Положения о защите персональных данных Покупателей

1. Общие положения

1.1. ИП Гнатюк Д.А., адрес: 107392, Россия, г.Москва, Просторная 14-3-51 (далее – «Продавец»), утвердила настоящие Положения в целях защиты и безопасности персональных данных пользователей сайта:www.pastelnye-tona.ru, размещённого в информационно-телекоммуникационной сети Интернет (далее — «Интернет-сайты»).
1.2. Настоящие Положения размещается в открытом доступе на Интернет-сайтах.


2. Принципы обработки персональных данных

2.1. Основные принципы в отношении обработки персональных данных:

  • обработка персональных данных осуществляется на законной и справедливой основе;
  • обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
  • не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
  • обработке подлежат только персональные данные, которые отвечают целям их обработки;
  • содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
  • при обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Компания должна принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных;
  • хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
2.2. Продавец запрашивает минимально необходимый объем персональных данных для достижения целей, указанных в п. 3.1.
2.3. Продавец производит обработку персональных данных как автоматизированным, так и неавтоматизированным способами.


3. Цели обработки персональных данных

3.1. Продавец осуществляет обработку персональных данных Покупателей Интернет-сайтов для следующих целей:

  • направление Покупателям справочной и маркетинговой информации, включая рассылки рекламного характера, путем осуществления прямых телефонных контактов или в виде SMS-оповещения, а также посредством сообщения на адрес электронной почты;
  • предоставление Покупателям возможности для обратной связи с Продавцом;
  • предоставление Покупателям консультаций по вопросам, касающимся товаров и оказываемых услуг;
  • маркетинговая коммуникация и поддержка.


4. Условия обработки персональных данных

4.1. Сбор персональных данных осуществляется через веб-формы с согласия пользователей Интернет-сайтов.
4.2. При сборе персональных данных пользователей Интернет-сайтов, являющихся гражданами Российской Федерации, запись этих данных осуществляется на сервера, находящиеся на территории Российской Федерации.
4.3. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, финансового состояния, интимной жизни пользователей Интернет-сайта не осуществляется.
4.4. Продавец вправе поручить обработку персональных данных третьей стороне с согласия субъекта персональных данных. Третья сторона, осуществляющая обработку персональных данных по поручению Продавца, обязана соблюдать принципы и правила обработки персональных данных, обеспечивая конфиденциальность и безопасность персональных данных при их обработке.
4.5. Передача персональных данных с помощью отправки заполненной веб-формы на Интернет-сайтах, а также хранение персональных данных предполагает использование технических ресурсов хостинг-провайдера для обработки и хранения персональных данных.
4.6. Продавец обязуется не передавать полученные персональные данные третьим лицам, за исключением следующих случаев:

  • запросов уполномоченных органов государственной власти РФ по основаниям и в порядке, установленным законодательством РФ
  • стратегическим партнерам, которые работают с Продавцом для предоставления продуктов и услуг, или тем из них, которые помогают Продавцу реализовывать продукты и услуги потребителям. Продавец предоставляем третьим лицам минимальный объем персональных данных, необходимый только для оказания требуемой услуги или проведения необходимой транзакции.


5. Связь с Продавцом

5.1. Субъект персональных данных вправе требовать от Продавца уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
5.2. Субъект персональных данных вправе требовать от Продавца, а также лица, осуществляющего обработку персональных данных по поручению Продавца, подтверждения факта обработки персональных данных.
5.3. Субъект персональных данных вправе отозвать Согласие на обработку персональных данных, направив письмо на электронную почту info@pastelnye-tona.ru


6. Сведения о реализуемых требованиях по защите персональных данных

6.1. Персональные данные являются конфиденциальной информацией.
6.2. Обеспечение безопасности персональных данных пользователей Интернет-сайтов достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, а также принятия следующих мер по обеспечению безопасности:
  • определение угроз безопасности персональных данных при их обработке в информационных системах;
  • применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
  • применение прошедших в установленном порядке процедур оценки соответствия средств защиты информации;
  • учет машинных носителей персональных данных;
  • обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;
  • восстановление персональных данных, модифицированных или удаленных, уничтоженных вследствие несанкционированного доступа к ним;
  • установление правил доступа к персональным данным, обрабатываемым в информационных системах, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационных системах;
  • контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровней защищенности информационных систем.