Политика обработки персональных данных
1. Введение
1.1. Настоящая Политика обработки персональных данных (далее — Политика) разработана в соответствии с Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных» (далее — ФЗ-152).
1.2. Политика устанавливает порядок обработки персональных данных и меры по обеспечению их безопасности с целью защиты прав и свобод человека и гражданина при обработке персональных данных пользователей сайта x001ym.ru, включая защиту прав на неприкосновенность частной жизни, личную и семейную тайну.
1.3. Персональные данные являются конфиденциальной и строго охраняемой информацией. К защите персональных данных применяются все требования, установленные внутренними документами индивидуального предпринимателя
ИП Залищак Яков Семёнович (далее — Оператор).
2. Понятие и состав персональных данных
2.1. Перечень персональных данных, подлежащих защите, формируется в соответствии с ФЗ-152 и документом «Согласие на обработку персональных данных».
2.2. Персональными данными является любая информация, относящаяся к прямо или косвенно определённому физическому лицу (субъекту персональных данных).
2.3. Оператор обрабатывает персональные данные:
• пользователей сайта x001ym.ru;
• покупателей интернет-магазина;
• сотрудников и лиц, состоящих в договорных отношениях с Оператором.
3. Цели обработки персональных данных
3.1. Персональные данные обрабатываются в целях:
• оформления и исполнения заказов на сайте x001ym.ru;
• обработки запросов пользователей;
• предоставления сервисов интернет-магазина;
• ведения бухгалтерского и налогового учёта;
• исполнения требований законодательства РФ;
• оформления трудовых, гражданско-правовых и иных договоров.
4. Сроки обработки персональных данных
4.1. Сроки обработки персональных данных определяются:
• сроком действия договора с субъектом персональных данных;
• требованиями Приказа Минкультуры РФ №558 от 25.08.2010;
• сроками исковой давности;
• требованиями действующего законодательства РФ.
5. Права и обязанности
5.1. Права и обязанности Оператора
Оператор вправе:
• защищать свои интересы в суде;
• передавать персональные данные третьим лицам, если это предусмотрено законодательством (налоговые органы, правоохранительные органы, службы доставки и др.);
• отказывать в предоставлении данных в случаях, предусмотренных законом;
• обрабатывать персональные данные без согласия субъекта в случаях, установленных законодательством.
5.2. Права и обязанности субъекта персональных данных
Субъект персональных данных вправе:
• требовать уточнения, блокирования или уничтожения своих данных, если они неполные, устаревшие, неверные или получены незаконно;
• получать список своих персональных данных, обрабатываемых Оператором, и источник их получения;
• получать информацию о сроках обработки и хранения данных;
• требовать уведомления всех лиц, которым ранее были переданы неверные сведения;
• обжаловать действия или бездействие Оператора в уполномоченные органы или суд;
• требовать защиты своих прав и возмещения убытков или компенсации морального вреда в судебном порядке.
6. Принципы и условия обработки персональных данных
6.1. Обработка персональных данных осуществляется на основе принципов:
• законности и справедливости;
• соответствия целям обработки;
• недопустимости обработки данных, избыточных по отношению к заявленным целям;
• достоверности и актуальности обрабатываемых данных;
• недопустимости объединения баз персональных данных, созданных для различных целей;
• хранения данных не дольше срока, необходимого для целей обработки;
• уничтожения данных после достижения целей обработки либо при отсутствии необходимости в их достижении.
6.2. Обработка осуществляется на основании условий, определённых законодательством РФ.
7. Обеспечение безопасности персональных данных
7.1. Оператор применяет необходимые организационные и технические меры для защиты персональных данных от:
• несанкционированного доступа;
• утраты;
• изменения;
• блокирования;
• распространения и иных неправомерных действий.
7.2. Назначено ответственное лицо за обеспечение безопасности персональных данных.
8. Заключительные положения
8.1. Настоящая Политика является целевым внутренним документом Оператора и размещена на официальном сайте x001ym.ru.
8.2. Политика может обновляться при изменении законодательства или внутренних процессов обработки данных. Актуализация проводится не реже одного раза в три года.
8.3. Контроль исполнения требований Политики осуществляет ответственное лицо за безопасность персональных данных.
8.4. Ответственность сотрудников и должностных лиц Оператора за нарушение норм обработки и защиты персональных данных регулируется законодательством РФ и внутренними документами Оператора.