Политика конфиденциальности
Утверждено Приказом
генерального директора ООО «Европа Маркет»
№ __ от __ ноября 2020 г.
М. П.
Положение о защите, хранении, обработке и передаче персональных данных
покупателей интернет-магазина Европа Маркет
1. Общие положения
- Настоящее Положение является официальным публичным документом ООО «Европа Маркет» (далее – Оператор) и регламентируется Конституцией Российской Федерации, Федеральным законом от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации", Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (далее – Закон) и другими нормативными правовыми актами.
- Настоящим Положением устанавливается порядок защиты, хранения, обработки и передачи персональных данных покупателей интернет-магазина Европа Маркет на сайте https://eu-market.ru (далее – интернет-магазин или Сайт).
- Покупатель – физическое лицо, потребитель услуг интернет-магазина, субъект персональных данных.
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), которая сама по себе или в сочетании с другой информацией, имеющейся в распоряжении интернет-магазина, позволяет идентифицировать личность покупателя.
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
- К персональным данным покупателя относятся:
- анкетные данные (фамилия, имя, отчество);
- электронный адрес;
- адрес места жительства;
- номер телефона.
2.2. Оператор также обрабатывает иную информацию о покупателях, которая включает в себя:
- информацию, автоматически получаемую при доступе к Сайту с использованием закладок (cookies);
- данные о технических средствах (устройствах), технологическом взаимодействии с Сайтом (в том числе IP-адреса, тип браузера, географическое положение).
Данная информация обрабатывается с помощью технических средств Сайта и используется исключительно для целей мониторинга трафика, рекламы, совершенствования способов и методов представления информации на Сайте, улучшения обслуживания Пользователей, а также статистических исследований.
- Все персональные сведения о покупателях интернет-магазин может получить только от них самих.
- Персональные данные покупателей являются конфиденциальной информацией и не могут быть использованы интернет-магазином или любым иным лицом в личных целях.
- При определении объема и содержания персональных данных покупателей интернет-магазин руководствуется настоящим Положением, Конституцией РФ, иными федеральными законами.
- Интернет-магазин разрабатывает меры защиты персональных данных покупателей.
- Покупатели не должны отказываться от своих прав на сохранение и защиту тайны.
2. Хранение, обработка и передача персональных данных покупателей
- Обработка персональных данных покупателей осуществляется исключительно в целях исполнения договора купли-продажи товаров интернет-магазина, одной из сторон которого является покупатель. В силу статьи 6 Закона отдельное согласие покупателя на обработку его персональных данных не требуется. В силу п.п. 2 п. 2 статьи 22 Закона Оператор вправе осуществлять обработку персональных данных без уведомления уполномоченного органа по защите прав субъектов персональных данных.
- Персональные данные покупателей хранятся в бумажном и электронном виде. В электронном виде персональные данные покупателей хранятся в информационной системе персональных данных интернет-магазина , а также в архивных копиях баз данных этих систем.
При хранении персональных данных покупателей соблюдаются организационные и технические меры, обеспечивающие их сохранность и исключающие несанкционированный доступ к ним.
К обработке персональных данных покупателей могут иметь доступ только работники интернет-магазина, допущенные к работе с персональными данными покупателей и подписавшие обязательство о неразглашении персональных данных покупателей.
Перечень работников интернет-магазина, имеющих доступ к персональным данным покупателей, утверждается приказом руководителя интернет-магазина.
- Обработка персональных данных в интернет-магазине осуществляется как неавтоматизированным, так и автоматизированным способом.
- Интернет-магазин может передавать персональные данные покупателей третьим лицам, только если это необходимо в целях предупреждения угрозы их жизни и здоровья, а также в случаях, установленных законодательством.
- Интернет-магазин исключительно с согласия покупателей может передавать персональные данные покупателей лицу, оказывающему по поручению интернет-магазина услуги по доставке покупателям заказанных товаров при исполнении договоров с покупателями.
- При передаче персональных данных покупателей интернет-магазин предупреждает лиц, получающих данную информацию, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требует от этих лиц подтверждение соблюдения этого условия в форме, предусмотренной законодательством.
- Иные права, обязанности, действия работников, в трудовые обязанности которых входит обработка персональных данных покупателей, определяются должностными инструкциями.
- Все сведения о передаче персональных данных покупателей учитываются для контроля правомерности использования данной информации лицами, ее получившими.
3. Требования к помещениям, в которых производится обработка персональных данных
- Размещение оборудования информационных систем персональных данных, специального оборудования и охрана помещений, в которых ведется работа с персональными данными, организация режима обеспечения безопасности в этих помещениях обеспечивают сохранность носителей персональных данных и средств защиты информации, а также исключают возможность неконтролируемого проникновения или пребывания в этих помещениях посторонних лиц.
- Помещения, в которых располагаются технические средства информационных систем персональных данных или хранятся носители персональных данных, соответствуют требованиям пожарной безопасности, установленным законодательством.
4. Обязанности интернет-магазина по хранению и защите персональных данных покупателей
- Интернет-магазин за свой счет обеспечивает защиту персональных данных покупателей от неправомерного использования или утраты в порядке, установленном законодательством.
