Политика в отношении обработки персональных данных
(конфиденциальность)    

Основные понятия 

        Клиент — физическое лицо, посетитель Сайта, принимающий условия настоящего Соглашения и желающий разместить или разместивший Заказы в Интернет-магазине «Минера».

         Оператор — Индивидуальный предприниматель Шнырев Юрий Николаевич (ИНН 365100071628, ОГРНИП 304361634200111, место нахождения 394006 г. Воронеж, ул. 20-летия Октября, д. 119)

         Интернет-магазин — Интернет-сайт, принадлежащий Оператору, расположенный в сети интернет по адресу  https://ostrov-mineralov.ru где представлены Товары, предлагаемые  для приобретения, а также условия оплаты и доставки Товаров Покупателям.

   

1. Общие положения

1.1. Политика в отношении обработки персональных данных (далее — Политика) направлена на защиту прав и свобод физических лиц, персональные данные которых обрабатывает Оператор.

1.2. Политика разработана в соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее — ФЗ «О персональных данных»).

1.3. Политика содержит сведения, подлежащие раскрытию в соответствии с ФЗ «О персональных данных», и является общедоступным документом.

1.4. Настоящая Политика подлежит изменению и/или дополнению при изменении законодательства Российской Федерации, внутренних нормативных актов Оператора, а также в соответствии с принятым решением Оператора.

2. Сведения об обработке персональных данных

2.1. Оператор обрабатывает персональные данные на законной и справедливой основе для выполнения возложенных законодательством функций, полномочий и обязанностей, осуществления прав и законных интересов Оператора, работников Оператора и третьих лиц.

2.2. Оператор получает персональные данные непосредственно у субъектов персональных данных.

2.3. Оператор обрабатывает персональные данные автоматизированным и неавтоматизированным способами, с использованием средств вычислительной техники и без использования таких средств.

2.4. Действия по обработке персональных данных включают сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.

3. Обработка персональных данных Клиентов

3.1. Оператор обрабатывает персональные данные Клиентов в рамках правоотношений с Оператором, урегулированных частью второй Гражданского Кодекса Российской Федерации от 26 января 1996 г. № 14-ФЗ, (далее — клиентов).

3.2. Оператор обрабатывает персональные данные Клиентов в целях соблюдения норм законодательства РФ, а также с целью:

• идентификации пользователя настоящего интернет-сайта;
• предоставления Клиентам эффективной клиентской поддержки
• информирования о новых товарах, специальных акциях, предложениях и услугах Оператора и третьих лиц по усмотрению Оператора, в том числе путем осуществления прямых контактов с субъектом персональных данных с помощью средств связи;
• заключение и исполнение условий договора;
• анализа качества предоставляемых товаров и услуг и улучшения качества обслуживания Клиентов;
• анализ предпочтений и мониторинг потребительского поведения Клиента настоящего Интернет-сайта;

3.3. Оператор обрабатывает персональные данные Клиентов с их согласия, предоставляемого Клиентами и/или их законными представителями путем совершения конклюдентных действий на настоящем интернет-сайте, в том числе, но не ограничиваясь, оформлением заказа, регистрацией в личном кабинете, подпиской на рассылку, в соответствии с настоящей Политикой.

3.4. Оператор обрабатывает персональные данные Клиентов не дольше, чем того требуют цели обработки персональных данных, если иное не предусмотрено требованиями законодательства РФ.

3.5. Оператор обрабатывает следующие персональные Клиентов:

• фамилия, имя, отчество;
• дата рождения;
• адреса доставки товаров;
• город, ближайший к месту жительства Клиента;
• номер контактного телефона;
• адрес электронной почты;
• данные, которые передаются в автоматическом режиме, в зависимости от настроек, программным обеспечением Пользователя, включая, но не ограничиваясь IP-адрес, Информация из cookies, MAC-адрес, внешний источник перехода на сайт, информация об используемом Пользователем программном обеспечении и оборудовании для работы в сети Интернет, каналах связи, передаваемой и получаемой с использованием сайта www.ostrov-mineralov.ru информации и материалов.

4. Сведения об обеспечении безопасности персональных данных

4.1. Оператор назначает ответственного за организацию обработки персональных данных для выполнения обязанностей, предусмотренных ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.

4.2. Оператор применяет комплекс правовых, организационных и технических мер по обеспечению безопасности персональных данных для обеспечения конфиденциальности персональных данных и их защиты от неправомерных действий:

• обеспечивает неограниченный доступ к Политике, копия которой размещена по адресу нахождения Оператора и на сайте Оператора;
• производит ознакомление работников с положениями законодательства о персональных данных, а также с Политикой;
• осуществляет допуск работников к персональным данным, обрабатываемым в информационной системе Оператора, а также к их материальным носителям только для выполнения трудовых обязанностей;
• производит оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения ФЗ «О персональных данных»;
• производит определение угроз безопасности персональных данных при их обработке в информационной системе Оператора;
• применяет организационные и технические меры и использует средства защиты информации, необходимые для достижения установленного уровня защищенности персональных данных;
• осуществляет обнаружение фактов несанкционированного доступа к персональным данным и принимает меры по реагированию, включая восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
• производит оценку эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы Оператора;
• осуществляет внутренний контроль соответствия обработки персональных данных ФЗ «О персональных данных», требованиям к защите персональных данных.

5. Права субъектов персональных данных

5.1. Субъект персональных данных имеет право:

• на получение персональных данных, относящихся к данному субъекту, и информации, касающейся их обработки;
• на уточнение, блокирование или уничтожение его персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
• на отзыв данного им согласия на обработку персональных данных;
• на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке;
• на обжалование действий или бездействия Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

5.2. Для реализации своих прав и законных интересов субъекты персональных данных имеют право обратиться к Оператору либо направить запрос лично или с помощью представителя. Запрос должен содержать сведения, указанные в ч. 3 ст. 14 ФЗ «О персональных данных».