Политика обработки и защиты персональных данных

1. Общие положения.

1.1. Настоящая Политика в отношении обработки и обеспечения безопасности персональных данных (далее – Политика) разработана на основании ст. 18.1 Федерального закона № 152-ФЗ «О персональных данных», с учетом требований Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации в области персональных данных и определяет подходы Индивидуального Предпринимателя Пятецкой Алены Владимировны, ИНН 471608286801, ОГРНИП 320470400072531, зарегистрированного по адресу 187022, РОССИЯ, ЛЕНИНГРАДСКАЯ ОБЛ, ТОСНЕНСКИЙ Р-Н, ГП ФОРНОСОВО, Ш ПАВЛОВСКОЕ, Д 23, КВ 6  (далее – Оператор) к обработке и защиты персональных данных (далее «ПД»), доступного по адресу www.bigmarkett.ru (далее – Сайт).

1.2. Настоящая Политика определяет принципы, цели, порядок и условия обработки ПД работников оператора и иных субъектов, чьи ПД обрабатываются магазином.

1.3. В настоящей Политике содержатся положения об ответственности оператора и его работников, в случае выявления нарушений законодательства Российской Федерации, при обработке ПД.

1.4. Положения настоящей Политики являются обязательными для выполнения всеми работниками и иными лицами, имеющими договорные отношения с оператором.

2. Принципы обработки персональных данных.

2.1. Обработка ПД осуществляется на законной и справедливой основе.

2.2. Обработка ПД ограничена достижением конкретных, заранее определенных и законных целей.

2.3. Оператор обрабатывает только ПД, отвечающие целям их обработки.

2.4. Оператор разделяет базы данных, содержащие ПД, обработка которых осуществляется в целях, несовместимых между собой.

2.5. Содержание и объем обрабатываемых ПД соответствуют заявленным целям обработки.

2.6. Обрабатываемые ПД не являются избыточными по отношению к заявленным целям их обработки.

2.7. При обработке ПД обеспечиваются точность ПД, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПД.

2.8. Принимаются необходимые меры, либо обеспечивается их принятие по удалению или уточнению неполных, или неточных ПД.

2.9. Хранение ПД осуществляется в форме, позволяющей определить субъекта ПД, не дольше, чем этого требуют цели обработки ПД, если срок хранения ПД не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект ПД.

2.10. Обрабатываемые ПД уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

3. Категории субъектов персональных данных, обрабатываемых интернет-магазин мебели «БигМаркет»

3.1. Клиенты Оператора, в состав которых включаются:

·        физические лица (покупатели) и их представители (лица, действующие по доверенности и др.), имеющие договорные отношения с Оператором;

·        посетители интернет-магазина https://bigmarkett.ru;

·        участники программы лояльности.

·        посетители офиса, магазинов и складов Оператора

3.2. Иные субъекты персональных данных, которые не вошли в вышеперечисленные категории, и обработка персональных данных, которых не противоречит законодательству Российской Федерации и необходима Оператору для осуществления целей обработки персональных данных.

4. Оператор вправе запрашивать и обрабатывать следующие персональные данные:

·        фамилия, имя, отчество;

·        возраст:

·        пол;

·        электронный адрес;

·        номера телефонов;

·        паспортные данные;

·        дата рождения;

·        адрес проживания;

4.1. Также на сайте происходит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie») с помощью сервисов интернет-статистики (Яндекс Метрика и Гугл Аналитика и других).

4.2. Вышеперечисленные данные далее по тексту Политики объединены общим понятием Персональные данные (ПД).

5. Правовые основания обработки персональных данных

5.1. Оператор обрабатывает персональные данные Пользователя только в случае предоставления информационного согласия, путем заполнения формы на сайте https://bigmarkett.ru.

5.2. Оператор обрабатывает обезличенные данные о Пользователе в случае, если это разрешено в настройках браузера Пользователя (включено сохранение файлов «cookie».

6. Порядок сбора, хранения, передачи и других видов обработки персональных данных

6.1. Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных.

6.2. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.

6.3. Персональные данные Пользователя никогда, ни при каких условиях не будут переданы третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства.

6.4. Срок обработки персональных данных является неограниченным. Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора info@bigmarkett.ru.

