Политика в отношении обработки персональных данных
В настоящей политике используются следующие основные понятия:
персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными; обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;
распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных; информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
пользователь — лицо, использующее Сайт в целях заключения и/или исполнения договоров;
сайт — автоматизированный информационный ресурс, доступный в сети интернет по сетевому адресу: mi-space.ru
2. Общие положения
2.1. Политика в отношении обработки персональных данных (далее — Политика) направлена на защиту прав и свобод физических лиц, персональные данные которых обрабатывает Индивидуальный предприниматель Пинаева Елена Сергеевна (ОГРНИП 317 595 800 092 189 ИНН 591 114 426 050) (далее — Оператор).
2.2. Политика разработана в соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее — ФЗ «О персональных данных»), с учетом требований
Конституции Р Ф, и иных законодательных, нормативных документов и правовых актов Российской Федерации в области персональных данных.
2.3. Политика содержит сведения, подлежащие раскрытию в соответствии с ч. 1 ст. 14 ФЗ «О персональных данных», и является общедоступным документом.
3. Сведения об операторе
3.1. Оператор ведет свою торговую деятельность по адресу: 618 426, г. Березники, ТЦ «Оранж Молл», ул. Пятилетки 150, 1 этаж Фирменный магазин техники Xiaomi «Mi-space», контактный тел. 8−922−307−77−55 и на сайте mi-space.ru.
4. Сведения об обработке персональных данных
4.1. Оператор обрабатывает персональные данные на законной и справедливой основе для выполнения возложенных законодательством функций, полномочий и обязанностей, осуществления прав и законных интересов Оператора, работников, состоящих с Оператором в трудовых или договорных отношениях, и третьих лиц.
4.2. Оператор получает персональные данные непосредственно у субъектов персональных данных, которыми являются:
* работники, состоящие в трудовых/договорных отношениях с Оператором
* физические лица — покупатели/клиенты Оператора
* физические лица — клиенты контрагентов Оператора
* физические лица — контрагенты/поставщики Оператора
* физические лица, являющиеся потенциальными клиентами или соискателями на трудовые вакансии или договорные отношения гражданско-правового характера с Оператором
* посетители розничной точки продаж Оператора;
* физические лица, являющиеся пользователями сайта Оператора.
Оператор осуществляет обработку следующих персональных данных: паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ); гражданство; адрес места жительства (по паспорту и фактический) и дата регистрации по месту жительства или по месту пребывания; номера телефонов (мобильного и домашнего), в случае их регистрации на субъекта персональных данных или адресу его места жительства (по паспорту); сведения о квалификации и о наличии специальных знаний или специальной подготовки (серия, номер, дата выдачи диплома, свидетельства, аттестата или другого документа об окончании образовательного учреждения, наименование и местоположение образовательного учреждения, дата начала и завершения обучения); сведения о повышении квалификации или о переподготовке (серия, номер, дата выдачи документа о повышении квалификации или о переподготовке, наименование и местоположение образовательного учреждения, дата начала и завершения обучения, другие сведения); сведения о воинском учете военнообязанных лиц и лиц, подлежащих призыву на военную службу (серия, номер, дата выдачи, наименование органа, выдавшего военный билет, военно-учетная специальность, воинское звание, данные о принятии/снятии на© учет (а) и другие сведения); сведения о семейном положении (состояние в браке, данные свидетельства о заключении брака, фамилия, имя, отчество супруга (и), паспортные данные супруга (и), данные справки по форме 2НДФЛ супруги (а), степень родства, фамилии, имена, отчества и даты рождения других членов семьи, иждивенцев); сведения об имуществе (имущественном положении): наличие автотранспорта (государственные номера и другие данные из свидетельств о регистрации транспортных средств и из паспортов транспортных средств); данные договоров, в том числе номера их счетов, вид, срок размещения, сумма, условия вклада и другие сведения; сведения о выданных субъекту персональных данных кредитах (займах), в том числе данные договоров, номера счетов, срок договора, сумма кредита (займа), условия предоставления кредита (займа) и другие сведения; сведения о номере и серии страхового свидетельства государственного пенсионного страхования; сведения об идентификационном номере налогоплательщика; сведения из страховых полисов обязательного (добровольного) медицинского страхования (в том числе данные соответствующих карточек медицинского страхования); сведения о социальных льготах и о социальном статусе (серия, номер, дата выдачи, наименование органа, выдавшего документ, являющийся основанием для предоставления льгот и статуса).
