ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Утверждаю:
Демин Н.В.
30 октября 2015 г.
ПОЛИТИКА
В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Общие положения
1.1. Настоящая Политика в отношении обработки персональных данных (далее - Политика) разработана согласно требованиям статьи 18.1 Федерального закона от 27.06.2006 года № 152-ФЗ "О персональных данных" и действует в отношении всех персональных данных, которые сайт: Дрдемин точка ру (www.drdemin.ru) – (далее – Компания, Оператор персональных данных) может получить от субъектов персональных данных.
1.2. Политика распространяется на персональные данные, полученные как до, так и после утверждения и опубликования настоящей Политики.
1.3. Последняя редакция настоящей Политики всегда расположена и доступна по адресу в сети интернет: http://drdemin.ru/legal-information/policy
2. Состав обрабатываемых персональных данных
2.1. Сведениями, составляющими персональные данные, в Компании является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), определяемые согласно пункту 2.3. настоящей Политики для покупателей, заказчиков и клиентов Компании.
2.2. Компания обрабатывает персональные данные следующих категорий субъектов персональных данных:
2.2.1. работников Компании, состоящих с Компанией в трудовых отношениях (в случае их наличия);
2.2.2. клиентов, покупателей Компании – физических лиц, в отношении которых Компания является Исполнителем товаров, исполнителем работ или услуг;
2.2.3 физических лиц, обратившихся в Компанию в целях приобретения товаров, работ или услуг.
2.3. В состав персональных данных, которые обрабатываются Компанией в целях исполнения своих обязательство перед клиентами, Заказчиками товаров, заказчиками работ или услуг являются данные, которые достаточны для выполнения своих обязательств Компанией по отгрузке, доставки товаров посредством курьерских и почтовых служб, а в отношении оказания услуг или выполнения работ, данные, которые необходимы для идентификации клиента и обеспечения с ним связи и отправки необходимой корреспонденции, а именно:
2.3.1. Фамилия, имя, отчество;
2.3.2. Номер или номера контактных телефонов для обеспечения оперативной связи;
2.3.3. Адрес или адреса электронной почты для обеспечения оперативной связи, информирования об изменении статуса заявок, заказов и т.п.;
2.3.4. Адрес или адреса, по которым осуществляется доставка заказов, производится выполнение работ или оказание услуг, а также осуществляется доставка почтовой корреспонденции;
2.3.5. Иные данные, которые необходимы для заключения письменного договора с субъектом персональных данных, в случаях, когда для оказания услуг или выполнения работ необходима письменная форма договора.
2.4. Сайт, указанный в пункте 1.1. настоящей Политики может использовать cookie-файлы, а также собирать данные об IP-адресе и местоположении с целью предоставления наиболее корректной информации по запросу субъекта персональных данных. Продолжение использования интернет-ресурса является автоматическим согласием на использование таких технологий.
3. Правовые основания обработки персональных данных
3.1. Компания осуществляет обработку персональных данных субъектов руководствуясь: Конституцией Российской Федерации; Трудовым кодексом Российской Федерации; пунктами 1, 5 части 1 статьи 6 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных"; статьей 497, Главами 39, 49, 51, 52 Гражданского кодекса Российской Федерации.
4. Цели обработки персональных данных
4.1. Компания обрабатывает персональные данные субъектов персональных данных в следующих целях:
4.1.1. установления гражданско-правовых отношений между Компанией и субъектами персональных данных при осуществлении Компанией коммерческой деятельности по реализации товаров, оказания услуг или выполнения работ;
4.1.2. исполнения договорных обязательств Компании перед субъектами персональных данных по отгрузке и доставки товаров, оказания услуг или выполнения работ;
4.1.3. предоставление субъекту персональных данных персонализированных услуг и сервисов;
4.1.4. Связь с субъектом персональных данных, направление ему уведомлений, запросов и информации, относительно использования сайта, личного кабинета, оказания услуг или выполнения работ, а также обработка запросов, заявок и заказов от субъекта персональных данных;
4.1.5. улучшение работы сайта, сервисов, качества оказываемых услуг или выполняемых работ;
4.1.6. организации кадровой работы и бухгалтерского учета.
5. Права и обязанности
5.1. Права Компании
5.1.1. Компания, как оператор персональных данных вправе:
- отстаивать свои интересы в суде;
- предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.), а также в случае необходимости предоставления персональных данных субъектов третьим лицам для исполнения договорных обязательств Компании перед субъектом персональных данных в части отгрузки и доставки товаров, исполнения договорных обязательств для целей, установленных договором на возмездное оказание услуг или выполнения работ;
- отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством;
- использовать персональные данные субъекта без его согласия, в случаях, предусмотренных законодательством.
5.2. Оператор персональных данных обязан:
5.2.1. принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами.
5.3. Права субъекта персональных данных
5.3.1. Субъект персональных данных имеет право:
- требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
- требовать перечень своих персональных данных, обрабатываемых Компанией и источник их получения;
- получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
- требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;
- обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;
- на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
5.2. Отзыв своих персональных данных, их уточнение может быть произведено путем направления заявления субъектом персональных данных по адресу электронной почты: info@drdemin.ru
6. Принципы и условия обработки персональных данных
6.1. Обработка персональных данных Компанией осуществляется на основе принципов:
- законности и справедливости целей и способов обработки персональных данных, соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных;
- соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
- достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
- недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные;
- хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки;
- уничтожения по достижении целей обработки персональных данных и ни в случае утраты необходимости в их достижении.
6.2. Обработка персональных данных осуществляется на основании условий, определенных законодательством Российской Федерации.
7. Обеспечение безопасности персональных данных
7.1. При обработке персональных данных Компания принимает необходимые правовые, организационные и технические меры и обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
7.2. В целях координации действий по организации обработки персональных данных (в том числе за их безопасность) в Компании назначено ответственное лицо.
8. Заключительные положения
8.1. Настоящая Политика является внутренним документом Компании, общедоступной и подлежит размещению на официальном сайте Компании по адресу: http://drdemin.ru/legal-information/policy.
8.2. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных актов по обработке и защите персональных данных.
8.3. Контроль исполнения требований настоящей Политики осуществляется лицом, ответственным за организацию обработки персональных данных Компании.
8.4. Ответственность работников Компании, осуществляющих обработку персональных данных и имеющих право доступа к ним, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними документами Компании.