8 (473) 241-77-41, 267-86-16 (магазин ул. Генерала Лизюкова, д. 27)
8-999-405-27-27 (магазин бул. Победы 23Б ТРК Арена 3 этаж)

Корзина

Товаров: 0 (0 руб.)

Доставка по всей России
Работаем напрямую от производителя

Меню
Утверждено
Индивидуальным предпринимателем
Ткачевой Еленой Михайловной
ИНН 366406155958
ОГРНИП 307366205900196
30.08.2023

Положение
о защите, хранении, обработке и передаче персональных данных покупателей интернет-
магазина https://detkivrn.ru/ (https://www.detkivrn.ru/)
1 Общие положения
1.1. Настоящее положение разработано в соответствии с
Конституцией
Российской Федерации, Федеральным законом от 27 июля 2006 г. N 149-ФЗ "Об
информации, информационных технологиях и о защите информации", Федеральным
законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (далее - Закон о
персональных данных) и иными нормативно-правовыми актами в области обработки и
защиты персональных данных, действующими на территории Российской Федерации.
1.2. Настоящим положением устанавливается порядок защиты, хранения,
обработки и передачи персональных данных покупателей web-ресурса https://detkivrn.ru/
(далее - интернет-магазин).
1.3. Основные понятия, используемые в настоящем положении:
- покупатель - физическое лицо, потребитель услуг интернет-магазина, субъект
персональных данных.
- персональные данные - любая информация, относящаяся к прямо или косвенно
определенному или определяемому физическому лицу (субъекту персональных данных).
- обработка персональных данных - любое действие (операция) или совокупность
действий (операций), совершаемых с использованием средств автоматизации или без
использования таких средств с персональными данными, включая сбор, запись,
систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение,
использование, передачу (распространение, предоставление, доступ), обезличивание,
блокирование, удаление, уничтожение персональных данных.
1.4. К персональным данным покупателя относятся:
- анкетные данные (фамилия, имя, отчество, число, месяц, год рождения и др.);
- паспортные данные;
- адрес регистрации;
- адрес места жительства;
- номер телефона;
- данные, указанные покупателем в формах web-ресурса, необходимые для
совершения оплаты / доставки / оформления заказа.
1.5. Персональные данные и сведения о покупателях интернет-магазин может
получить непосредственно от самого покупателя.
1.6. Персональные данные покупателей являются конфиденциальной информациейи не могут быть использованы интернет-магазином или иными лицами в личных целях.
1.7. При определении объема и содержания персональных данных покупателей
интернет-магазин руководствуется настоящим положением, Конституцией Российской
Федерации, иными федеральными законами.
1.8. Интернет-магазин разрабатывает меры защиты персональных данных
покупателей.
2 Обработка, хранение и передача персональных данных покупателей
2.1. Обработка персональных данных покупателей осуществляется в целях
исполнения договора купли-продажи, заключаемого между интернет-магазином и
покупателем, а так же информирования покупателей о проводимых акциях,
предоставлению иной информации рекламного характера.
2.2. Обработка персональных данных интернет-магазином осуществляется как с
использованием средств автоматизации, так и без использования таких средств, исходя из
имеющихся ресурсов и мощностей интернет-магазина, веб-сервера, иного оборудования,
имеющегося в распоряжении продавца (интернет-магазина).
2.3. Интернет-магазин обрабатывает в информационных системах с
использованием средств автоматизации следующие категории персональных данных
покупателей, обеспечивает их защиту с учетом определенного типа угроз безопасности и
уровня защищенности персональных данных:
Категория персональных данных  -общие
персональные данные

Перечень персональных данных
- фамилия, имя,
- отчество;
- год, месяц, дата рождения;
- адрес;
- телефон;
-данные платежных
карт и реквизиты;
-электронная почта
- иное.

Категория покупателей-
розничные и иные покупатели, включая оптовые организации любой организационно правовой формы.

Тип угрозы-не предусмотрено.

Уровень защищенности-не предусмотрено.

