О персональных данных
Положение о защите, хранении, обработке и передаче персональных данных покупателей интернет-магазина ООО «МЕДПЛАНТ»
1. Общие положения
1.1. Настоящее Положение регламентируется Федеральным законом от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации", Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (далее - Федеральный закон) и другими нормативными правовыми актами.
1.2. Настоящим Положением устанавливается порядок защиты, хранения, обработки и передачи персональных данных покупателей ООО «МЕДПЛАНТ» (далее - интернет-магазин).
1.3. Покупатель - физическое лицо, потребитель услуг интернет-магазина, субъект персональных данных.
Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), которая сама по себе или в сочетании с другой информацией, имеющейся в распоряжении интернет-магазина, позволяет идентифицировать личность покупателя.
Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
«Cookies» – небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.
Отключение Сookies может повлечь затруднение доступа к частям сайта интернет-магазина, требующим авторизации.
1.4. К персональным данным покупателя относятся:
- фамилия, имя, отчество;
- контактный телефон;
- адрес электронной почты (e-mail);
- адрес доставки Товара;
- местоположение (город).
1.5. Все персональные данные о покупателях интернет-магазин может получить только от них самих.
1.6. При определении объема и содержания персональных данных покупателей интернет-магазин руководствуется настоящим Положением, Конституцией РФ, иными федеральными законами.
1.7. Интернет-магазин разрабатывает меры защиты персональных данных покупателей.
1.8. Использование покупателем сайта интернет-магазина означает согласие с настоящим Положением о защите, хранении, обработке и передаче персональных данных покупателей интернет-магазина ООО «МЕДПЛАНТ»(далее – Положение).
1.9. В случае несогласия с условиями Положения покупатель должен прекратить использование сайта интернет-магазина.
1.10. Настоящее Положение применяется только к сайту интернет-магазина. Интернет-магазин не контролирует и не несет ответственность за сайты третьих лиц, на которые покупатель может перейти по ссылкам, доступным на сайте интернет-магазина.
1.11. Администрация сайта не проверяет достоверность персональных данных, предоставляемых покупателями на сайте интернет-магазина.
1.12. Сайт интернет-магазина использует защищенное соединение для обмена информацией.
2. Хранение, обработка и передача персональных данных покупателей
2.1. Обработка персональных данных покупателей осуществляется исключительно в целях исполнения договора купли-продажи товаров интернет-магазина, одной из сторон которого является покупатель.
2.2. Персональные данные покупателей хранятся в бумажном и электронном виде. В электронном виде персональные данные покупателей хранятся в информационной системе персональных данных интернет-магазина, а также в архивных копиях баз данных этих систем.
При хранении персональных данных покупателей соблюдаются организационные и технические меры, обеспечивающие их сохранность и исключающие несанкционированный доступ к ним.
К обработке персональных данных покупателей могут иметь доступ только работники интернет-магазина, допущенные к работе с персональными данными покупателей.
2.3. Обработка персональных данных в интернет-магазине осуществляется как неавтоматизированным, так и автоматизированным способом.
2.4. Покупатель соглашается с тем, что Иитернет-магазин вправе передавать персональные данные третьим лицам, в частности, курьерским службам, организациями почтовой связи, операторам электросвязи, исключительно в целях выполнения заказа Пользователя, оформленного на сайте интернет-магазина, включая доставку товара и исполнения договора купли-продажи товаров интернет-магазина.
2.5. Передача (распространение, предоставление, доступ) персональных данных, разрешенных субъектом персональных данных для распространения, должна быть прекращена в любое время по его требованию. Указанные в данном требовании персональные данные могут обрабатываться только оператором.
2.6. Покупатель проинформирован и согласен, с тем, что интернет-магазин может использовать персональные данные в целях:
- идентификации покупателя, зарегистрированного на сайте интернет-магазина, для оформления заказа и (или) продажи товара дистанционным способом;
- предоставления покупателю доступа к персонализированным ресурсам Сайта интернет-магазина;
- установления с покупателем обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта интернет-магазина, оказания услуг, обработка запросов и заявок от покупателя.
- создания учетной записи для совершения покупок, если покупатель дал согласие на создание учетной записи;
- уведомления покупателя Сайта интернет-магазина о состоянии Заказа и этапах его оформления/доставки покупателю;
- предоставления покупателю, специальных предложений, информации о ценах, новостной рассылки и иных сведений от имени интернет-магазина или от имени партнеров интернет-магазина;
- предоставления доступа покупателю на сайты или сервисы партнеров интернет-магазина с целью получения продуктов, обновлений и услуг.
3. Обязанности интернет-магазина по хранению и защите персональных данных покупателей
3.1. Интернет-магазин обязан за свой счет обеспечить защиту персональных данных покупателей от неправомерного использования или утраты в порядке, установленном законодательством РФ.
3.2. Интернет-магазин обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами. Интернет-магазин самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами. К таким мерам могут, в частности, относиться:
1) назначение ответственного за организацию обработки персональных данных;
2) издание документов, определяющих его политику в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
3) применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;
4) осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных Федеральному закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике интернет-магазина в отношении обработки персональных данных, локальным актам интернет-магазина;
5) оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона, соотношение указанного вреда и принимаемых интернет-магазином мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом;
6) ознакомление работников интернет-магазина, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику интернет-магазина в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.
