Нижний Новгород
Нижний Новгород Мы правильно определили Ваше местоположение?
Сейчас в корзине пусто

Политика конфиденциальности

1. ОБЩИЕ ПОЛОЖЕНИЯ

 

1.1. Политика конфиденциальности (“Политика”) определяет порядок обработки персональных данных, осуществляемой Индивидуальным предпринимателем Андрияновым Т.В. (“Предприниматель”), а также сведения о реализуемых требованиях к защите персональных данных.

1.2. Политика распространяется на все случаи обработки Персональных данных.

1.3. Политика размещена на сайте https://1-handmade.ru/.

1.4. Политика издана в соответствии с ФЗ “О персональных данных”.

1.5. Политика обязательна для исполнения Предпринимателем и его работниками.

1.6. Целью настоящей Политики является защита прав и свобод человека и гражданина.

1.7. Здесь и далее под Персональными данными понимается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (гражданину), в том числе: фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, сведения о семейном, социальном, имущественном положении, сведения об образовании, профессии, доходах, номер телефона, адрес электронной почты, а также другая информация.

1.8. Здесь и далее под обработкой Персональных данных понимается любое действие (операция) или совокупность действий (операций) с Персональными  данными, совершаемых с использованием средств автоматизации и/или без использования таких средств, в том числе: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение, а также иные операции.

 

2. СУБЪЕКТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

К субъектам персональных данных относятся:

2.1. Физические лица, зарегистрировавшиеся на сайте https://1-handmade.ru/ (далее “Клиенты” вне зависимости от того, совершали ли они покупки с использованием сайта).

2.2. Работники Предпринимателя (далее “Работники”).

2.3. Представители контрагентов Предпринимателя.

 

3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

3.1. Исполнение договоров с Клиентами Предпринимателем и привлеченными им лицами.

3.2. Информирование Клиентов о продаваемых товарах и направление Клиентам рекламных материалов с их согласия.

3.3. Формирование Клиентам накопительных скидок и специальных предложений, предоставление иной информации по запросу Клиента.

3.4. Регистрация Клиентов на сайте и вход Клиентов в личный кабинет на сайте.

3.5. Анализ работы сайта.

3.6. Направление Клиенту кассовых чеков.

3.7. Оформление трудовых отношений с работниками Предпринимателя.

3.8. Начисление Работникам заработной платы и иных выплат, оформление налоговых вычетов.

3.9. Оформление доверенностей и командировочных документов.

3.10. Исполнение договоров с контрагентами-юридическими лицами и индивидуальными предпринимателями.

 

4. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

4.1. Обработка Персональных данных для достижения конкретных, заранее определенных целей.

4.2. Обработка Персональных данных только теми способами, которые отвечают целям обработки Персональных данных.

4.3 Конфиденциальность персональных данных.

4.4. Сбор только тех Персональных данных, которые необходимы для достижения целей их обработки.

4.5. Недопустимость объединения баз Персональных данных, обработка которых осуществляется в целях, не совместимых между собой.

4.6. Уничтожение или обезличивание Персональных данных по достижению целей их обработки.

4.7. Обработка Персональных данных с согласия субъекта Персональных данных, за исключением случаев, предусмотренных законом.

 

5. ИНЫЕ УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

5.1. Предприниматель не осуществляет обработку Персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных, философских и иных убеждений, интимной жизни, членства в общественных объединениях, в том числе в профессиональных союзах.

5.2 Предприниматель может осуществлять обработку данных о состоянии здоровья субъекта Персональных данных в следующих случаях:

В соответствии с законодательством о государственной социальной помощи, трудовым законодательством, законодательством Российской Федерации о пенсиях по государственному пенсионному обеспечению, о трудовых пенсиях;

Для защиты жизни, здоровья или иных жизненно важных интересов работника либо для защиты жизни, здоровья или иных жизненно важных интересов других лиц в случаях, когда получение согласия субъекта Персональных данных невозможно;

Для установления или осуществления прав работника или третьих лиц, а равно и в связи с осуществлением правосудия;

В соответствии с законодательством об обязательных видах страхования, со страховым законодательством.

5.3 Предприниматель не осуществляет трансграничную передачу Персональных данных.

5.4. Предприниматель не осуществляет обработку биометрических Персональных данных.

5.5. Предприниматель обрабатывает Персональные данные при наличии хотя бы одного из следующих условий:

обработка Персональных данных осуществляется с согласия субъекта Персональных данных;

обработка персональных данных необходима для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Предпринимателя обязанностей;

обработка Персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект Персональных данных, а также для заключения договора по инициативе субъекта Персональных данных или договора, по которому субъект Персональных данных будет являться выгодоприобретателем или поручителем;

обработка Персональных данных необходима для осуществления прав и законных интересов Предпринимателя или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта Персональных данных;

осуществляется обработка Персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом Персональных данных либо по его просьбе.