Срок обработки-с момента предоставления пользователем персональных данных интернет магазину (или с момента заключения договора купли-продажи) до получения отзыва согласия на обработку от покупателя.

Срок хранения-до фактического исполнения договора купли-продажи или до получения отзыва согласия на обработку от покупателя.

Цель обработки персональных данных: исполнение интернет-магазином
обязанностей, предусмотренным договором купли-продажи, заключаемым со всеми
покупателями магазина. Предоставление возможности покупателям заключить договор
купли-продажи в будущем без повторной регистрации в интернет-магазине.
2.3.1. Оператор обработки персональных данных не обрабатывает и не хранитбиометрические и специальные категории персональных данных, а в случае, если
пользователь (субъект) персональных данных передаст такие категории персональных
данных в виду ошибки использования интернет-магазина или по собственной инициативе
- не несет ответственности за их хранение и обработку.
2.3.2. Оператор обработки персональных данных не отвечает за работу платежных
шлюзов банковских и иных финансовых организаций, при их использовании и
подключении к интернет-магазину посредством сервисов API или иных допустимых
способов.
2.4. Интернет-магазин при обработке персональных данных покупателей на
бумажных носителях в целях обеспечения их защиты:
- назначает должностное лицо (работника), ответственного за обработку
персональных данных
- в случаях, когда ответственный работник организации не назначен, допускается
обработка персональных данных продавцом магазина, либо непосредственно учредителем
организации (индивидуальным предпринимателем);
2.5. В целях обеспечения конфиденциальности документы, содержащие
персональные данные покупателей, оформляются, ведутся и хранятся в соответствии с
положением ФЗ №152-ФЗ, ФЗ №149-ФЗ.
2.6. Работники, допущенные к персональным данным покупателей, подписывают
обязательства о неразглашении персональных данных. В противном случае до обработки
персональных данных покупателей не допускаются.
2.7. Персональные данные покупателей могут храниться как на бумажных
носителях, так и в электронном виде. При хранении персональных данных покупателей
соблюдаются организационные и технические меры, обеспечивающие их сохранность и
исключающие несанкционированный доступ к ним.
2.8. Персональные данные покупателей в электронном виде могут храниться в
локальной компьютерной сети интернет-магазина, в электронных папках и файлах в
персональных компьютерах, принадлежащих ИП Ткачевой Е.М., и работников,
допущенных к обработке персональных данных покупателей, а так же на web-сервере,
размещенном на территории Российской Федерации.
2.9. Интернет-магазин вправе передавать персональные данные покупателей
третьим лицам, только если это необходимо в целях предупреждения угрозы их жизни и
здоровья, а также в случаях, установленных законодательством.
2.10. При передаче персональных данных покупателей интернет-магазин
предупреждает лиц, получающих данную информацию, о том, что эти данные могут быть
использованы лишь в целях, для которых они сообщены, и требует от этих лиц
подтверждение соблюдения этого условия, путем ознакомления и принятия соглашения
об обработке персональных данных.
2.11. Все сведения о передаче персональных данных покупателей учитываются для
контроля правомерности использования данной информации лицами, ее получившими.
2.12. Передача информации, содержащей сведения о персональных данных
покупателей, по телефону, в связи с невозможностью идентификации лица,
запрашивающего информацию, запрещается.
2.13. Согласие на обработку персональных данных, разрешенных покупателем для
распространения, оформляется отдельно от иных согласий покупателя на обработку его
персональных данных, за исключением случаев, когда персональные данные покупателя
передаются работнику магазина в целях исполнения договора купли-продажи.
2.14. Передача (распространение, предоставление, доступ) персональных данных,
разрешенных покупателем для распространения, должна быть прекращена в любое время
по его требованию, путем подачи заявления на бумажном носителе, подписанное
покупателем. Указанные в данном требовании персональные данные могут
обрабатываться только интернет-магазином.3 Обязанности интернет-магазина по хранению и защите персональных данных
покупателей