При доступе к сайту Оператора и последующих действиях Оператор может осуществлять сбор следующих данных: IP-адрес; данные о действии, совершаемым клиентом, данные об аппаратных событиях, в том числе о сбоях и действиях в системе, а также о настройках, типе и языке браузера, дате и времени запроса и URL перехода; информация, автоматически получаемая при доступе к сайту с использованием закладок (cookies).
Обработка специальных персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни не допускается. Обработка биометрических персональных данных, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить личность субъекта персональных данных не осуществляется.
4.3. Оператор обрабатывает персональные данные автоматизированным и неавтоматизированным способами, с использованием средств вычислительной техники и без использования таких средств.
4.4. Действия по обработке персональных данных включают сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.
5. Обработка персональных данных клиентов
5.1. Оператор обрабатывает персональные данные клиентов в рамках правоотношений с Оператором, урегулированных частью второй Гражданского Кодекса Российской Федерации (далее — клиентов).
5.2. Оператор обрабатывает персональные данные клиентов в целях соблюдения норм законодательства РФ, а также с целью:
* информирования о новых товарах, специальных акциях и предложениях;
* осуществления хозяйственной деятельности, направленной на извлечение прибыли (включая, но не ограничиваясь путем: оптовой и розничной торговли через агентов; розничной торговли товарами, в том числе бытовыми электротоварами, радио- и телеаппаратурой, техническими носителями информации (с записями и без);
* организации гарантийного сервисного обслуживания;
* оказания снабженческих, сбытовых, информационно-консультационных и маркетинговых услуг;
* исполнения договоров, одной из сторон которого является субъект персональных данных, включая трудовые/договорные отношения гражданско-правового характера с работниками, агентами, договорные отношения с контрагентами и поставщиками, а также с покупателями/клиентами;
* заключения и/или исполнения договоров, выгодоприобретателем по которым является субъект персональных данных, в том числе работники, агенты;
* исполнения агентских договоров с юридическими и/или физическими лицами, по условиям которых поручается обработка персональных данных;
* осуществления прямых контактов с субъектом персональных данных, в том числе в целях направления уведомлений, информации и запросов, связанных с исполнением
договоров, стороной/выгодоприобретателем по которым является субъект персональных данных, а также в целях обработки заявлений, запросов и заявок субъекта персональных данных;
* продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с субъектом персональных данных;
* проведения статистических и иных исследований на основе обезличенных персональных данных;
* возможного содействия соискателям и работникам в трудоустройстве, обучении, продвижении по службе; обеспечения личной безопасности работников;
* контроль количества и качества выполняемой работы, пользования льготами в соответствии с Трудовым кодексом Российской Федерации, Налоговым кодексом Российской Федерации, федеральными законами и иными нормативно-правовыми актами Российской Федерации. Не допускается обработка персональных данных, которые не отвечают целям обработки;
* связи с пользователем, в связи с заполнением формы обратной связи на сайте, в том числе направление уведомлений, запросов и информации, касающихся использования сайта, обработки, согласования заказов и их доставки, исполнения соглашений и договоров.
5.3. Оператор обрабатывает персональные данные клиентов с их согласия, предоставляемого клиентами и/или их законными представителями, а также путем совершения конклюдентных действий на настоящем интернет-сайте, в том числе, но не ограничиваясь, оформлением заказа, регистрацией в личном кабинете, подпиской на рассылку, в соответствии с настоящей Политикой и другие действия.
5.4. Оператор обрабатывает персональные данные клиентов не дольше, чем того требуют цели обработки персональных данных, если иное не предусмотрено требованиями законодательства РФ.
5.5. Персональные данные субъектов могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде.
6. Сведения об обеспечении безопасности персональных данных
6.1. Оператор назначает ответственного за организацию обработки персональных данных для выполнения обязанностей, предусмотренных ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами. Ответственный Оператора проводит обучение сотрудников, агентов непосредственно осуществляющих обработку персональных данных, положениям законодательства РФ о персональных данных, в том числе требованиям к защите персональных данных, документам, определяющим политику Оператора в отношении обработки персональных данных, локальным актам по вопросам обработки персональных данных. Ответственный Оператора осуществляет внутренний контроль и аудит.
