Политика конфиденциальности

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая политика конфиденциальности (далее — Политика) регламентирует деятельность ИП Бунаков Александр Владимирович (далее — Поставщик) в отношении обработки персональных данных, предоставляемых физическими лицами.

1.2. Политика разработана в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее — ФЗ «О персональных данных»).

1.3. Политика содержит сведения, подлежащие раскрытию в соответствии с ч. 1 ст. 14 ФЗ «О персональных данных», и является общедоступным документом.

2. СВЕДЕНИЯ О ПРОДАВЦЕ

2.1. Полное наименование: Индивидуальный предприниматель Бунаков Александр Владимирович.

2.2. Поставщик ведет свою деятельность по адресу: Пермский край, г. Пермь, пр.Парковый, 41В-148.

3. СВЕДЕНИЯ ОБ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Поставщик обрабатывает персональные данные на законной и справедливой основе для выполнения возложенных законодательством функций, полномочий и обязанностей, осуществления прав и законных интересов Поставщика, работников Поставщика и третьих лиц.

3.2. Поставщик получает персональные данные непосредственно у субъектов персональных данных.

3.3. Поставщик обрабатывает персональные данные автоматизированным и неавтоматизированным способами, с использованием средств вычислительной техники и без использования таких средств.

3.4. Действия по обработке персональных данных включают сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.

3.5. Базы данных информации, содержащей персональные данные граждан Российской Федерации, находятся на территории Российской Федерации.

4. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ КЛИЕНТОВ

4.1. Поставщик обрабатывает персональные данные клиентов в рамках правоотношений с Поставщиком, урегулированных частью второй Гражданского Кодекса Российской Федерации от 26 января 1996 г. № 14-ФЗ, (далее — клиентов).

4.2. Поставщик обрабатывает персональные данные клиентов в целях соблюдения норм законодательства РФ, а также с целью:

  • заключать и выполнять обязательства по договорам с клиентами;
  • информировать о новых товарах, специальных акциях и предложениях.

4.3. Поставщик обрабатывает персональные данные клиентов с их согласия, предоставляемого на срок действия заключенных с ними договоров. В случаях, предусмотренных ФЗ «О персональных данных», согласие предоставляется в письменном виде. В иных случаях согласие считается полученным при заключении договора или при совершении конклюдентных действий.

4.4. Поставщик обрабатывает персональные данные клиентов в течение сроков действия заключенных с ними договоров. Поставщик может обрабатывать персональные данные клиентов после окончания сроков действия заключенных с ними договоров в течение срока, установленного п. 5 ч. 3 ст. 24 части первой НК РФ, ч. 1 ст. 29 ФЗ «О бухгалтерском учете» и иными нормативными правовыми актами.

4.5. Поставщик обрабатывает следующие персональные данные клиентов:

  • Фамилия, имя, отчество;
  • Адрес;
  • Номер контактного телефона;
  • Адрес электронной почты;
  • Почтовый адрес доставки продукции и товаров;
  • В случае, если клиент действует от имени и в интересах юридического лица, то также обрабатываются: наименование юридического лица, адрес регистрации, адреса доставки заказов и другие реквизиты;
  • В случае, если клиент действует от имени и в интересах индивидуального предпринимателя, то также обрабатываются: фамилия, имя и отчество предпринимателя, адрес регистрации, адреса доставки заказов и другие реквизиты.

4.6. Поставщик предоставляет персональные данные третьим лицам в следующих случаях:

  • Субъект персональных данных явно выразил свое согласие на такие действия.
  • Передача данных в рамках выполнения договорных обязательств по отношению к клиенту – сведения, необходимые для изготовления продукции, осуществления доставки и установки продукции, сервисного обслуживания.

5. СВЕДЕНИЯ ОБ ОБЕСПЕЧЕНИИ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Поставщик применяет комплекс правовых, организационных и технических мер по обеспечению безопасности персональных данных для обеспечения конфиденциальности персональных данных и их защиты от неправомерных действий:

  • обеспечивает неограниченный доступ к Политике, копия которой размещена по адресу нахождения Поставщика, а также может быть размещена на сайте Поставщика (при его наличии);
  • во исполнение Политики утверждает и приводит в действие документ «Положение об обработке персональных данных» (далее — Положение) и иные локальные акты;
  • производит ознакомление работников с положениями законодательства о персональных данных, а также с Политикой и Положением;
  • осуществляет допуск работников к персональным данным, обрабатываемым в информационной системе Поставщика, а также к их материальным носителям только для выполнения трудовых обязанностей;
  • устанавливает правила доступа к персональным данным, обрабатываемым в информационной системе Поставщика, а также обеспечивает регистрацию и учет всех действий с ними;
  • производит оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения ФЗ «О персональных данных»;
  • производит определение угроз безопасности персональных данных при их обработке в информационной системе Поставщика;
  • применяет организационные и технические меры и использует средства защиты информации, необходимые для достижения установленного уровня защищенности персональных данных;
  • осуществляет обнаружение фактов несанкционированного доступа к персональным данным и принимает меры по реагированию, включая восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • производит оценку эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы Поставщика;
  • осуществляет внутренний контроль соответствия обработки персональных данных ФЗ «О персональных данных», принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, Политике, Положению и иным локальным актам, включающий контроль за принимаемыми мерами по обеспечению безопасности персональных данных и их уровня защищенности при обработке в информационной системе Поставщика.

6. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Субъект персональных данных имеет право:

  • на получение персональных данных, относящихся к данному субъекту, и информации, касающейся их обработки;
  • на уточнение, блокирование или уничтожение его персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • на отзыв данного им согласия на обработку персональных данных;
  • на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке;
  • на обжалование действий или бездействия Поставщика в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

6.2. Для реализации своих прав и законных интересов субъекты персональных данных имеют право обратиться к Поставщику либо направить запрос лично или с помощью представителя. Запрос должен содержать сведения, указанные в ч. 3 ст. 14 ФЗ «О персональных данных».