3.1. Интернет-магазин принимает меры, необходимые и достаточные для
обеспечения выполнения обязанностей, предусмотренных Законом о персональных
данных и принятыми в соответствии с ним нормативными правовыми актами. Интернет-
магазин самостоятельно определяет состав и перечень мер, необходимых и достаточных
для обеспечения выполнения обязанностей, Законом о персональных данных и
принятыми в соответствии с ним нормативными правовыми актами. К таким мерам, в
частности, относятся:
1) назначение ответственного за организацию обработки персональных данных;
2) издание документов (или их отдельного перечня), определяющих политику
интернет-магазина в отношении обработки персональных данных, локальных актов по
вопросам обработки персональных данных, определяющих для каждой цели обработки
персональных данных категории и перечень обрабатываемых персональных данных,
категории субъектов, персональные данные которых обрабатываются, способы, сроки их
обработки и хранения, порядок уничтожения персональных данных при достижении
целей их обработки или при наступлении иных законных оснований, а также локальных
актов, устанавливающих процедуры, направленные на предотвращение и выявление
нарушений законодательства Российской Федерации, устранение последствий таких
нарушений. Такие документы и локальные акты не могут содержать положения,
ограничивающие права покупателей, а также возлагающие на интернет-магазин не
предусмотренные законодательством Российской Федерации полномочия и обязанности;
3) Перечень документов, указанных в пп.2 п.3.1. настоящего положения, на
30.08.2023 определен в виде двух документов, а именно: настоящего положения о защите,
хранении, обработке и передаче персональных данных покупателей интернет-магазина
https://detkivrn.ru/
(https://www.detkivrn.ru/)
и согласия пользователя на обработку
персональных данных.
3.2. Интернет-магазин осуществляет передачу персональных данных покупателей
только в соответствии с настоящим положением и законодательством Российской
Федерации.
3.3. Интернет-магазин предоставляет персональные данные покупателей только
уполномоченным лицам и только в той части, которая необходима им для выполнения их
трудовых обязанностей, в соответствии с настоящим положением и законодательством
Российской Федерации.
3.4. Интернет-магазин не вправе получать и обрабатывать персональные данные
покупателей о их политических, религиозных и иных убеждениях и частной жизни.
3.5. Интернет-магазин не вправе предоставлять персональные данные покупателей
в коммерческих целях без их письменного согласия.
3.6. Интернет-магазин по требованию покупателей предоставляет им полную
информацию о их персональных данных и обработке этих данных.
3.7. Требование покупателей о предоставлении им сведений о их персональных
данных направляется в адрес индивидуального предпринимателя в письменном виде.
4 Права покупателей на защиту их персональных данных
4.1. Покупатели в целях обеспечения защиты своих персональных данных,
хранящихся у интернет-магазина, имеют право:
- получать полную информацию о своих персональных данных, их обработке,
хранении и передаче;- определять своих представителей для защиты своих персональных данных;
- требовать исключения или исправления неверных или неполных персональных
данных, а также данных, обработанных с нарушениями настоящего положения и
законодательства Российской Федерации.
При отказе интернет-магазина исключить или исправить персональные данные
покупателей покупатели вправе заявить интернет-магазину в письменном виде о своем
несогласии с соответствующим обоснованием;
- требовать от интернет-магазина извещения всех лиц, которым ранее были
сообщены неверные или неполные персональные данные покупателей, обо всех
произведенных в них исключениях, исправлениях или дополнениях, в случаях, если такая
информация была предоставлена.
5 Порядок уничтожения, блокирования персональных данных
5.1. В случае выявления неправомерной обработки персональных данных при
обращении покупателя интернет-магазин осуществляет блокирование неправомерно
обрабатываемых персональных данных, относящихся к этому покупателю, с момента
такого обращения на период проверки.
5.2. В случае выявления неточных персональных данных при обращении
покупателя интернет-магазин осуществляет блокирование персональных данных,
относящихся к этому покупателю, с момента такого обращения на период проверки, если