6.2. Оператор применяет комплекс правовых, организационных и технических мер по обеспечению безопасности персональных данных для обеспечения конфиденциальности персональных данных и их защиты от неправомерных действий:
* обеспечивает неограниченный доступ к Политике, копия которой размещена по адресу указанному в гл. 3 Оператора, а также размещена на сайте Оператора;
* осуществляет допуск работников, агентов к персональным данным, обрабатываемым в информационной системе Оператора, а также к их материальным носителям только для выполнения трудовых и гражданско-правовых обязанностей по договору, устанавливает индивидуальные пароли доступа сотрудников, агентов в информационную систему в соответствии с их обязанностями;
* производит оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения ФЗ «О персональных данных»;
* производит определение угроз безопасности персональных данных при их обработке Оператором;
* применяет организационные и технические меры и использует средства защиты информации, необходимые для достижения установленного уровня защищенности персональных данных;
* осуществляет обнаружение фактов несанкционированного доступа к персональным данным и принимает меры по реагированию, включая восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
* осуществляет внутренний контроль соответствия обработки персональных данных ФЗ «О персональных данных», принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, Политике, и иным локальным актам, включающий контроль за принимаемыми мерами по обеспечению безопасности персональных данных и их уровня защищенности при обработке Оператором;
Не допускается хранение и размещение документов, содержащих персональные данные, в открытых электронных каталогах (файлообменниках).
7. Права субъектов персональных данных и обязанности Оператора.
7.1. Субъект персональных данных имеет право:
* на получение персональных данных, относящихся к данному субъекту, и информации, касающейся их обработки;
* на уточнение, блокирование или уничтожение его персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
* на отзыв данного им согласия на обработку персональных данных;
* на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке;
* на обжалование действий или бездействия Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
7.2. Для реализации своих прав и законных интересов субъекты персональных данных имеют право обратиться к Оператору либо направить запрос лично или с помощью представителя. Запрос должен содержать сведения, указанные в ч. 3 ст. 14 ФЗ «О персональных данных».
7.3. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено:
· если обработка персональных данных, включая те, что получены в результате оперативно-розыскной, контрразведывательной деятельности, выполняется в целях укрепления обороны страны, обеспечения безопасности государства и охраны правопорядка;
· если обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
· если доступ субъекта персональных данных нарушает права и законные интересы третьих лиц;
· при условии, что обработка персональных данных производится органами, осуществляющими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской
Федерации случаев, когда допускается ознакомление подозреваемого или обвиняемого с такими персональными данными.
В случае отзыва субъектом персональных данных согласия на обработку персональных данных, Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в пунктах 2 — 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона «О персональных данных» № 152-ФЗ от 27 июля 2006 г. Для реализации своих прав и законных интересов субъект персональных данных может обратиться к Оператору. Оператор рассматривает обращения и жалобы со стороны субъектов персональных данных, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуации в досудебном претензионном порядке, который является обязательным для сторон.
7.4. Оператор обязан:
— при сборе персональных данных предоставить информацию об обработке персональных данных;
— при отказе в предоставлении персональных данных субъекту разъясняются последствия такого отказа;
— опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных;
— принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
— давать ответы на запросы и обращения субъектов персональных данных, их представителей и уполномоченного органа по защите прав субъектов персональных данных.
