Сайт использует cookie-файлы для сбора статистики. Это помогает делать сайт лучше. Подробнее

Политика конфиденциальности

Мы высоко ценим доверие, оказываемое нам нашими Покупателями, и полностью ответственны за обеспечение конфиденциальности персональных данных. Мы соблюдаем правила защиты персональных данных от несанкционированного доступа третьих лиц. При обработке персональных данных Покупателей мы руководствуемся Федеральным законом РФ «О персональных данных» от 27 июля 2006 г. N 152-ФЗ.

Согласно статье 3  Федерального закона «О персональных данных» под персональными данными понимается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу, а под обработкой персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Согласно пункту 5 части 1 статьи 6 Федерального закона «О персональных данных», согласие субъекта персональных данных на обработку персональных данных не требуется, если обработка персональных данных необходима для исполнения договора, стороной которого является субъект персональных данных.


ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ


1. Общие положения

1.1. Политика в отношении обработки персональных данных (далее — Политика) направлена на защиту прав и свобод физических лиц, персональные данные которых обрабатывает Индивидуальный Предприниматель Гриц Наталья Андреевна, (далее — Оператор).

1.2. Политика разработана в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее — ФЗ «О персональных данных»).

1.3. Политика содержит сведения, подлежащие раскрытию в соответствии с ч. 1 ст. 14 ФЗ «О персональных данных», и является общедоступным документом.


2. Сведения об обработке персональных данных

2.1. Оператор обрабатывает персональные данные на законной и справедливой основе для выполнения возложенных законодательством функций, полномочий и обязанностей, осуществления прав и законных интересов Оператора, работников Оператора и третьих лиц.

2.2. Оператор получает персональные данные непосредственно у субъектов персональных данных.

2.3. Оператор обрабатывает персональные данные автоматизированным и неавтоматизированным способами, с использованием средств вычислительной техники и без использования таких средств.

2.4. Действия по обработке персональных данных включают сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), обезличивание, блокирование, удаление и уничтожение.

2.5. Оператор не редактирует информацию о Покупателе при регистрации в Личном кабинете на сайте lovely-craft.com После завершения процесса регистрации в Личном кабинете на сайте Покупателю присваиваются уникальные имя пользователя (логин) и пароль. После оформления заказа данные о заказе и Покупателе регистрируются в базе данных Продавца. Для входа в Личный кабинет на сайте необходимо ввести логин и пароль. Покупатель обязан не раскрывать третьим лицам логин и пароль.

2.6. Оператор обязуется не разглашать персональные данные, полученные от Покупателя. Не считается нарушением конфиденциальности персональных данных предоставление Оператором информации агентам и третьим лицам, действующим на основании договора с Оператором, для исполнения обязательств перед Покупателем.

2.7. Общедоступная информация о посетителях сайта (IP-адрес, имя домена, тип браузера и операционная система, дата и время посещения и т. п.) собирается и сохраняется в целях ведения статистики посещений для оценки и анализа работы сайта. 


3. Обработка персональных данных клиентов

3.1. Оператор обрабатывает персональные данные клиентов в рамках правоотношений с Оператором, урегулированных частью второй Гражданского Кодекса Российской Федерации от 26 января 1996 г. № 14-ФЗ, (далее — клиентов).

3.2. Оператор обрабатывает персональные данные клиентов в целях соблюдения норм законодательства РФ, а также с целью:

— информировать о новых товарах, специальных акциях и предложениях;

— заключение и исполнение условий договора.

3.3. Оператор обрабатывает персональные данные клиентов с их согласия, предоставляемого клиентами и/или их законными представителями путем совершения конклюдентных действий на настоящем интернет-сайте, в том числе, но не ограничиваясь, оформлением заказа, регистрацией в личном кабинете, подпиской на рассылку, в соответствии с настоящей Политикой.

3.4. Оператор обрабатывает персональные данные клиентов не дольше, чем того требуют цели обработки персональных данных, если иное не предусмотрено требованиями законодательства РФ.