блокирование персональных данных не нарушает права и законные интересы покупателя
или третьих лиц.
5.3. В случае подтверждения факта неточности персональных данных интернет-
магазин на основании сведений, представленных покупателем, или иных необходимых
документов уточняет персональные данные в течение семи рабочих дней со дня
представления таких сведений и снимает блокирование персональных данных.
5.4. В случае выявления неправомерной обработки персональных данных,
осуществляемой интернет-магазином, интернет-магазин в срок, не превышающий трех
рабочих дней с даты этого выявления, прекращает неправомерную обработку
персональных данных.
5.5. В случае если обеспечить правомерность обработки персональных данных
невозможно, интернет-магазин в срок, не превышающий десяти рабочих дней с даты
выявления неправомерной обработки персональных данных, уничтожает такие
персональные данные.
5.5.1. Способы блокирования / удаления / изменения персональных данных
покупателя, определяются интернет-магазином, исходя из имеющихся технических
возможностей веб-сервера и самого web-ресурса (системы CRM, служебных библиотек,
возможностей файловой системы ресурса).
5.6. Об устранении допущенных нарушений или об уничтожении персональных
данных интернет-магазин уведомляет покупателя любым доступным способом.
5.7. В случае установления факта неправомерной или случайной передачи
(предоставления, распространения, доступа) персональных данных, повлекшей нарушение
прав покупателя, интернет-магазин с момента выявления такого инцидента интернет-
магазином, уполномоченным органом по защите прав субъектов персональных данных
или иным заинтересованным лицом уведомляет уполномоченный орган по защите прав
субъектов персональных данных.
5.8. В случае отзыва покупателем согласия на обработку его персональных данных
интернет-магазин прекращает их обработку и в случае, если сохранение персональных
данных более не требуется для целей обработки персональных данных, уничтожает
персональные данные в срок, не превышающий тридцати дней с даты поступления
указанного отзыва.5.9. В случае обращения покупателя в интернет-магазин с требованием о
прекращении обработки персональных данных интернет-магазин в срок, не
превышающий десяти рабочих дней с даты получения им соответствующего требования,
прекращает их обработку, за исключением случаев, предусмотренных Законом о
персональных данных.
Указанный срок может быть продлен, но не более чем на пять рабочих дней в
случае направления интернет-магазином в адрес покупателя мотивированного
уведомления с указанием причин продления срока предоставления запрашиваемой
информации.
5.10. В случае отсутствия возможности уничтожения персональных данных в
течение срока, указанного в пунктах 6.4-6.10 настоящего положения, интернет-магазин
осуществляет блокирование таких персональных данных и обеспечивает уничтожение
персональных данных в срок не более чем шесть месяцев, если иной срок не установлен
федеральными законами.
6 Ответственность за нарушение норм, регулирующих обработку и защиту
персональных данных покупателей
6.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и
защиту персональных данных покупателей, привлекаются к дисциплинарной,
материальной, гражданско-правовой, административной и уголовной ответственности в
порядке, установленном действующим законодательством Российской Федерации.
6.2. Моральный вред, причиненный покупателю вследствие нарушения его прав,
нарушения правил обработки персональных данных, установленных
Законом
о
персональных данных, а также требований к защите персональных данных,
установленных в соответствии с названным Федеральным законом, подлежит
возмещению в соответствии с законодательством Российской Федерации. Возмещение
морального вреда осуществляется независимо от возмещения имущественного вреда и
понесенных покупателем убытков.
7 Заключительные положения
7.1. Настоящее положение вступает в силу с момента его утверждения.
7.2. Интернет-магазин обеспечивает неограниченный доступ к настоящему
документу, посредством его размещения на web-ресурсе https://detkivrn.ru/.
7.3. Настоящее положение действует в отношении всей информации, которую
интернет-магазин может получить о покупателе. Подтверждение заказа означает
безоговорочное согласие покупателя с настоящим положением и указанными в нем
условиями обработки его персональной информации.