8. Правовые основания обработки персональных данных
Данная политика в отношении обработки персональных данных составлена в соответствии с требованиями следующих нормативно-правовых актов РФ: · Конституция Российской Федерации; · Трудовой кодекс Российской Федерации; · Федеральный закон от 27 июля 2006 года № 152-ФЗ «О персональных данных»; · Федеральный закон от 27.07.2006 N 149-ФЗ «Об информации, информационных технологиях и о защите информации»; · Федеральный закон от 07.08.2001 г. № 115-ФЗ «О противодействии легализации (отмыванию)доходов, полученных преступным путем, и финансированию терроризма»; · Федеральный закон от 01.04.1996 N 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»; · ст. 53 Федерального закона от 07.07.2003 г. № 126-ФЗ «О связи»; · Федеральный закон от 27.06.2011 N 161-ФЗ «О национальной платежной системе»; · Федеральный закон от 02.05.2006 г. № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»; · Указ Президента Российской Федерации от 06 марта 1997 г. № 188 «Об утверждении Перечня сведений конфиденциального характера»; · Постановление Правительства Российской Федерации от 13 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации; · Постановление Правительства Российской Федерации от 06 июля 2008 года № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»; · Постановление Правительства Российской Федерации от 01 ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»; · Приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке п информационных системах персональных данных»; · Приказ ФСБ России от 10.07.2014 N 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности»; · Приказ Роскомнадзора от 15.03.2013 N 274 «Об утверждении перечня иностранных государств, не являющихся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных и обеспечивающих адекватную защиту прав субъектов персональных данных»; · Приказ Роскомнадзора от 05 сентября 2013 № 996 «Об утверждении требований и методов по обезличиванию персональных данных»; · иные нормативно-правовые акты Российской Федерации и нормативные документы уполномоченных органов государственной власти.
9. Ответственность и контроль за соблюдением требований настоящей политики и законодательства в области персональных данных
Ответственным за организацию обработки и обеспечение безопасности персональных данных, за соблюдением требований законодательства в области персональных данных и настоящей политики является Индивидуальный предприниматель Пинаева Елена Сергеевна.
10. Заключительные положения
Настоящая политика разработана и утверждена И П Пинаевой Еленой Сергеевной.
Политика подлежит пересмотру:
· Ежегодно;
· При изменении требований законодательства о персональных данных;
· При изменении рабочих процессов, в рамках которых производится обработка персональных данных. При внесении изменений в Политике указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики. Настоящая политика обязательна для соблюдения и подлежит доведению до всех сотрудников, агентов, осуществляющих обработку персональных данных. Для организации неограниченного доступа настоящая политика обязательна к опубликованию на интернет сайте по адресу: mi-space.ru
Согласие на обработку персональных данных 1. Присоединяясь к настоящему Соглашению и оставляя свои данные на сайте mi-space.ru (далее — Сайт), путем заполнения полей формы Пользователь (далее — Субъект персональных данных) выражает свое согласие на обработку Индивидуальным предпринимателем Пинаевой Еленой Сергеевной (далее — Оператор) персональных данных для любых целей, связанных с возникшими между Субъектом и Оператором (продавцом) правоотношениями.
2. Перечень персональных данных, передаваемых Оператору на обработку:
* фамилия, имя, отчество;
* дата рождения;
* паспортные данные;
* контактный телефон (домашний, сотовый, рабочий);
* фактический адрес проживания;
* иные данные, необходимые для целей настоящего Соглашения.
3. Субъект дает свое согласие на обработку Оператором своих персональных данных, то есть совершение, в том числе, следующих действий: обработку (включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, обезличивание, блокирование, уничтожение персональных данных), при этом общее описание вышеуказанных способов обработки данных приведено в Федеральном законе от 27.07.2006 № 152-ФЗ, а также на передачу такой информации третьим лицам, в случаях, установленных нормативными документами вышестоящих органов и законодательством.
4. Настоящее согласие действует бессрочно.
5. Настоящее согласие может быть отозвано в любой момент по соглашению сторон. В случае неправомерного использования предоставленных данных соглашение отзывается письменным заявлением Субъекта персональных данных.
6. Субъект по письменному запросу имеет право на получение информации, касающейся обработки его персональных данных (в соответствии с п. 4 ст.14 Федерального закона от 27.06.2006 № 152-ФЗ).
Настоящим соглашением Субъект подтверждает, что ознакомлен (а) с положениями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», правами и обязанностями в области защиты персональных данных и политикой в отношении обработки персональных данных Оператора и дает согласие на обработку своих персональных данных на указанных условиях.
персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными; обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;
распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных; информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
пользователь — лицо, использующее Сайт в целях заключения и/или исполнения договоров;
сайт — автоматизированный информационный ресурс, доступный в сети интернет по сетевому адресу: mi-space.ru
2. Общие положения
2.1. Политика в отношении обработки персональных данных (далее — Политика) направлена на защиту прав и свобод физических лиц, персональные данные которых обрабатывает Индивидуальный предприниматель Пинаева Елена Сергеевна (ОГРНИП 317 595 800 092 189 ИНН 591 114 426 050) (далее — Оператор).
