Политика в области обработки персональных данных
Настоящая Политика в области обработки персональных данных (далее – «Политика») действует в отношении всей информации, которую ИП Киньшакова Татьяна Ивановна (далее – «Организация») может получить о физическом лице в рамках ведения Организацией своей деятельности, в том числе в рамках использования физическим лицом сайтов, сервисов, служб, программ, продуктов или услуг Организации (далее – «Сервисы»).
1. Общие положения
1.1. Настоящая Политика является основополагающим документом Организации в отношении обработки персональных данных и определяет основные принципы, цели, условия и способы обработки персональных данных, категории субъектов персональных данных и обрабатываемых персональных данных, права и обязанности Организации при обработке персональных данных, права субъектов персональных данных, а также реализуемые в Организации требования к защите персональных данных.
1.2. Политика разработана с учетом требований Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации в области персональных данных, в том числе в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
1.3. Положения Политики распространяются на отношения по обработке и защите персональных данных, полученных Организацие как до, так и после утверждения Политики, за исключением случаев, когда по причинам правового, организационного и иного характера положения Политики не могут быть распространены на отношения по обработке и защите персональных данных, полученных до ее утверждения.
2. Принципы и условия обработки персональных данных
2.1. Обработка персональных данных в Организации осуществляется на основе следующих принципов:
3.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
4.1. Организация принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
4.2. Организация предпринимает следующие организационно-технические меры:
1. Общие положения
1.1. Настоящая Политика является основополагающим документом Организации в отношении обработки персональных данных и определяет основные принципы, цели, условия и способы обработки персональных данных, категории субъектов персональных данных и обрабатываемых персональных данных, права и обязанности Организации при обработке персональных данных, права субъектов персональных данных, а также реализуемые в Организации требования к защите персональных данных.
1.2. Политика разработана с учетом требований Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации в области персональных данных, в том числе в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
1.3. Положения Политики распространяются на отношения по обработке и защите персональных данных, полученных Организацие как до, так и после утверждения Политики, за исключением случаев, когда по причинам правового, организационного и иного характера положения Политики не могут быть распространены на отношения по обработке и защите персональных данных, полученных до ее утверждения.
2. Принципы и условия обработки персональных данных
2.1. Обработка персональных данных в Организации осуществляется на основе следующих принципов:
- законности и справедливой основы;
- ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
- недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
- недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
- обработки только тех персональных данных, которые отвечают целям их обработки;
- соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки;
- обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;
- уничтожения либо обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей.
3.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
- подтверждение факта обработки персональных данных Организацией;
- правовые основания и цели обработки персональных данных;
- цели и применяемые Организацией способы обработки персональных данных;
- сроки обработки персональных данных, в том числе сроки их хранения;
- информацию об осуществленной или о предполагаемой трансграничной передаче данных;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Организации, если обработка поручена или будет поручена такому лицу.
4.1. Организация принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
4.2. Организация предпринимает следующие организационно-технические меры:
- назначение лиц, ответственных за организацию обработки и защиты персональных данных;
- ограничение состава лиц, имеющих доступ к персональным данным;
- ознакомление субъектов с требованиями законодательства и нормативных документов Организации по обработке и защите персональных данных;
- организация учета, хранения и обращения носителей информации;
- определение угроз безопасности персональных данных при их обработке, формирование на их основе моделей угроз;
- разработка на основе модели угроз системы защиты персональных данных;
- проверка готовности и эффективности использования средств защиты информации.
Согласие на обработку персональных данных
Настоящим я, далее — «Субъект персональных данных», в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (с изменениями и дополнениями), свободно, своей волей и в своём интересе даю своё согласие ИП Киньшакова Татьяна Ивановна (далее — «Интернет-магазин», сайт: https://golvigolf.ru) на обработку моих персональных данных, указанных при заполнении веб-формы на сайте Интернет-магазина, а также соглашаюсь с Политикой конфиденциальности Интернет-магазина.
Под персональными данными понимается любая информация, относящаяся ко мне как к субъекту персональных данных, включая, но не ограничиваясь: фамилией, именем, отчеством, адресом, контактными данными (телефон, электронная почта, почтовый адрес), а также технической информацией (IP-адрес, cookies, данные браузера и устройства). Обработка персональных данных включает сбор, систематизацию, накопление, уточнение (обновление, изменение), использование, передачу (в том числе трансграничную), обезличивание, блокирование, уничтожение и иные действия с персональными данными с использованием как автоматизированных средств, так и без использования таких средств.
Цели обработки персональных данных:
Срок хранения и отзыв согласия
Настоящее согласие действует до момента отзыва Субъекта персональных данных, который может быть осуществлен путем направления письменного заявления на
электронную почту: info.golvi@yandex.ru.
В случае отзыва согласия Интернет-магазин вправе продолжить обработку данных без согласия в случаях, предусмотренных законодательством Российской Федерации.
Дополнительно:
Под персональными данными понимается любая информация, относящаяся ко мне как к субъекту персональных данных, включая, но не ограничиваясь: фамилией, именем, отчеством, адресом, контактными данными (телефон, электронная почта, почтовый адрес), а также технической информацией (IP-адрес, cookies, данные браузера и устройства). Обработка персональных данных включает сбор, систематизацию, накопление, уточнение (обновление, изменение), использование, передачу (в том числе трансграничную), обезличивание, блокирование, уничтожение и иные действия с персональными данными с использованием как автоматизированных средств, так и без использования таких средств.
Цели обработки персональных данных:
- оформление и выполнение заказов;
- регистрацию и ведение базы данных клиентов;
- направление уведомлений, включая информационные и рекламные сообщения;
- подтверждение личности при посещении мероприятий Интернет-магазина;
- выполнение требований законодательства Российской Федерации;
- анализ и улучшение качества обслуживания;
- обеспечение функционирования сайта и сервисов Интернет-магазина.
Срок хранения и отзыв согласия
Настоящее согласие действует до момента отзыва Субъекта персональных данных, который может быть осуществлен путем направления письменного заявления на
электронную почту: info.golvi@yandex.ru.
В случае отзыва согласия Интернет-магазин вправе продолжить обработку данных без согласия в случаях, предусмотренных законодательством Российской Федерации.
Дополнительно:
- Согласие действует 20 лет с момента его предоставления, если иное не установлено законом.
- Предоставление персональных данных третьих лиц без их согласия может повлечь ответственность в соответствии с законодательством Российской Федерации.
