящему документу.

7.3. Настоящее Положение действует в отношении всей информации, которую интернет-магазин может получить о покупателе. Подтверждение заказа означает безоговорочное согласие покупателя с настоящим Положением и указанными в нем условиями обработки его персональной информации. В случае несогласия с этими условиями покупатель должен воздержаться от совершения заказа.

7.4. Интернет-магазин вправе вносить изменения в настоящее Положение без согласия Пользователя.

7.5. Новая редакция Положения вступает в силу с момента его размещения на Сайте интернет-магазина, если иное не предусмотрено новой редакцией Положения.

7.6. Все предложения или вопросы по настоящему Положению следует сообщать указать раздел сайта интернет-магазина

7.7. Действующее Положение размещено на странице по адресу: https://medplant.ru/info/help/obrabotka-personalnykh-dannykh/