2.2. Политика разработана в соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее — ФЗ «О персональных данных»), с учетом требований
Конституции Р Ф, и иных законодательных, нормативных документов и правовых актов Российской Федерации в области персональных данных.
2.3. Политика содержит сведения, подлежащие раскрытию в соответствии с ч. 1 ст. 14 ФЗ «О персональных данных», и является общедоступным документом.
3. Сведения об операторе
3.1. Оператор ведет свою торговую деятельность по адресу: 618 426, г. Березники, ТЦ «Оранж Молл», ул. Пятилетки 150, 1 этаж Фирменный магазин техники Xiaomi «Mi-space», контактный тел. 8−922−307−77−55 и на сайте mi-space.ru.
4. Сведения об обработке персональных данных
4.1. Оператор обрабатывает персональные данные на законной и справедливой основе для выполнения возложенных законодательством функций, полномочий и обязанностей, осуществления прав и законных интересов Оператора, работников, состоящих с Оператором в трудовых или договорных отношениях, и третьих лиц.
4.2. Оператор получает персональные данные непосредственно у субъектов персональных данных, которыми являются:
* работники, состоящие в трудовых/договорных отношениях с Оператором
* физические лица — покупатели/клиенты Оператора
* физические лица — клиенты контрагентов Оператора
* физические лица — контрагенты/поставщики Оператора
* физические лица, являющиеся потенциальными клиентами или соискателями на трудовые вакансии или договорные отношения гражданско-правового характера с Оператором
* посетители розничной точки продаж Оператора;
* физические лица, являющиеся пользователями сайта Оператора.
Оператор осуществляет обработку следующих персональных данных: паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ); гражданство; адрес места жительства (по паспорту и фактический) и дата регистрации по месту жительства или по месту пребывания; номера телефонов (мобильного и домашнего), в случае их регистрации на субъекта персональных данных или адресу его места жительства (по паспорту); сведения о квалификации и о наличии специальных знаний или специальной подготовки (серия, номер, дата выдачи диплома, свидетельства, аттестата или другого документа об окончании образовательного учреждения, наименование и местоположение образовательного учреждения, дата начала и завершения обучения); сведения о повышении квалификации или о переподготовке (серия, номер, дата выдачи документа о повышении квалификации или о переподготовке, наименование и местоположение образовательного учреждения, дата начала и завершения обучения, другие сведения); сведения о воинском учете военнообязанных лиц и лиц, подлежащих призыву на военную службу (серия, номер, дата выдачи, наименование органа, выдавшего военный билет, военно-учетная специальность, воинское звание, данные о принятии/снятии на© учет (а) и другие сведения); сведения о семейном положении (состояние в браке, данные свидетельства о заключении брака, фамилия, имя, отчество супруга (и), паспортные данные супруга (и), данные справки по форме 2НДФЛ супруги (а), степень родства, фамилии, имена, отчества и даты рождения других членов семьи, иждивенцев); сведения об имуществе (имущественном положении): наличие автотранспорта (государственные номера и другие данные из свидетельств о регистрации транспортных средств и из паспортов транспортных средств); данные договоров, в том числе номера их счетов, вид, срок размещения, сумма, условия вклада и другие сведения; сведения о выданных субъекту персональных данных кредитах (займах), в том числе данные договоров, номера счетов, срок договора, сумма кредита (займа), условия предоставления кредита (займа) и другие сведения; сведения о номере и серии страхового свидетельства государственного пенсионного страхования; сведения об идентификационном номере налогоплательщика; сведения из страховых полисов обязательного (добровольного) медицинского страхования (в том числе данные соответствующих карточек медицинского страхования); сведения о социальных льготах и о социальном статусе (серия, номер, дата выдачи, наименование органа, выдавшего документ, являющийся основанием для предоставления льгот и статуса).
При доступе к сайту Оператора и последующих действиях Оператор может осуществлять сбор следующих данных: IP-адрес; данные о действии, совершаемым клиентом, данные об аппаратных событиях, в том числе о сбоях и действиях в системе, а также о настройках, типе и языке браузера, дате и времени запроса и URL перехода; информация, автоматически получаемая при доступе к сайту с использованием закладок (cookies).
