Политика в отношении обработки персональных данных

1.Общие положения

Посетитель сайта (далее – Пользователь), заполняя любую из форм интернет-магазина triumf.shop обязуется принять перечисленные ниже условия настоящей политики компании в отношении обработки персональных данных в полном объеме.

Пользователь дает свое Согласие Индивидуальному предпринимателю УВОХОВОЙ ОЛЬГЕ ВЛАДИМИРОВНЕ, именуемой в дальнейшем Компания, ОГРНИП 319370200026509, которой принадлежит сайт triumf.shop и расположенной по адресу: 153045, Ивановская обл., Ивановский район, д. Афанасово, 5-я Линия, д. 8, на обработку своих персональных данных со следующими условиями:

  1. Согласие дается на передачу перечисленных ПДн по открытым каналам связи;

  2. Согласие дается на распространения рекламных сообщений (в том числе о проводимых акциях и специальных предложениях через любые каналы коммуникации, включая, но не ограничиваясь SMS, электронную почту, телефон, социальные сети);

  3. Согласие дается на обработку своих персональных данных, как без использования средств автоматизации, так и с их использованием;

  4. Согласие дается на обработку следующих персональных данных:

    • фамилия, имя, отчество;

    • номера контактных телефонов;

    • адрес электронной почты;

    • адрес для доставки заказа.

  5. Целью обработки персональных данных является предоставление доступа к функционалу сайта triumf.shop для исполнения обязательств перед Пользователем;

  6. Основанием для обработки персональных данных является Ст. 24 Конституции Российской Федерации; ст.6 Федерального закона №152-ФЗ «О персональных данных»; учредительные документы ИП Увохова О.В., иные федеральные законы и нормативно-правовые акты;

  7. В ходе обработки с персональными данными будут совершены следующие действия (операции): сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление, уничтожение;

  8. Персональные данные обрабатываются до закрытия ИП Увохова О.В. Хранение персональных данных осуществляется согласно Федеральному закону №125-ФЗ «Об архивном деле в Российской Федерации» и иным нормативно-правовым актам в области архивного дела и архивного хранения;

  9. Согласие может быть отозвано Пользователем либо его законным представителем путем направления заявления на электронную почту olga-uvh@yandex.ru;

  10. В случае отзыва Пользователем Согласия на обработку персональных  ИП Увохова О.В. вправе продолжить обработку персональных данных без согласия Пользователя при наличии оснований, указанных в пунктах 2 – 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона №152-ФЗ «О персональных данных» от 27.07.2006 г.;

  11. Если Пользователь желает уточнения его персональных данных, их обезличивания, блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, либо в случае желания Пользователя отозвать свое согласие на обработку персональных данных или устранения неправомерных действий Продавца в отношении его персональных данных, то он должен направить официальный запрос Продавцу на адрес электронной почты olga-uvh@yandex.ru или отправить письменный запрос на адрес:
    153045, Ивановская обл., Ивановский район, д. Афанасово, 5-я Линия, д. 8;

  12. Настоящее Согласие действует все время до момента прекращения обработки персональных данных, указанных в п. 7 и п. 8 настоящей политики.

2. Предоставление и передача информации, полученной Компанией:

2.1. Компания обязуется не передавать полученную от Пользователя информацию третьим лицам. Не считается нарушением предоставление Компанией информации агентам и третьим лицам (почтовые, курьерские службы, транспортные компании и т.д.), действующим на основании договора с Компанией, для исполнения обязательств перед Пользователем и только в рамках договоров. Не считается нарушением настоящего пункта передача Компанией третьим лицам данных о Пользователе /Покупателе в обезличенной форме в целях оценки и анализа работы сайта, анализа покупательских особенностей Пользователя и предоставления персональных рекомендаций.

2.2. Не считается нарушением обязательств передача информации в соответствии с обоснованными и применимыми требованиями законодательства Российской Федерации.

2.3. Компания вправе использовать технологию "cookies". "Cookies" не содержат конфиденциальную информацию и не передаются третьим лицам.

2.4. Компания получает информацию об ip-адресе посетителя сайта www.triumf.shop и сведения о том, по ссылке с какого интернет-сайта посетитель пришел. Данная информация не используется для установления личности посетителя.