3.5. Оператор обрабатывает следующие персональные данные клиентов:

— Фамилия, имя, отчество;

— Адрес;

— Номер контактного телефона;

— Адрес электронной почты.


4. Сведения об обеспечении безопасности персональных данных

4.1. Оператор назначает ответственного за организацию обработки персональных данных для выполнения обязанностей, предусмотренных ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.

4.2. Оператор применяет комплекс правовых, организационных и технических мер по обеспечению безопасности персональных данных для обеспечения конфиденциальности персональных данных и их защиты от неправомерных действий:

— обеспечивает неограниченный доступ к Договору оферты, размещенного на сайте Оператора;

— во исполнение Договора оферты утверждает и приводит в действие документ «Политика об обработке персональных данных» (далее — Положение) и иные локальные акты;

— производит ознакомление работников с положениями законодательства о персональных данных, а также с Договором оферты и Положением;

— осуществляет допуск работников к персональным данным, обрабатываемым в информационной системе Оператора, а также к их материальным носителям только для выполнения трудовых обязанностей;

— устанавливает правила доступа к персональным данным, обрабатываемым в информационной системе Оператора, а также обеспечивает регистрацию и учёт всех действий с ними;

— производит оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения ФЗ «О персональных данных»;

— производит определение угроз безопасности персональных данных при их обработке в информационной системе Оператора;

— применяет организационные и технические меры и использует средства защиты информации, необходимые для достижения установленного уровня защищенности персональных данных;

— осуществляет обнаружение фактов несанкционированного доступа к персональным данным и принимает меры по реагированию, включая восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

— производит оценку эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы Оператора;

— осуществляет внутренний контроль соответствия обработки персональных данных ФЗ «О персональных данных», принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, Политике, Положению и иным локальным актам, включающий контроль за принимаемыми мерами по обеспечению безопасности персональных данных и их уровня защищенности при обработке в информационной системе Оператора.


5. Права субъектов персональных данных

Покупатель обладает правом доступа к информации о своих персональных данных в Личном кабинете на сайте lovely-craft.com и если данные некорректны или неактуальны, может их изменять или удалять.

5.1. Субъект персональных данных имеет право:

— на получение персональных данных, относящихся к данному субъекту, и информации, касающейся их обработки;

— на уточнение, блокирование или уничтожение его персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

— на отзыв данного им согласия на обработку персональных данных;

— на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке;

— на обжалование действий или бездействия Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

5.2. Для реализации своих прав и законных интересов субъекты персональных данных имеют право обратиться к Оператору либо направить запрос лично или с помощью представителя. Запрос должен содержать сведения, указанные в ч. 3 ст. 14 ФЗ «О персональных данных».


6. Меры, применяемые для защиты персональной информации Покупателей

Оператор принимает необходимые и достаточные организационные и технические меры для защиты персональной информации Покупателей от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ней третьих лиц в соответствии с требованиями, установленными Федеральным законом «О персональных данных». 

В частности, к этим мерам относятся:

Организационные меры по защите персональных данных:

  • назначение ответственных лиц за построение системы защиты персональных данных;
  • подготовка необходимой документации, определение регламентов и порядка обработки персональных данных;
  • распределение полномочий между сотрудниками при обработке персональных данных;
  • охрана объектов, контрольные и другие мероприятия.
  • технические меры по защите персональных данных:
  • ограничение и контроль физического доступа к объектам информационных систем персональных данных (далее по тексту ИСПДн) и его техническим средствам (совместно с организационными мерами);
  • использование программных, программно-аппаратных и аппаратных средств для защиты информации в ИСПДн.


7.  Изменение Политики конфиденциальности

Оператор имеет право вносить изменения в настоящую Политику конфиденциальности. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Политики.



Настоящая политика в отношении обработки персональных вступает в силу с 10 июня 2016 года.