Политика конфиденциальности

1. Общие положения

1.1. Политика в отношении обработки персональных данных (далее – Политика) направлена на защиту прав и свобод физических лиц, персональные данные которых обрабатывает (далее – Оператор).

1.2. Политика разработана в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее – ФЗ «О персональных данных»).

1.3. Политика содержит сведения, подлежащие раскрытию в соответствии с ч. 1 ст. 14 ФЗ «О персональных данных», и является общедоступным документом.

1.4. Политика неукоснительно исполняется руководителями и работниками всех структурных и обособленных подразделений Оператора.

1.5. Действие Политики распространяется на все персональные данные субъектов, обрабатываемые в Обществе с применением средств автоматизации и без применения таких средств.

1.6. К настоящей Политике имеет доступ любой субъект персональных данных.

1.7. Определения

1.7.1. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (гражданину). То есть к такой информации, в частности, можно отнести: ФИО, год, месяц, дату и место рождения, адрес, сведения о семейном, социальном, имущественном положении, сведения об образовании, профессии, телефон, электронную почту, а также другую информацию, предусмотренную ФЗ «О персональных данных».

1.7.2. Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без использования таких средств. К таким действиям (операциям) можно отнести: сбор, получение, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

1.8. Субъекты персональных данных

Оператор обрабатывает персональные данные следующих лиц:

клиентов;

зарегистрированных пользователей сайта на интернет-сайте sinomarket.tj

представителей юридических лиц;

контрагентов (индивидуальных предпринимателей).

 

2. Сведения об обработке персональных данных

2.1. Оператор обрабатывает персональные данные на законной и справедливой основе для выполнения возложенных законодательством функций, полномочий и обязанностей, осуществления прав и законных интересов Оператора, работников Оператора и третьих лиц.

2.2. Оператор получает персональные данные непосредственно у субъектов персональных данных.

2.3. Оператор обрабатывает персональные данные автоматизированным и неавтоматизированным способами, с использованием средств вычислительной техники и без использования таких средств.

2.4. Действия по обработке персональных данных включают сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.

2.5. Базы данных информации, содержащей персональные данные граждан РТ, находятся на территории Российской Федерации.

 

3. Обработка персональных данных клиентов

 3.1. Оператор обрабатывает персональные данные клиентов в рамках правоотношений с Оператором, урегулированных частью второй Гражданского Кодекса РТ от 26 января 1996 г. № 14-ФЗ, (далее — клиентов). Оператор руководствуется Конституцией РТ, Федеральным законом № 152-ФЗ «О персональных данных», подзаконных актов, других определяющих случаи и особенности обработки персональных данных федеральных законов РТ.

3.2. Оператор обрабатывает персональные данные клиентов в целях соблюдения норм законодательства РТ, а также с целью:

Информирования клиентов о новых товарах, специальных акциях и предложениях.

3.3. Оператор обрабатывает персональные данные клиентов с их согласия, предоставляемого на нашем ресурсе.

3.4. Оператор обрабатывает следующие персональные данные клиентов:

фамилия, имя, отчество;

дата рождения;

адрес;

номер контактного телефона;

адрес электронной почты;

сведения о приобретённых товарах;

сведения об оказанных услугах.

 

4. Сведения об обеспечении безопасности персональных данных

 4.1. Оператор несет ответственность за организацию обработки персональных данных для выполнения обязанностей, предусмотренных ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.

4.2. Оператор применяет комплекс правовых, организационных и технических мер по обеспечению безопасности персональных данных для обеспечения конфиденциальности персональных данных и их защиты от неправомерных действий:

обеспечивает неограниченный доступ к Политике, копия которой размещена по адресу нахождения Оператора, а также может быть размещена на сайте Оператора;

во исполнение Политики утверждает и приводит в действие документ «Положение об обработке персональных данных» (далее — Положение) и иные локальные акты;

производит ознакомление пользователей с положениями законодательства о персональных данных, а также с Политикой и Положением;

осуществляет допуск пользователя к его персональным данным, обрабатываемым в информационной системе Оператора;

устанавливает правила доступа к персональным данным, обрабатываемым в информационной системе Оператора, а также обеспечивает регистрацию и учёт всех действий с ними;

производит определение угроз безопасности персональных данных при их обработке в информационной системе Оператора;

применяет организационные и технические меры и использует средства защиты информации, необходимые для достижения установленного уровня защищенности персональных данных;

осуществляет обнаружение фактов несанкционированного доступа к персональным данным и принимает меры по реагированию, включая восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

производит оценку эффективности принимаемых мер по обеспечению безопасности персональных данных;

осуществляет внутренний контроль соответствия обработки персональных данных ФЗ «О персональных данных», принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, Политике, Положению и иным локальным актам, включающий контроль за принимаемыми мерами по обеспечению безопасности персональных данных и их уровня защищенности при обработке в информационной системе Оператора.

 

5. Права субъектов персональных данных

5.1. Субъект персональных данных имеет право:

на получение персональных данных, относящихся к данному субъекту, и информации, касающейся их обработки;

на уточнение, блокирование или уничтожение его персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

на отзыв данного им согласия на обработку персональных данных;

на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке;

на обжалование действий или бездействия Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

5.2. Для реализации своих прав и законных интересов субъекты персональных данных имеют право обратиться к Оператору либо направить запрос лично или с помощью представителя. Запрос должен содержать сведения, указанные в ч. 3 ст. 14 ФЗ «О персональных данных».