Обработка специальных персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни не допускается. Обработка биометрических персональных данных, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить личность субъекта персональных данных не осуществляется.
4.3. Оператор обрабатывает персональные данные автоматизированным и неавтоматизированным способами, с использованием средств вычислительной техники и без использования таких средств.
4.4. Действия по обработке персональных данных включают сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.
5. Обработка персональных данных клиентов
5.1. Оператор обрабатывает персональные данные клиентов в рамках правоотношений с Оператором, урегулированных частью второй Гражданского Кодекса Российской Федерации (далее — клиентов).
5.2. Оператор обрабатывает персональные данные клиентов в целях соблюдения норм законодательства РФ, а также с целью:
* информирования о новых товарах, специальных акциях и предложениях;
* осуществления хозяйственной деятельности, направленной на извлечение прибыли (включая, но не ограничиваясь путем: оптовой и розничной торговли через агентов; розничной торговли товарами, в том числе бытовыми электротоварами, радио- и телеаппаратурой, техническими носителями информации (с записями и без);
* организации гарантийного сервисного обслуживания;
* оказания снабженческих, сбытовых, информационно-консультационных и маркетинговых услуг;
* исполнения договоров, одной из сторон которого является субъект персональных данных, включая трудовые/договорные отношения гражданско-правового характера с работниками, агентами, договорные отношения с контрагентами и поставщиками, а также с покупателями/клиентами;
* заключения и/или исполнения договоров, выгодоприобретателем по которым является субъект персональных данных, в том числе работники, агенты;
* исполнения агентских договоров с юридическими и/или физическими лицами, по условиям которых поручается обработка персональных данных;
* осуществления прямых контактов с субъектом персональных данных, в том числе в целях направления уведомлений, информации и запросов, связанных с исполнением
договоров, стороной/выгодоприобретателем по которым является субъект персональных данных, а также в целях обработки заявлений, запросов и заявок субъекта персональных данных;
* продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с субъектом персональных данных;
* проведения статистических и иных исследований на основе обезличенных персональных данных;
* возможного содействия соискателям и работникам в трудоустройстве, обучении, продвижении по службе; обеспечения личной безопасности работников;
* контроль количества и качества выполняемой работы, пользования льготами в соответствии с Трудовым кодексом Российской Федерации, Налоговым кодексом Российской Федерации, федеральными законами и иными нормативно-правовыми актами Российской Федерации. Не допускается обработка персональных данных, которые не отвечают целям обработки;
* связи с пользователем, в связи с заполнением формы обратной связи на сайте, в том числе направление уведомлений, запросов и информации, касающихся использования сайта, обработки, согласования заказов и их доставки, исполнения соглашений и договоров.
5.3. Оператор обрабатывает персональные данные клиентов с их согласия, предоставляемого клиентами и/или их законными представителями, а также путем совершения конклюдентных действий на настоящем интернет-сайте, в том числе, но не ограничиваясь, оформлением заказа, регистрацией в личном кабинете, подпиской на рассылку, в соответствии с настоящей Политикой и другие действия.
5.4. Оператор обрабатывает персональные данные клиентов не дольше, чем того требуют цели обработки персональных данных, если иное не предусмотрено требованиями законодательства РФ.
5.5. Персональные данные субъектов могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде.
6. Сведения об обеспечении безопасности персональных данных
6.1. Оператор назначает ответственного за организацию обработки персональных данных для выполнения обязанностей, предусмотренных ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами. Ответственный Оператора проводит обучение сотрудников, агентов непосредственно осуществляющих обработку персональных данных, положениям законодательства РФ о персональных данных, в том числе требованиям к защите персональных данных, документам, определяющим политику Оператора в отношении обработки персональных данных, локальным актам по вопросам обработки персональных данных. Ответственный Оператора осуществляет внутренний контроль и аудит.
