Положение об обработке персональных данных

СОГЛАСИЕ субъекта персональных данных на обработку его персональных данных

Пользователь, оставляя любые свои персональные данные на сайте https://bayun-shop.ru/, а именно — Имя, Фамилию, Отчество, номер телефона, адрес электронной почты (email), адрес места проживания или места пребывания обязуется принять настоящее Согласие на обработку персональных данных (далее — Согласие). Принятием (акцептом) Согласия является отправка по форме обратной связи своих персональных данных путем нажатия кнопки «Отправить».

Согласие дается на совершение действий, предусмотренных пунктом 3 статьи 3 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» как без, так и с использованием средств автоматизации.

Цель сбора и обработки персональных данных — заключение договора-оферты между пользователем и ИП ИП ШЕВЧЕНКО ВЛАДИМИРУ НИКОЛАЕВИЧУ как без, так и с использованием средств автоматизации.

Цель сбора и обработки персональных данных — доставка товаров до места нахождения пользователя, а также для подтверждения личности пользователя, отправка пользователю запрашиваемой на сайте информации, отправка информационной рассылки.

Настоящее согласие дается на период до истечения сроков хранения соответствующей информации или документов, содержащих указанную информацию, определяемую в соответствии с законодательством РФ.

Субъект персональных данных имеет право отозвать переданные данные, написав соответствующее заявление на адрес электронной почты info@bayun-shop.ru с указанием перечня персональных данных, подлежащих удалению из базы данных. Данные подлежат удалению в течение 3 рабочих дней с момента получения соответствующего заявления.

Положения об обработке персональных данных

ИП ШЕВЧЕНКО ВЛАДИМИР НИКОЛАЕВИЧ Юридический адрес: РФ, Ленинградская обл, Всеволожский р-н, д.Рохма, ул.Ясная, дом 7. ОГРН 319470400086458 ИНН 78024240794

Положение об обработке персональных данных

  1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящее Положение об обработке персональных данных (далее – Положение, настоящее Положение) разработано ИП ШЕВЧЕНКО ВЛАДИМИРОМ НИКОЛАЕВИЧЕМ (далее также – Оператор) и применяется в соответствии с п. 2 ч. 1 ст. 18.1. Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

1.2. Настоящее Положение определяет политику Оператора в отношении обработки персональных данных.

1.3. Все вопросы, связанные с обработкой персональных данных, не урегулированные настоящим Положением, разрешаются в соответствии с действующим законодательством Российской Федерации в области персональных данных.

1.4. В соответствии с п. 1 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» под персональными данными клиентов, физических лиц понимается любая информация, относящаяся к прямо или косвенно определённому или определяемому на основании такой информации клиенту, физическому лицу (далее – персональные данные).

1.5. ИП ШЕВЧЕНКО ВЛАДИМИР НИКОЛАЕВИЧ является оператором, организующим и (или) осуществляющим обработку персональных данных, а также определяющим цели и содержание обработки персональных данных.

1.6. Обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и настоящим Положением.

1.7. Персональные данные обрабатываются с использованием и без использования средств автоматизации.

1.9. При обработке персональных данных Оператор применяет правовые, организационные и технические меры по обеспечению безопасности персональных данных в соответствии со ст. 19 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных».

1.8. При осуществлении сбора персональных данных с использованием информационно-телекоммуникационных сетей Оператор обязан опубликовать в соответствующей информационно-телекоммуникационной сети документ, определяющий его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети.

2. ПОЛУЧЕНИЕ И ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. У Оператора устанавливается следующий порядок получения персональных данных:

  1. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных.
  2. В целях получения персональных данных Оператор запрашивает согласие субъекта персональных данных на их обработку, в случаях, установленных законодательством (далее — Согласие)..

2.2. В случае принятия клиентом оферты, размещённой на сайте Оператора, либо заключения другого договора с Оператором обработка персональных данных клиента осуществляется для исполнения соответствующего договора, вступившего в силу вследствие принятия условий оферты клиентом либо заключения другого договора соответственно.

2.3. Согласие клиента на обработку персональных данных не требуется в следующих случаях:

  • персональные данные являются общедоступными;
  • по требованию полномочных государственных органов — в случаях, предусмотренных федеральным законом;
  • обработка персональных данных в целях исполнения договора, заключённого с Оператором;
  • обработка персональных данных осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных;

2.4. Оператор обеспечивает безопасное хранение персональных данных, в том числе:

Персональные данные могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде.

3.ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

4. ДОСТУП И ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Право доступа к персональным данным имеют:

  • Оператор;
  • работники бухгалтерии;
  • работники, осуществляющие техническое обеспечение деятельности Оператора.

4.2.Персональные данные передаются с соблюдением следующих требований:

  • запрещается сообщать персональные данные третьей стороне без письменного согласия клиента;
  • не сообщать персональные данные в коммерческих целях без письменного согласия субъекта таких данных;
  • предупредить лиц, получающих персональные данные, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено;
  • передавать персональные данные клиента его представителям в порядке, установленном Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».


4.3. Клиенты в целях обеспечения защиты персональных данных имеют следующие права:

  • на полную информацию об их персональных данных и обработке этих данных;
  • на свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные, за исключением случаев, предусмотренных федеральным законом;
  • на определение своих представителей для защиты своих персональных данных;
  • на требование об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

4.4. Копировать и делать выписки персональных данных разрешается исключительно в служебных целях с разрешения руководителя.

5. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ НОРМ, РЕГУЛИРУЮЩИХ ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ

Лица, виновные в нарушении порядка обращения с персональными данными, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.

×