2.5. Компания не несет ответственности за сведения, предоставленные Пользователем на Сайте в общедоступной форме.

2.6. Компания при обработке персональных данных принимает необходимые и достаточные организационные и технические меры для защиты персональных данных от неправомерного доступа к ним, а также от иных неправомерных действий в отношении персональных данных.

3. Принципы и условия обработки персональных данных

3.1. Под безопасностью персональных данных Компания понимает защищенность персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных и принимает необходимые правовые, организационные и технические меры для защиты персональных данных.

3.2. Обработка и обеспечение безопасности персональных данных осуществляется в соответствии с требованиями Конституции Российской Федерации, Федерального закона № 152-ФЗ «О персональных данных», подзаконных актов, других определяющих случаи и особенности обработки персональных данных федеральных законов Российской Федерации, руководящих и методических документов ФСТЭК России и ФСБ России.

3.3. При обработке персональных данных Компания придерживается следующих принципов:

    • законности и справедливой основы;

    • ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;

    • недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;

    • недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

    • обработки персональных данных, которые отвечают целям их обработки;

    • соответствия содержания.

3.4. Компания вправе поручить обработку персональных данных граждан третьим лицам, на основании заключаемого с этими лицами договора.
Лица, осуществляющие обработку персональных данных по поручению Продавца, обязуются соблюдать принципы и правила обработки и защиты персональных данных, предусмотренные Федеральным законом № 152-ФЗ «О персональных данных». Для каждого лица определены перечень действий (операций) с персональными данными, которые будут совершаться юридическим лицом, осуществляющим обработку персональных данных, цели обработки, установлена обязанность такого лица соблюдать конфиденциальность и обеспечивать безопасность персональных данных при их обработке, а также указаны требования к защите обрабатываемых персональных данных.

3.6. В случаях, установленных законодательством Российской Федерации, Компания вправе осуществлять передачу персональных данных граждан.

3.7. Компания уничтожает либо обезличивает персональные данные по достижении целей обработки или в случае утраты необходимости достижения цели обработки.

4. Права субъекта персональных данных

Гражданин, персональные данные которого обрабатываются Компанией, имеет право:

  • получать от Компании:

    • подтверждение факта обработки персональных данных;

    • правовые основания и цели обработки персональных данных;

    • сведения о применяемых Компанией способах обработки персональных данных;

    • наименование и местонахождение Компании;

    • сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Компанией или на основании федерального закона;

    • перечень обрабатываемых персональных данных, относящихся к гражданину, от которого поступил запрос и источник их получения, если иной порядок предоставления таких данных не предусмотрен федеральным законом;

    • сведения о сроках обработки персональных данных, в том числе о сроках их хранения;

    • сведения о порядке осуществления гражданином прав, предусмотренных Федеральным законом «О персональных данных» № 152-ФЗ;

    • информацию об осуществляемой или о предполагаемой трансграничной передаче персональных данных;

    • наименование и адрес лица, осуществляющего обработку персональных данных по поручению Компании;

    • иные сведения, предусмотренные Федеральным законом «О персональных данных» № 152-ФЗ или другими федеральными законами;

  • требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

  • отозвать свое согласие на обработку персональных данных;

  • требовать устранения неправомерных действий Компании в отношении его персональных данных.

5. Сведения о реализуемых требованиях к защите персональных данных

Компания при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

К таким мерам в соответствии с Федеральным законом № 152-ФЗ «О персональных данных» относятся:

  • определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

  • применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;

  • применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;

  • оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

  • обнаружение фактов несанкционированного доступа к персональным данным и принятием мер;

  • восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

  • установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;

  • контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;

  • учет машинных носителей персональных данных;

  • размещение технических средств обработки персональных данных в пределах охраняемой территории;

  • поддержание технических средств охраны, сигнализации в постоянной готовности;

  • проведение мониторинга действий пользователей, проведение разбирательств по фактам нарушения требований безопасности персональных данных

В целях координации действий по обеспечению безопасности персональных данных в Компании назначены лица, ответственные за обеспечение безопасности персональных данных. 

Обновлено 20.05.2023 г.