6.2. Оператор применяет комплекс правовых, организационных и технических мер по обеспечению безопасности персональных данных для обеспечения конфиденциальности персональных данных и их защиты от неправомерных действий:
* обеспечивает неограниченный доступ к Политике, копия которой размещена по адресу указанному в гл. 3 Оператора, а также размещена на сайте Оператора;
* осуществляет допуск работников, агентов к персональным данным, обрабатываемым в информационной системе Оператора, а также к их материальным носителям только для выполнения трудовых и гражданско-правовых обязанностей по договору, устанавливает индивидуальные пароли доступа сотрудников, агентов в информационную систему в соответствии с их обязанностями;
* производит оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения ФЗ «О персональных данных»;
* производит определение угроз безопасности персональных данных при их обработке Оператором;
* применяет организационные и технические меры и использует средства защиты информации, необходимые для достижения установленного уровня защищенности персональных данных;
* осуществляет обнаружение фактов несанкционированного доступа к персональным данным и принимает меры по реагированию, включая восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
* осуществляет внутренний контроль соответствия обработки персональных данных ФЗ «О персональных данных», принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, Политике, и иным локальным актам, включающий контроль за принимаемыми мерами по обеспечению безопасности персональных данных и их уровня защищенности при обработке Оператором;
Не допускается хранение и размещение документов, содержащих персональные данные, в открытых электронных каталогах (файлообменниках).
7. Права субъектов персональных данных и обязанности Оператора.
7.1. Субъект персональных данных имеет право:
* на получение персональных данных, относящихся к данному субъекту, и информации, касающейся их обработки;
* на уточнение, блокирование или уничтожение его персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
* на отзыв данного им согласия на обработку персональных данных;
* на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке;
* на обжалование действий или бездействия Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
7.2. Для реализации своих прав и законных интересов субъекты персональных данных имеют право обратиться к Оператору либо направить запрос лично или с помощью представителя. Запрос должен содержать сведения, указанные в ч. 3 ст. 14 ФЗ «О персональных данных».
7.3. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено:
· если обработка персональных данных, включая те, что получены в результате оперативно-розыскной, контрразведывательной деятельности, выполняется в целях укрепления обороны страны, обеспечения безопасности государства и охраны правопорядка;
· если обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
· если доступ субъекта персональных данных нарушает права и законные интересы третьих лиц;
· при условии, что обработка персональных данных производится органами, осуществляющими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской
Федерации случаев, когда допускается ознакомление подозреваемого или обвиняемого с такими персональными данными.
В случае отзыва субъектом персональных данных согласия на обработку персональных данных, Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в пунктах 2 — 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона «О персональных данных» № 152-ФЗ от 27 июля 2006 г. Для реализации своих прав и законных интересов субъект персональных данных может обратиться к Оператору. Оператор рассматривает обращения и жалобы со стороны субъектов персональных данных, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуации в досудебном претензионном порядке, который является обязательным для сторон.
7.4. Оператор обязан:
— при сборе персональных данных предоставить информацию об обработке персональных данных;
— при отказе в предоставлении персональных данных субъекту разъясняются последствия такого отказа;
— опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных;
— принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
— давать ответы на запросы и обращения субъектов персональных данных, их представителей и уполномоченного органа по защите прав субъектов персональных данных.
8. Правовые основания обработки персональных данных
Данная политика в отношении обработки персональных данных составлена в соответствии с требованиями следующих нормативно-правовых актов РФ: · Конституция Российской Федерации; · Трудовой кодекс Российской Федерации; · Федеральный закон от 27 июля 2006 года № 152-ФЗ «О персональных данных»; · Федеральный закон от 27.07.2006 N 149-ФЗ «Об информации, информационных технологиях и о защите информации»; · Федеральный закон от 07.08.2001 г. № 115-ФЗ «О противодействии легализации (отмыванию)доходов, полученных преступным путем, и финансированию терроризма»; · Федеральный закон от 01.04.1996 N 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»; · ст. 53 Федерального закона от 07.07.2003 г. № 126-ФЗ «О связи»; · Федеральный закон от 27.06.2011 N 161-ФЗ «О национальной платежной системе»; · Федеральный закон от 02.05.2006 г. № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»; · Указ Президента Российской Федерации от 06 марта 1997 г. № 188 «Об утверждении Перечня сведений конфиденциального характера»; · Постановление Правительства Российской Федерации от 13 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации; · Постановление Правительства Российской Федерации от 06 июля 2008 года № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»; · Постановление Правительства Российской Федерации от 01 ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»; · Приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке п информационных системах персональных данных»; · Приказ ФСБ России от 10.07.2014 N 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности»; · Приказ Роскомнадзора от 15.03.2013 N 274 «Об утверждении перечня иностранных государств, не являющихся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных и обеспечивающих адекватную защиту прав субъектов персональных данных»; · Приказ Роскомнадзора от 05 сентября 2013 № 996 «Об утверждении требований и методов по обезличиванию персональных данных»; · иные нормативно-правовые акты Российской Федерации и нормативные документы уполномоченных органов государственной власти.
