Оферта и политика конфиденциальности

Политика конфиденциальности в Интернет-магазине «ПраПро»

  1. Введение

1.1. Важнейшим условием реализации целей деятельности интернет-магазина «ПраПро» (далее Оператор) является обеспечение необходимого и достаточного уровня информационной безопасности информации, к которой, в том числе, относятся персональные данные.

1.2. Политика конфиденциальности в интернет-магазине «ПраПро» (далее – Политика) определяет порядок сбора, хранения, передачи и иных видов обработки персональных данных в интернет-магазине «ПраПро», а также сведения о реализуемых требованиях к защите персональных данных.

1.3. Политика разработана в соответствии с действующим законодательством РФ.

1.4. Политика неукоснительно исполняется руководителями и работниками всех структурных подразделений интернет-магазина «ПраПро».

1.5. Действие Политики распространяется на все персональные данные субъектов, обрабатываемые в Обществе с применением средств автоматизации и без применения таких средств.

1.6. К настоящей Политике имеет доступ любой субъект персональных данных. 

  1. ОПРЕДЕЛЕНИЯ

2.1. Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

2.2. Обработка персональных данных — любое действие (операция) или совокупность действий (операций) с персональными данным, совершаемых с использованием средств автоматизации или без использования таких средств. К таким действиям (операциям) можно отнести: сбор, получение, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

  1. Цели и принципы обработки персональных данных

3.1 Оператор использует персональные данные субъекта персональных данных (пользователя / клиента) в целях:

— регистрации Пользователя на Сайте https://www.prapro.ru;

— для определения победителя в акциях, проводимых Администрацией Сайта;

— организации и проведения интернет-магазина «ПраПро», (в т.ч. с привлечением третьих лиц) программ лояльности, маркетинговых и/или рекламных акций, исследований, опросов и иных мероприятий;

— получения Пользователем персонализированной рекламы;

— оформления Пользователем Заказа в Интернет-магазине «ПраПро »;

— продвижения услуг и/или товаров интернет-магазина «ПраПро» и/или партнеров интернет-магазина «ПраПро» на рынке путем осуществления прямых контактов с Пользователями интернет-магазина «ПраПро» с помощью различных средств связи, в т.ч., не ограничиваясь, по телефону, электронной почте, почтовой рассылке, в сети Интернет и т.д.;

— для выполнения своих обязательств перед Пользователем и др. лицами;

— организации доставки товара Пользователям / Клиентам / Покупателям;

— в иных целях, если действия интернет-магазина «Правильные продукты» не противоречат действующему законодательству.

3.2. Оператор обрабатывает персональные данные следующих лиц:

  • работников интернет-магазина «ПраПро»;
  • субъектов, с которыми заключены договоры гражданско-правового характера;
  • кандидатов на замещение вакантных должностей интернет-магазина «ПраПро»;
  • клиентов интернет-магазина «ПраПро»;
  • зарегистрированных пользователей сайта интернет-магазина «ПраПро»
  • представителей юридических лиц;
  • поставщиков (юридических лиц и индивидуальных предпринимателей).

3.3. Обработка и обеспечение безопасности персональных данных в интернет-магазине «ПраПро» осуществляется в соответствии с требованиями Конституции Российской Федерации, Федерального закона № 152-ФЗ «О персональных данных», подзаконных актов, других определяющих случаи и особенности обработки персональных данных федеральных законов Российской Федерации, руководящих и методических документов.

3.4. Все обрабатываемые интернет-магазином «ПраПро» персональные данные являются конфиденциальной, строго охраняемой информацией в соответствии с законодательством.

3.5. При обработке персональных данных интернет-магазина «ПраПро» придерживается следующих принципов:

  • законности и справедливой основы;
  • ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
  • недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
  • недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
  • обработки персональных данных, которые отвечают целям их обработки;
  • соответствия содержания.
  1. Порядок сбора, хранения, передачи и иных видов обработки персональных данных

4.1. Обработка персональных данных, осуществляемая без использования средств автоматизации, осуществляется таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей). Оператор обеспечивает сохранность персональных данных и принимает меры, исключающие несанкционированный доступ к персональным данным.

4.2. Обработка персональных данных, осуществляемая с использованием средств автоматизации, проводится при условии выполнения следующих действий: Оператор проводит технические мероприятия, направленные на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации; защитные инструменты настроены на своевременное обнаружение фактов несанкционированного доступа к персональным данным; технические средства автоматизированной обработки персональных данных изолированы в целях недопущения воздействия на них, в результате которого может быть нарушено их функционирование; Оператор производит резервное копирование данных, с тем, чтобы иметь возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; осуществляет постоянный контроль за обеспечением уровня защищенности персональных данных.

  1. Сведения о реализуемых требованиях к защите персональных данных.

5.1. Интернет-магазина «Правильные продукты» при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

К таким мерам в соответствии с Федеральным законом № 152-ФЗ «О персональных данных» относятся:

  • определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
  • применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
  • применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
  • оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
  • обнаружение фактов несанкционированного доступа к персональным данным и принятием мер;
  • восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
  • контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;
  • учет машинных носителей персональных данных;
  • организация пропускного режима на территорию Общества;
  • размещение технических средств обработки персональных данных в пределах охраняемой территории;
  • поддержание технических средств охраны, сигнализации в постоянной готовности;
  • проведение мониторинга действий пользователей, проведение разбирательств по фактам нарушения требований безопасности персональных данных.

5.2. В целях координации действий по обеспечению безопасности персональных данных в интернет-магазина «ПраПро» назначены лица, ответственные за обеспечение безопасности персональных данных.

  1. Права и обязанности Оператора

6.1. интернет-магазина «Правильные продукты» как Оператор персональных данных вправе:

  • отстаивать свои интересы в суде;
  • предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.);
  • отказывать в предоставлении персональных данных в случаях предусмотренных законодательством;
  • использовать персональные данные субъекта без его согласия, в случаях предусмотренных законодательством.
  1. Права и обязанности субъекта персональных данных

7.1. Субъект персональных данных имеет право:

  • требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
  • требовать перечень своих персональных данных, обрабатываемых Оператором и источник их получения;
  • получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
  • требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;
  • обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;
  • на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

Субъект персональных данных имеет право отозвать свое согласие на обработку персональных данных, отправив письмо с данным требованием в произвольной форме на e-mail: help@prapro.ru

Заключительные положения

8.1. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных.

8.2. Настоящая Политика является внутренним документом интернет-магазина «ПраПро», и подлежит размещению на официальном сайте интернет-магазина «ПраПро».

8.3. Контроль исполнения требований настоящей Политики осуществляется ответственным за обеспечение безопасности персональных данных интернет-магазина «ПраПро».

НА ГЛАВНУЮ