- Интернет-магазин принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Законом и принятыми в соответствии с ним нормативными правовыми актами. Интернет-магазин самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом и принятыми в соответствии с ним нормативными правовыми актами. К таким мерам, в частности, относится:
- назначение ответственного за организацию обработки персональных данных;
- издание документов, определяющих его политику в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства, устранение последствий таких нарушений;
- применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;
- ознакомление работников интернет-магазина, непосредственно осуществляющих обработку персональных данных, с положениями законодательства о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику интернет-магазина в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.
- Интернет-магазин осуществляет передачу персональных данных покупателей только в соответствии с настоящим Положением и законодательством.
- Интернет-магазин предоставляет персональные данные покупателей только уполномоченным лицам и только в той части, которая необходима им для выполнения их трудовых обязанностей, в соответствии с настоящим Положением и законодательством РФ.
- Интернет-магазин не вправе получать и обрабатывать персональные данные покупателей о их политических, религиозных и иных убеждениях и частной жизни.
- Интернет-магазин не вправе предоставлять персональные данные покупателей в коммерческих целях без их письменного согласия.
- Интернет-магазин обеспечивает покупателям свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных законодательством.
- Интернет-магазин по требованию покупателей предоставляет им полную информацию о их персональных данных и обработке этих данных.
5. Права покупателей на защиту их персональных данных
- Покупатели в целях обеспечения защиты своих персональных данных, хранящихся у интернет-магазина, имеют право:
- получать полную информацию о своих персональных данных, их обработке, хранении и передаче;
- определять своих представителей для защиты своих персональных данных;
- требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушениями настоящего Положения и законодательства;
- при отказе интернет-магазина исключить или исправить персональные данные покупателей, покупатели вправе заявить интернет-магазину в письменном виде о своем несогласии с соответствующим обоснованием;
- требовать от интернет-магазина извещения всех лиц, которым ранее были сообщены неверные или неполные персональные данные покупателей, обо всех произведенных в них исключениях, исправлениях или дополнениях.
- Если покупатели считают, что интернет-магазин осуществляет обработку их персональных данных с нарушением требований Закона или иным образом нарушает их права и свободы, они вправе обжаловать действия или бездействие интернет-магазина в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
6. Порядок уничтожения, блокирования персональных данныхх
- В случае выявления неправомерной обработки персональных данных при обращении покупателей интернет-магазин осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этим покупателям, с момента такого обращения на период проверки.
- В случае выявления неточных персональных данных при обращении покупателей интернет-магазин осуществляет блокирование персональных данных, относящихся к этим покупателям, с момента такого обращения на период проверки, если блокирование персональных данных не нарушает права и законные интересы покупателей или третьих лиц.
- В случае подтверждения факта неточности персональных данных интернет-магазин на основании сведений, представленных покупателями, или иных необходимых документов уточняет персональные данные в течение 7 (семи) рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
- В случае выявления неправомерной обработки персональных данных, осуществляемой интернет-магазином, интернет-магазин в срок, не превышающий 3 (трех) рабочих дней с даты этого выявления, прекращает неправомерную обработку персональных данных.
- В случае если обеспечить правомерность обработки персональных данных невозможно, интернет-магазин в срок, не превышающий 10 (десяти) рабочих дней с даты выявления неправомерной обработки персональных данных, уничтожает такие персональные данные.
- Об устранении допущенных нарушений или об уничтожении персональных данных интернет-магазин уведомляет покупателей.
- В случае достижения цели обработки персональных данных интернет-магазин прекращает обработку персональных данных и уничтожает персональные данные в срок, не превышающий 30 (тридцати) дней с даты достижения цели обработки персональных данных.
- В случае отзыва покупателями согласия на обработку их персональных данных интернет-магазин прекращает их обработку и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожает персональные данные в срок, не превышающий 30 (тридцати) дней с даты поступления указанного отзыва.
- В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного в пунктах 6.4-6.8 настоящего Положения, интернет-магазин осуществляет блокирование таких персональных данных и обеспечивает уничтожение персональных данных в срок не более чем 6 (шесть) месяцев, если иной срок не установлен федеральным законом.
7. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных покупателей
- Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных покупателей, привлекаются к дисциплинарной, материальной, гражданско-правовой, административной и уголовной ответственности в порядке, установленном действующим законодательством.
- Моральный вред, причиненный покупателям вследствие нарушения их прав, нарушения правил обработки персональных данных, установленных Законом, а также требований к защите персональных данных, установленных в соответствии с Законом, подлежит возмещению в соответствии с законодательством Российской Федерации. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных покупателями убытков.
8. Заключительные положения
- Настоящее Положение вступает в силу с момента его утверждения.
- Интернет-магазин обеспечивает неограниченный доступ к настоящему Положению.
- Настоящее Положение действует в отношении всей информации, которую интернет-магазин получил от покупателя. Размещение и подтверждение заказа означает безоговорочное согласие покупателя с настоящим Положением и указанными в нем условиями обработки его персональных данных. Подтверждение заказа, предусматривающего доставку товара до покупателя, также означает согласие покупателя на передачу интернет-магазином персональных данных покупателя третьему лицу для организации доставки товара в целях исполнения договора. В случае несогласия с этими условиями покупатель должен воздержаться от совершения заказа.