ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

В отношении обработки персональных данных пользователей и покупателей интернет магазина «Кот на окне».



1.Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных (далее – «Политика») подготовлена в соответствии с п. 2 ч .1 ст. 18.1 Федерального закона Российской Федерации «О персональных данных» №152-ФЗ от 27 июля 2006 года (далее – «Закон») и определяет позицию интернет магазина «Кот на окне» (далее – « Магазин») в области обработки и защиты персональных данных (далее – «Данные»), соблюдения прав и свобод каждого человека и, в особенности, права на неприкосновенность частной жизни, личную и семейную тайну.

2.Область применения

2.1. Настоящая Политика распространяется на Данные, полученные как до, так и после ввода в действие настоящей Политики.

2.2. Понимая важность и ценность Данных, а также заботясь о соблюдении конституционных прав граждан Российской Федерации и граждан других государств, Магазин обеспечивает надежную защиту Данных.

3.Определения

3.1. Под Данными понимается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (гражданину), т.е. к такой информации, в частности, относятся: ФИО, год, месяц, дата и место рождения, адрес, номер телефона, адрес электронной почты для связи, а также другая информация.

3.2. Под обработкой Данных понимается любое действие (операция) или совокупность действий (операций) с Данными, совершаемых с использованием средств автоматизации и/или без использования таких средств. К таким действиям (операциям) относятся: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение Данных.

3.3. Под безопасностью Данных понимается защищенность Данных от неправомерного и/или несанкционированного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения Данных, а также от иных неправомерных действий в отношении Данных.

4.Правовые основания и цели обработки Данных

4.1. Обработка и обеспечение безопасности Данных в Магазине осуществляется в соответствии с требованиями Конституции Российской Федерации, подзаконных актов, других определяющих случаев и особенностей обработки Данных, федеральных законов Российской Федерации, руководящих и методических документов ФСТЭК России и ФСБ России.

4.2. Обработка поступающих запросов и связи с Пользователем;

4.3. Информационное обслуживание, включая рассылку рекламно-информационных материалов;

4.4.. Проведение маркетинговых, статистических и иных исследований;

4.5. Таргетирование рекламных материалов на Сайте;

4.6. Предоставление информации по товарам/услугам, проходящим акциям и специальным предложениям;

4.7. Анализа качества предоставляемого Магазином сервиса и улучшению качества обслуживания клиентов Магазина;

4.8 Информирования о статусе заказа; исполнения договора, в т.ч. договора купли-продажи, в.т.ч. заключенного дистанционным способом на Сайте, возмездного оказания услуг; а также учета оказанных потребителям услуг для осуществления взаиморасчетов; доставки заказанного товара клиенту, совершившему заказ на Сайте, возврата товара.

5.Принципы и условия обработки Данных

5.1. При обработке Данных Магазин придерживается следующих принципов:

— обработка Данных осуществляется на законной и справедливой основе;

— данные не раскрываются третьим лицам и не распространяются без согласия субъекта Данных, за исключением случаев, требующих раскрытия Данных по запросу уполномоченных государственных органов, судопроизводства;

— определение конкретных законных целей до начала обработки (в т.ч. сбора) Данных;

— ведется сбор только тех Данных, которые являются необходимыми и достаточными для заявленной цели обработки; объединение баз данных, содержащих Данные, обработка которых осуществляется в целях, несовместимых между собой, не допускается;

— обработка Данных ограничивается достижением конкретных, заранее определенных и законных целей;

— обрабатываемые Данные подлежат уничтожению или обезличиванию по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

— магазин не осуществляет обработку Данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных, философских и иных убеждений, интимной жизни, членства в общественных объединениях, в том числе в профессиональных союзах.

  1. Права и обязанности субъектов Данных, в части обработки Данных
6.1. Субъект, Данные которого обрабатываются Магазином, имеет право: получать от Магазина: — подтверждение факта обработки Данных и сведения о наличии Данных, относящихся к соответствующему субъекту Данных;

— сведения о правовых основаниях и целях обработки Данных;

— сведения о применяемых Магазином способах обработки Данных;

— сведения о наименовании и местонахождении Магазина;



  1. Требования к защите Данных
7.1. Магазин при обработке Данных принимает необходимые правовые, организационные и технические меры для защиты Данных от неправомерного и/или несанкционированного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения Данных, а также от иных неправомерных действий в отношении Данных.

7.2. К таким мерам в соответствии с Законом, в частности, относятся: применение правовых, организационных и технических мер по обеспечению безопасности Данных:

— oб определении угроз безопасности Данных при их обработке в информационных системах персональных данных;

— o применении организационных и технических мер по обеспечению безопасности Данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите Данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности Данных;

-o применении прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;

— oб оценках эффективности принимаемых мер по обеспечению безопасности Данных до ввода в эксплуатацию информационной системы персональных данных,

— oб обнаружении фактов несанкционированного доступа к Данным и принятие мер по недопущению подобных инцидентов в дальнейшем;

— o восстановлении Данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

— oб установлении правил доступа к Данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с Данными в информационной системе персональных данных.

— контроль за принимаемыми мерами по обеспечению безопасности Данных и уровнем защищенности информационных систем персональных данных; оценка вреда, который может быть причинен субъектам Данных в случае нарушения требований Закона, соотношение указанного вреда и принимаемых Магазином мер, направленных на обеспечение выполнения обязанностей, предусмотренных Законом;

— соблюдение условий, исключающих несанкционированный доступ к материальным носителям Данных и обеспечивающих сохранность Данных;

— сертифицированное антивирусное программное обеспечение с регулярно обновляемыми базами.

Заключительные положения

Настоящая Политика является локальным нормативным актом Магазина. Настоящая Политика является общедоступной. Общедоступность настоящей Политики обеспечивается публикацией на Сайте Магазина. Настоящая Политика может быть пересмотрена в любом из следующих случаев: при изменении законодательства Российской Федерации в области обработки и защиты персональных данных; в случаях получения предписаний от компетентных государственных органов на устранение несоответствий, затрагивающих область действия Политики; при изменении целей и сроков обработки Данных; при изменении организационной структуры, структуры информационных и/или телекоммуникационных систем (или введении новых); при применении новых технологий обработки и защиты Данных (в т. ч. передачи, хранения); при появлении необходимости в изменении процесса обработки Данных, связанной с деятельностью Магазина. В случае неисполнения положений настоящей Политики Магазин несет ответственность в соответствии с действующим законодательством Российской Федерации.