осуществляется обработка Персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

5.6. Предприниматель вправе поручить обработку Персональных данных граждан третьим лицам, на основании заключаемого с этими лицами договора. Лица, осуществляющие обработку Персональных данных по поручению Предпринимателя, обязуются соблюдать требования обработки и защиты Персональных данных, предусмотренные ФЗ «О персональных данных». Для каждого третьего лица в договоре определяются перечень действий (операций) с Персональными данными, которые будут совершаться третьим лицом, осуществляющим обработку Персональных данных, цели обработки, устанавливается обязанность такого лица соблюдать конфиденциальность и обеспечивать безопасность Персональных данных при их обработке, указываются требования к защите обрабатываемых Персональных данных в соответствии с Законом.

 

6. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ.

 

6.1. Субъект Персональных данных вправе получить от Предпринимателя подтверждение факта обработки Персональных данных и сведения о наличии Персональных данных, относящихся к соответствующему субъекту Персональных данных; сведения о правовых основаниях и целях обработки Персональных данных; сведения о применяемых Предпринимателем способах обработки Персональных данных; сведения о наименовании и местонахождении Предпринимателя; сведения о лицах (за исключением работников Предпринимателя), которые имеют доступ к Персональным данным или которым могут быть раскрыты Персональные данные на основании договора с Предпринимателем или на основании федерального закона; перечень обрабатываемых Персональных данных, относящихся к субъекту Персональных данных, и информацию об источнике их получения, если иной порядок предоставления таких Персональных данных не предусмотрен федеральным законом; сведения о сроках обработки Персональных данных, в том числе о сроках их хранения; сведения о порядке осуществления субъектом Персональных данных прав, предусмотренных ФЗ «О персональных данных»; наименование и адрес лица, осуществляющего обработку Персональных данных по поручению Предпринимателя; иные сведения, предусмотренные законодательством Российской Федерации.

6.2. Субъект Персональных данных вправе требовать от Предпринимателя уточнения своих Персональных данных, их блокирования или уничтожения в случае, если Персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

6.3. Субъект Персональных данных вправе отозвать свое согласие на обработку Персональных данных.

6.4. Субъект Персональных данных вправе требовать устранения неправомерных действий Предпринимателя в отношении его Персональных данных, а также защищать свои права в установленном законом порядке.

6.5. Субъект Персональных данных вправе осуществлять иные права, предусмотренные законодательством.

 

7. ТРЕБОВАНИЯ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

В целях защиты Персональных данных Предприниматель принимает следующие меры.

7.1. Определение угрозы безопасности Персональных данных при их обработке в информационных системах Персональных данных.

7.2. Применение организационных и технических мер по обеспечению безопасности Персональных данных при их обработке в информационных системах Персональных данных, необходимые для выполнения требований к защите Персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных.

7.3. Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации.

7.4. Оценка эффективности принимаемых мер по обеспечению безопасности Персональных данных до ввода в эксплуатацию информационной системы персональных данных.

7.5. Учет машинных носителей Персональных данных.

7.6. Обнаружение фактов несанкционированного доступа к Персональным данным и принятие необходимых мер.

7.7. Восстановление Персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.

7.8. Установление правил доступа к Персональным данным, обрабатываемых в информационной системе Персональных данных, обеспечение регистрации и учета всех действий, совершаемых с Персональными данными в информационной системе Персональных данных.

7.9. Осуществление контроля за принимаемыми мерами по обеспечению безопасности Персональных данных и уровня защищенности информационных систем Персональных данных.

7.10. Определение лица, ответственного за организацию обработки Персональных данных и обеспечение их безопасности.

7.11. Принятие мер по физической сохранности и безопасности материальных носителей, содержащих Персональные данные и исключение несанкционированного доступа к ним со стороны третьих лиц.

 

8. ПОРЯДОК ПОЛУЧЕНИЯ РАЗЪЯСНЕНИЙ ПО ВОПРОСАМ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

8.1. Субъект Персональных данных может получить разъяснения по вопросам обработки своих Персональных данных, обратившись в к Предпринимателю по адресу: 603000, Нижний Новгород, а/я №161, либо по адресу электронной почты: info@1-handmade.ru.

Запрос должен содержать: фамилию, имя, отчество (при наличии) субъекта Персональных данных или его представителя; номер основного документа, удостоверяющего личность субъекта Персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе; ­ сведения, подтверждающие наличие у субъекта Персональных данных отношений с Предпринимателем; информацию для обратной связи с целью направления Предпринимателем ответа на запрос; подпись субъекта Персональных данных или его представителя.

8.2. Если запрос отправляется в электронном виде, то он должен быть оформлен в виде электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

 

9. ОТВЕТСТВЕННОСТЬ ПРЕДПРИНИМАТЕЛЯ И ЕГО РАБОТНИКОВ

 

9.1. За нарушение Предпринимателем и его работниками законодательства в области обработки персональных данных они несут предусмотренную законом ответственность.