Интернет-магазин модной детской одежды RITTA
8-800-511-81-01
+7(812) 948-17-15
Телефон работает ПН—ПТ 9:00—18:00

Доставка в любой регион

Доступные
способы
оплаты

Только качественные товары

Политика безопасности

1.Общие положения

1.1. Политика в отношении обработки Персональных данных в ИП Грищенко Д. Е. определяет порядок сбора, хранения, передачи и иных видов обработки Персональных данных в ИП Грищенко Д. Е., а также сведения о реализуемых требованиях к защите Персональных данных.

1.2. Политика разработана в соответствии с действующим законодательством РФ.

2. СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Сведениями, составляющими Персональные данные, является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту Персональных данных).

2.2. Все обрабатываемые ИП Грищенко Д. Е. Персональные данные являются конфиденциальной, строго охраняемой информацией в соответствии с законодательством.

3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Персональные данные обрабатываются ИП Грищенко Д. Е. в целях организации и проведения ИП Грищенко Д. Е.(в т.ч. с привлечением третьих лиц) программ лояльности, маркетинговых и/или рекламных акций, исследований, опросов и иных мероприятий; исполнения в ИП Грищенко Д. Е. обязательств в рамках в Интернет-магазине ИП Грищенко Д. Е. продвижения услуг и/или товаров в ИП Грищенко Д. Е. и/или партнеров в ИП Грищенко Д. Е. на рынке путем осуществления прямых контактов с клиентами ИП в ИП Грищенко Д. Е. с помощью различных средств связи, в т.ч., не ограничиваясь, по телефону, электронной почте, почтовой рассылке, в сети Интернет и т.д.; в иных целях, если действия в ИП Грищенко Д. Е. не противоречат действующему законодательству.

4. ПОРЯДОК СБОРА, ХРАНЕНИЯ, ПЕРЕДАЧИ И ИНЫХ ВИДОВ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Обработка Персональных данных, осуществляемая без использования средств автоматизации, осуществляется таким образом, чтобы в отношении каждой категории Персональных данных можно было определить места хранения Персональных данных (материальных носителей). Оператором установлен перечень лиц, осуществляющих обработку Персональных данных либо имеющих к ним доступ. Обеспечивается раздельное хранение Персональных данных (материальных носителей), обработка которых осуществляется в различных целях. Оператор обеспечивает сохранность Персональных данных и принимает меры, исключающие несанкционированный доступ к Персональным данным.

4.2. Обработка Персональных данных, осуществляемая с использованием средств автоматизации, проводится при условии выполнения следующих действий: Оператор проводит технические мероприятия, направленные на предотвращение несанкционированного доступа к Персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации; защитные инструменты настроены на своевременное обнаружение фактов несанкционированного доступа к Персональным данным; технические средства автоматизированной обработки Персональных данных изолированы в целях недопущения воздействия на них, в результате которого может быть нарушено их функционирование; Оператор производит резервное копирование данных, с тем, чтобы иметь возможность незамедлительного восстановления Персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; осуществляет постоянный контроль за обеспечением уровня защищенности Персональных данных.

4.3. При обработке Персональных Данных Компания придерживается следующих принципов: ­ обработка Персональных Данных осуществляется на законной и справедливой основе; ­Персональные Данные не раскрываются третьим лицам и не распространяются без согласия субъекта Персональных Данных, за исключением случаев, требующих раскрытия Персональных Данных по запросу уполномоченных государственных органов, судопроизводства; ­ определение конкретных законных целей до начала обработки (в т.ч. сбора) Персональных Данных; ­ ведется сбор только тех Персональных Данных, которые являются необходимыми и достаточными для заявленной цели обработки; ­ объединение баз данных, содержащих Персональные Данные, обработка которых осуществляется в целях, несовместимых между собой не допускается; ­ обработка Персональных Данных ограничивается достижением конкретных, заранее определенных и законных целей; ­ обрабатываемые Персональные Данные подлежат уничтожению или обезличиванию по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

4.4. Компания вправе поручить обработку Персональных Данных субъектов третьим лицам с согласия субъекта Персональных Данных, на основании заключаемого с этими лицами договора.

Лица, осуществляющие обработку Персональных Данных на основании заключаемого с Компанией договора (поручения оператора), обязуются соблюдать принципы и правила обработки и защиты Персональных Данных, предусмотренные Законом. Для каждого третьего лица в договоре определяются перечень действий (операций) с Персональными Данными, которые будут совершаться третьим лицом, осуществляющим обработку Персональных Данных, цели обработки, устанавливается обязанность такого лица соблюдать конфиденциальность и обеспечивать безопасность Персональных Данных при их обработке, указываются требования к защите обрабатываемых Персональных Данных в соответствии с Законом.

4.5. В целях исполнения требований действующего законодательства Российской Федерации и своих договорных обязательств обработка Персональных Данных в Компании осуществляется как с использованием, так и без использования средств автоматизации. Совокупность операций обработки включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение Персональных Данных.

4.6. В Компании запрещается принятие на основании исключительно автоматизированной обработки Персональных Данных решений, порождающих юридические последствия в отношении субъекта Персональных Данных или иным образом затрагивающих его права и законные интересы, за исключением случаев, предусмотренных законодательством Российской Федерации.

6. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

6.1. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите Персональных данных.

6.2. Настоящая Политика является внутренним документом в ИП Грищенко Д. Е. и подлежит размещению на официальном сайте

6.3. Контроль исполнения требований настоящей Политики осуществляется ответственным за обеспечение безопасности Персональных данных в ИП Грищенко Д. Е.