3.3. Интернет-магазин обязан осуществлять передачу персональных данных покупателей только в соответствии с настоящим Положением и законодательством РФ.
3.4. Интернет-магазин обязан предоставлять персональные данные покупателей только уполномоченным лицам и только в той части, которая необходима им для выполнения их трудовых обязанностей, в соответствии с настоящим Положением и законодательством РФ.
3.5. Интернет-магазин не вправе получать и обрабатывать персональные данные покупателей о их политических, религиозных и иных убеждениях и частной жизни.
3.6. Интернет-магазин обязан обеспечить покупателям свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных законодательством.
3.7. Интернет-магазин обязан по требованию покупателей предоставить им полную информацию о их персональных данных и обработке этих данных.
3.8. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных.
3.9. Обрабатываемые персональные данные подлежат уничтожению, либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
4. Права покупателей на защиту их персональных данных
4.1. Покупатели в целях обеспечения защиты своих персональных данных, хранящихся у интернет-магазина, имеют право:
- получать полную информацию о своих персональных данных, их обработке, хранении и передаче;
- определять своих представителей для защиты своих персональных данных;
- требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушениями настоящего Положения и законодательства РФ.
При отказе интернет-магазина исключить или исправить персональные данные покупателей, покупатели вправе заявить интернет-магазину в письменном виде о своем несогласии с соответствующим обоснованием;
- требовать от интернет-магазина извещения всех лиц, которым ранее были сообщены неверные или неполные персональные данные покупателей, обо всех произведенных в них исключениях, исправлениях или дополнениях.
4.2. Если покупатели считают, что интернет-магазин осуществляет обработку их персональных данных с нарушением требований Федерального закона или иным образом нарушает их права и свободы, они вправе обжаловать действия или бездействие интернет-магазина в судебном порядке с соблюдением порядка, установленного настоящим Положением.
4.3. До обращения в суд, является обязательным соблюдение досудебного порядка урегулирования спора - предъявление претензии (письменного предложения о добровольном урегулировании спора).
4.4 Получатель претензии в течение 30 календарных дней со дня получения претензии, письменно уведомляет заявителя претензии о результатах рассмотрения претензии.
4.5. При не достижении соглашения, спор передатся на рассмотрение в соответствующий суд согласно действующему законодательству Российской Федерации.
5. Порядок уничтожения, блокирования персональных данных
5.1. В случае выявления неправомерной обработки персональных данных при обращении покупателей интернет-магазин обязан осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этим покупателям, с момента такого обращения на период проверки.
5.2. В случае выявления неточных персональных данных при обращении покупателей интернет-магазин обязан осуществить блокирование персональных данных, относящихся к этим покупателям, с момента такого обращения на период проверки, если блокирование персональных данных не нарушает права и законные интересы покупателей или третьих лиц.
5.3. В случае подтверждения факта неточности персональных данных интернет-магазин на основании сведений, представленных покупателями, или иных необходимых документов обязан уточнить персональные данные в течение 14 рабочих дней со дня представления таких сведений и снять блокирование персональных данных.
5.4. В случае выявления неправомерной обработки персональных данных, осуществляемой интернет-магазином, интернет-магазин в срок, не превышающий трех рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку персональных данных.
5.5. В случае если обеспечить правомерность обработки персональных данных невозможно, интернет-магазин в срок, не превышающий тридцати рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные.
5.6. Об устранении допущенных нарушений или об уничтожении персональных данных интернет-магазин обязан уведомить покупателей.
5.7. В случае отзыва покупателями согласия на обработку их персональных данных интернет-магазин обязан прекратить их обработку и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные в срок, не превышающий тридцати дней с даты поступления указанного отзыва.
5.8. В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного в пунктах 5.5., 5.7. настоящего Положения, интернет-магазин осуществляет блокирование таких персональных данных и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.
5.9. Обрабатываемые персональные данные подлежат уничтожению, либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
6. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных покупателей
6.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных покупателей, привлекаются к дисциплинарной, материальной, гражданско-правовой, административной и уголовной ответственности в порядке, установленном действующим законодательством РФ.
7. Заключительные положения
7.1. Настоящее Положение вступает в силу с момента его размещения на Сайте интернет-магазина.
7.2. Интернет-магазин обеспечивает неограниченный доступ к настоящему документу.
7.3. Настоящее Положение действует в отношении всей информации, которую интернет-магазин может получить о покупателе. Подтверждение заказа означает безоговорочное согласие покупателя с настоящим Положением и указанными в нем условиями обработки его персональной информации. В случае несогласия с этими условиями покупатель должен воздержаться от совершения заказа.
7.4. Интернет-магазин вправе вносить изменения в настоящее Положение без согласия Пользователя.
7.5. Новая редакция Положения вступает в силу с момента его размещения на Сайте интернет-магазина, если иное не предусмотрено новой редакцией Положения.
7.6. Все предложения или вопросы по настоящему Положению следует сообщать указать раздел сайта интернет-магазина
7.7. Действующее Положение размещено на странице по адресу: https://medplant.ru/info/help/obrabotka-personalnykh-dannykh/