9. Ответственность и контроль за соблюдением требований настоящей политики и законодательства в области персональных данных
Ответственным за организацию обработки и обеспечение безопасности персональных данных, за соблюдением требований законодательства в области персональных данных и настоящей политики является Индивидуальный предприниматель Пинаева Елена Сергеевна.
10. Заключительные положения
Настоящая политика разработана и утверждена И П Пинаевой Еленой Сергеевной.
Политика подлежит пересмотру:
· Ежегодно;
· При изменении требований законодательства о персональных данных;
· При изменении рабочих процессов, в рамках которых производится обработка персональных данных. При внесении изменений в Политике указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики. Настоящая политика обязательна для соблюдения и подлежит доведению до всех сотрудников, агентов, осуществляющих обработку персональных данных. Для организации неограниченного доступа настоящая политика обязательна к опубликованию на интернет сайте по адресу: mi-space.ru
Согласие на обработку персональных данных 1. Присоединяясь к настоящему Соглашению и оставляя свои данные на сайте mi-space.ru (далее — Сайт), путем заполнения полей формы Пользователь (далее — Субъект персональных данных) выражает свое согласие на обработку Индивидуальным предпринимателем Пинаевой Еленой Сергеевной (далее — Оператор) персональных данных для любых целей, связанных с возникшими между Субъектом и Оператором (продавцом) правоотношениями.
2. Перечень персональных данных, передаваемых Оператору на обработку:
* фамилия, имя, отчество;
* дата рождения;
* паспортные данные;
* контактный телефон (домашний, сотовый, рабочий);
* фактический адрес проживания;
* иные данные, необходимые для целей настоящего Соглашения.
3. Субъект дает свое согласие на обработку Оператором своих персональных данных, то есть совершение, в том числе, следующих действий: обработку (включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, обезличивание, блокирование, уничтожение персональных данных), при этом общее описание вышеуказанных способов обработки данных приведено в Федеральном законе от 27.07.2006 № 152-ФЗ, а также на передачу такой информации третьим лицам, в случаях, установленных нормативными документами вышестоящих органов и законодательством.
4. Настоящее согласие действует бессрочно.
5. Настоящее согласие может быть отозвано в любой момент по соглашению сторон. В случае неправомерного использования предоставленных данных соглашение отзывается письменным заявлением Субъекта персональных данных.
6. Субъект по письменному запросу имеет право на получение информации, касающейся обработки его персональных данных (в соответствии с п. 4 ст.14 Федерального закона от 27.06.2006 № 152-ФЗ).
Настоящим соглашением Субъект подтверждает, что ознакомлен (а) с положениями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», правами и обязанностями в области защиты персональных данных и политикой в отношении обработки персональных данных Оператора и дает согласие на обработку своих персональных данных на указанных условиях.
Контакты
Березники, Пятилетки, 150
ТЦ Оранж Молл (1 этаж)
+7 (922) 307-77-55
mi-space@mail.ru
ТЦ Оранж Молл (1 этаж)
+7 (922) 307-77-55
mi-space@mail.ru
© Ми-Спейс | Первый фирменный магазин Xiaomi в Березниках.
Все права защищены, 2017−2021.
Все права защищены, 2017−2021.
Информация о продукции, представленная на сайте, не является товарным предложением, а носит ознакомительный (информативный) характер с целью донести информацию до потенциального потребителя / пользователя о производителе, технических характеристиках, свойствах и назначении того или иного продукта. Информация, содержащаяся на сайте, носит исключительно справочный характер и ни при каких обстоятельствах не является публичной офертой, определяемой положениями статьи 437(2) Гражданского кодекса РФ.
Click to order
Корзина
Total: