Политика защиты и обработки персональных данных
УТВЕРЖДАЮ
Индивидуальный Предприниматель
Адабир Елена Владимировна
ИНН 780433658706
ОГРНИП 319784700177855
г. Санкт-Петербург
- ОБЩИЕ ПОЛОЖЕНИЯ
- Настоящая политика конфиденциальности (далее — Политика) действует в отношении всей информации, включая персональные данные в понимании применимого законодательства (далее — «Персональная информация»), которую могут получить о Пользователях в процессе использования сайта https://www.novamed.shop.
Настоящая Политика в отношении обработки персональных данных (далее – Политика) составлена в соответствии с пунктом 2 статьи 18.1 Федерального закона
от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных), а также иными нормативно-правовыми актами в области защиты и обработки персональных данных и действует в отношении всех персональных данных
(далее – Данные), которые ИП Адабир Е.В. (далее – Оператор) может получить
от субъекта персональных данных.
- Оператор обеспечивает защиту обрабатываемых персональных данных
от несанкционированного доступа и разглашения, неправомерного использования
или утраты в соответствии с требованиями Закона о персональных данных.
- Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции и размещается по адресу https://novamed.shop/upload/politika-obrabotki-pd/
- ТЕРМИНЫ И СОКРАЩЕНИЯ
- Персональные данные (ПД) – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).
- Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации
или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
- Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
- Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
- Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
- Персональные данные, сделанные общедоступными субъектом персональных данных – ПД, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе.
- Сайт – Интернет-ресурс, представляющий собой совокупность компьютерных программ, обеспечивающих публикацию данных, касающихся продукции и услуг Оператора путем сообщения их для всеобщего сведения посредством технических средств связи
в Глобальной компьютерной сети Интернет по адресу https://novamed.shop
- Контактные лица – физические лица, являющиеся представителями или сотрудниками Контрагентов, или Потенциальных контрагентов.
- Посетитель Сайта – дееспособное лицо, ознакомившееся с содержанием Сайта.
- Пользователь – Посетитель Сайта, который имеет личную учетную запись.
- Работники — физические лица, состоящие или состоявшие с Оператором в трудовых отношениях.
- Оператор – организация, самостоятельно или совместно с другими лицами организующая обработку персональных данных, а также определяющая цели обработки персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Оператором является ИП Адабир Елена Владимировна, ОГРНИП 319784700177855, расположенный по адресу: 194355, г. Санкт-Петербург.
- ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
- Правовыми основаниями обработки персональных данных Оператором являются Трудовой кодекс Российской Федерации, Налоговый кодекс Российской Федерации, Гражданский кодекс Российской Федерации, Федеральным закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете», Приказ Минкультуры России от 25.08.2010 № 558 «Об утверждении «Перечня типовых управленческих архивных документов, образующихся
в процессе деятельности государственных органов, органов местного самоуправления
и организаций, с указанием сроков хранения», другие нормативные правовые акты, регулирующие деятельность Оператора, а также его учредительные документы.
- Если обработка персональных данных не предусмотрена законодательными актами Российской Федерации, Оператор осуществляет обработку персональных данных только в следующих случаях:
- Оператором или иным лицом получено согласие субъекта персональных данных на обработку его персональных данных Оператором;
- Обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем по которому является субъект персональных данных;
- Обработка персональных данных необходима для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
- Обработка персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц;
- Обработка персональных данных осуществляется в статистических или иных исследовательских целях, при условии обязательного обезличивания персональных данных Оператором;
- Доступ неограниченного круга лиц к обрабатываемым персональным данным предоставлен субъектом персональных данных либо по его просьбе.
- ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
- Обработка персональных данных осуществляется Оператором на основе принципов:
- законности целей и способов обработки персональных данных;
- соответствия объема и характера обрабатываемых персональных данных, способов их обработки целям обработки персональных данных;
- соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных;
- точности и актуальности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
- недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные.
- Обработка персональных данных лицами, не допущенными к их обработке в установленном порядке, не допускается.
- СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ
- Оператор осуществляет обработку только тех персональных данных, которые:
- были размещены в открытом доступе субъектом персональных данных либо по его просьбе.
- были предоставлены Оператору субъектами персональных данных;
- были предоставлены Оператору третьими лицами с согласия субъектов персональных данных;
- Оператор не осуществляет обработку биометрических персональных данных и специальных категорий персональных данных.
- Оператор не собирает данные с целью составления «портрета» пользователя в той степени, при которой это может существенно повлиять на права и свободы Субъекта персональных данных в соответствии с применимым законодательством.
- ЦЕЛИ И СПОСОБЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
- Персональные данные разных категорий субъектов персональных данных обрабатываются Оператором в различных целях. Если субъект персональных данных относится к нескольким категориям, его персональные данные могут обрабатываться в целях, характерных для каждой из таких категорий.
- Персональные данные Посетителей Сайта и Пользователей обрабатываются Оператором для достижения следующих целей:
- обработка заказов;
- оценка качества оказания услуг;
- распространение и доведение дополнительной информации о Товарах;
- сбор статистики и анализ посещаемости и эффективности работы Сайта;
- оценка эффективности рекламных кампаний.
- рассмотрение обращений
- соблюдение требований российского законодательства.
- ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
- 7.1. Персональные данные Посетителей Сайта могут передаваться Оператором третьим лицам в следующих случаях:
- для использования Сайта;
- для оказания услуг Посетителям Сайта/Пользователям;
- в целях обеспечения возможности защиты прав и законных интересов Посетителей Сайта/ Пользователей, Оператора или третьих лиц;
- в целях доставки товаров Посетителям Сайта/Пользователям посредством курьерской службы.
- Персональные данные Работников могут передаваться Оператором третьим лицам, оказывающим Оператору услуги, связанные с поддержкой хозяйственной деятельности Оператора, включая, среди прочего:
- организации, оказывающие Оператору услуги в сфере охраны труда;
- провайдеров услуг информационно-технологического обслуживания (провайдерам услуг хостинга, операторам информационных систем, провайдерам услуг технической поддержки и т.д.).
- финансовые организации, проводящие платежи по поручению Оператора;
- При передаче персональных данных третьим лицам Оператор уведомляет указанных лиц об обязательности сохранения конфиденциальности персональных данных и использования их лишь в тех целях, для которых они переданы.
- При передаче персональных данных лицам, обрабатывающим эти данные по поручению (в интересах) Оператора, в соглашениях с такими лицами предусматриваются:
- перечень действий (операций) с персональными данными, которые будут
совершаться лицом, осуществляющим обработку персональных данных;
- допустимые цели обработки данных таким лицом;
- обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке;
- конкретные требования к защите обрабатываемых персональных данных.
- ХРАНЕНИЕ И ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ
- При обработке персональных данных в электронном виде реализуются организационные, правовые и технические меры защиты, исключающие возможность несанкционированного доступа к персональным данным лиц, не допущенных к их обработке. Среди прочего, указанные меры включают:
- моделирование угроз безопасности персональных данных;
- обеспечение режима безопасности помещений, в которых размещены информационные системы персональных данных, препятствующий возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в них;
- определение перечня лиц, доступ которых к персональным данным необходим для выполнения ими служебных обязанностей;
- обеспечение сохранности носителей персональных данных;
- управление доступом к персональным данным (включая применение мер парольной защиты);
- контроль защищенности персональных данных;
- обеспечение доступности персональных данных (в том числе, посредством резервного копирования персональных данных с установленной периодичностью);
- СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
- Обработка персональных данных (в том числе, их хранение) подлежит прекращению по достижении целей обработки соответствующих данных, а также в случае отпадения оснований для обработки персональных данных.
- Обработка данных Контрагентов, Потенциальных контрагентов и их Контактных лиц, а также Пользователей/Посетителей Сайта в целях осуществления с ними деловых контактов, направления им дополнительной информации о товарах и услугах Оператора, а также обеспечения текущей хозяйственной деятельности Оператора может осуществляться до прекращения деятельности Оператора.
- Персональные данные, предоставленные Соискателями через Сайт Оператора или в электронной форме, могут обрабатываться для достижения целей, предусмотренных настоящей Политикой, в течение не менее чем 3 (трех) лет с момента предоставления таких данных.
- ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
- Субъекты персональных данных вправе:
- получать доступ к информации, касающейся обработки их персональных данных;
- требовать от Оператора уточнения персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- обжаловать в суд любые неправомерные действия или бездействия Оператора при обработке и защите персональных данных, а также принимать иные предусмотренные законом меры по защите своих прав.
- Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных.
- Если лицо, обратившееся в Оператор с запросом, не уполномочено на получение информации, относящейся к персональным данным, соответствующему лицу отказывается в выдаче такой информации. Лицу, обратившемуся с соответствующим запросом, выдается уведомление об отказе в выдаче информации.
- Ответы на письменные запросы о предоставлении сведений о персональных данных, направляются в течение 10 (десяти) рабочих дней с момента их поступления к Оператору.
- В случае получения обращения, содержащего информацию об обработке Оператором неточных персональных данных или неправомерной обработке персональных данных, ответственное за рассмотрение запроса лицо незамедлительно организует блокирование таких персональных данных на период проверки. В случае сообщения об обработке Оператором неточных персональных данных блокирование осуществляется при условии, что оно не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
- В случае подтверждения факта неточности обрабатываемых персональных данных на основании сведений, представленных субъектом персональных данных, его представителем или уполномоченным органом по защите прав субъектов персональных данных, обеспечивается уточнение персональных данных в течение 7 (семи) рабочих дней со дня представления таких сведений. Если уточнение данных невозможно осуществить в указанный срок, уточнение осуществляется в кратчайшие возможные сроки. Разблокирование данных производится по получении согласия субъекта персональных данных на продолжение их обработки в неизменном виде или по итогам их уточнения.
- В случае выявления по итогам проверки неправомерной обработки персональных данных Оператором, производится устранение нарушения в срок, не превышающий 3 (три) рабочих дня с момента подтверждения факта неправомерной обработки. Если обеспечить правомерность обработки персональных данных невозможно, в срок, не превышающий 10 (десять) рабочих дней со дня выявления неправомерной обработки персональных данных, производится уничтожение данных. Об устранении допущенных нарушений или об уничтожении персональных данных немедленно уведомляется субъект персональных данных или его представитель.
- В случае отзыва субъектом персональных данных согласия на обработку его данных сотрудники Оператора обязаны прекратить обработку персональных данных и уничтожить их в течение 30 (тридцати) дней.
- ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
- ные права и обязанности Оператора, как оператора персональных данных определяются законодательством Российской Федерации в области персональных данных.
В настоящую Политику могут быть внесены изменения. Оператор имеет право вносить изменения по своему усмотрению, в том числе, но не ограничиваясь, в случаях, когда соответствующие изменения связаны с изменениями в применимом законодательстве, а также когда соответствующие изменения связаны с изменениями в работе Сайта.
- Оператор обязуется не вносить существенных изменений, не налагать дополнительных обременений или ограничений прав Пользователей, установленных настоящей Политикой без уведомления. Пользователи будут уведомлены о таких изменениях. Соответствующие уведомления могут быть отображены на Сайте (например, через всплывающее окно или баннер) до того, как такие изменения вступят в силу, или могут быть отправлены по другим каналам связи (например, по электронной почте, если Пользователем предоставлены контактные данные).
Согласие на обработку персональных данных
Покупатель, заполняя форму заказа на интернет сайте - https://novamed.shop в Глобальной сети Интернет, принимает настоящее Согласие на обработку персональных данных (далее – Согласие).
Действуя свободно, своей волей и в своем интересе, а также подтверждая свою дееспособность, даю свое согласие Индивидуальному предпринимателю Адабир Елене Владимировне (ИНН 780433658706 ОГРНИП 319784700177855), адрес - 194355, г. Санкт-Петербург, на обработку своих персональных данных на следующих условиях:
- Обработка персональных данных, указанных в данном согласии осуществляется как с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, так и без использования таких средств.
- Согласие дается на обработку следующих персональных данных, не являющихся специальными или биометрическими: фамилия и имя, телефон, e-mail, дата рождения, наименование юридического лица, ИНН, ОГРН, юридический адрес, информация о единоличном исполнительном органе юридического лица, пользовательские данные (сведения о местоположении; тип и версия Операционной системы; тип и версия Браузера; тип устройства и разрешение его экрана; источник, откуда Покупатель пришел на сайт; язык Операционной системы и Браузера; какие страницы открывает и на какие кнопки нажимает пользователь; ip-адрес Покупателя).
- Персональные данные не являются общедоступными.
- Цель обработки персональных данных:
• Регистрация Покупателя на сайте;
• Осуществление клиентской поддержки;
• Получение Покупателем информации о маркетинговых событиях;
• Выполнение Продавцом обязательств перед Покупателем;
• Проведение аудита и прочих внутренних исследований с целью повышения качества предоставляемых услуг;
• Прием жалоб и обращений, оценка и улучшение качества услуг Продавца, проведение статистических исследований, в том числе касающихся работы Продавца, качества продукции, качества обслуживания;
• Аналитика действий физического лица на веб-сайте и функционирование веб-сайта.
- Основанием для обработки персональных данных является: ст. 24 Конституции Российской Федерации; ст.6 Федерального закона №152-ФЗ «О персональных данных»; настоящее согласие на обработку персональных данных.
- В ходе обработки с персональными данными будут совершены следующие действия: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (распространение, предоставление, доступ) третьим лицам, если необходимость в ней возникла в ходе исполнения обязательств; блокирование; удаление; уничтожение.
- Хранение персональных данных, зафиксированных на бумажных носителях, осуществляется согласно Федеральному закону №125-ФЗ «Об архивном деле в Российской Федерации» и иным нормативно-правовым актам в области архивного дела и архивного хранения.
- Обработка персональных данных может быть прекращена по запросу субъекта персональных данных. Согласие может быть отозвано субъектом персональных данных или его представителем путем направления заявления в письменной форме об отзыве согласия на обработку персональных данных на электронную почту: info@novamed.shop
- Настоящее согласие действует бессрочно, либо до момента прекращения обработки персональных данных в соответствии с п. 7, 8 настоящего Согласия.