7. Меры, направленные на защиту персональных данных.

7.1. В соответствии с законодательством Российской Федерации Оператор предпринимает технические и организационно-правовые меры в целях обеспечения защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.

7.2. Оператором назначено лицо, ответственное за организацию обработки персональных данных, которое курирует все вопросы, связанные с обработкой персональных данных и обеспечением прав субъектов персональных данных. Оператором также внедрен комплект внутренних нормативных документов, регулирующих порядок обработки и защиты персональных данных субъектов.

7.3. Среди прочего, в рамках защиты персональных данных от несанкционированного доступа Оператор предпринимает следующие меры:

·        обеспечивает такой режим безопасности помещений, в которых размещены информационные системы персональных данных, который препятствует возможности неконтролируемого проникновения третьих лиц в такие помещения;

·        определяет перечень лиц, доступ которых к персональным данным необходим для выполнения ими служебных обязанностей;

·        реализует меры по разграничению прав доступа пользователей к информации, обрабатываемой в информационных системах (в том числе, посредством применения мер парольной защиты);

·        применяет средства антивирусной защиты информационных систем обработки персональных данных;

·        осуществляет резервное копирование баз персональных данных;

·        реагирует на инциденты информационной безопасности, при необходимости информируя о них уполномоченные органы в порядке, предусмотренном законодательством.

8. Права субъектов персональных данных.

8.1.  Субъекты персональных данных вправе:

·        получать доступ к информации, касающейся обработки их персональных данных;

·        требовать от Оператора уточнения персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

·        обжаловать в суд любые неправомерные действия или бездействия Оператора при обработке и защите персональных данных, а также принимать иные предусмотренные законом меры по защите своих прав.

8.2. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, содержащей:

·        правовые основания и цели обработки персональных данных;

·        применяемые Оператором способы обработки персональных данных;

·        наименование и место нахождения Оператора, сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператора или на основании федерального закона;

·        обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

·        сроки обработки персональных данных, в том числе сроки их хранения;

·        порядок осуществления субъектом персональных данных прав, предусмотренных законодательством о персональных данных;

·        информацию о трансграничной передаче данных;

·        наименования или фамилии, имена, отчества и адреса лиц, осуществляющих обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена таким лицам;

·        информацию о способах реализации Оператором мер, направленных на обеспечение выполнения Оператором его обязанностей;

·        иные сведения, предусмотренные законодательством о персональных данных.

8.3. Сведения об обработке персональных данных предоставляются субъекту персональных данных или его представителю при получении запроса субъекта персональных данных или его представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором, либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором. Кроме того, запрос должен быть подписан субъектом персональных данных или его представителем.

8.4. Если лицо, обратившееся к Оператору с обращением или запросом, не уполномочено на получение информации, относящейся к персональным данным, соответствующему лицу отказывается в выдаче такой информации. Лицу, обратившемуся с соответствующим запросом, выдается уведомление об отказе в выдаче информации.

8.5. Ответы на обращения и запросы о предоставлении сведений, раскрывающих детали обработки персональных данных, направляются в течение 10 (десяти) рабочих дней с момента их поступления Оператору.

8.6. В случае получения обращения, содержащего информацию об обработке Оператором неточных персональных данных или неправомерной обработке персональных данных, ответственное за рассмотрение запроса лицо незамедлительно организует блокирование таких персональных данных на период проверки. В случае сообщения об обработке Оператора неточных персональных данных блокирование осуществляется при условии, что оно не нарушает права и законные интересы субъекта персональных данных или третьих лиц.

8.7. В случае подтверждения факта неточности обрабатываемых персональных данных на основании сведений, представленных субъектом персональных данных, его представителем или уполномоченным органом по защите прав субъектов персональных данных, обеспечивается уточнение персональных данных в течение 7 (семи) рабочих дней со дня представления таких сведений. Если уточнение данных невозможно осуществить в указанный срок, уточнение осуществляется в кратчайшие возможные сроки. Разблокирование данных производится по итогам их уточнения.

8.8. В случае выявления по итогам проверки неправомерной обработки персональных данных Оператором, производится устранение нарушения в срок, не превышающий 3 (три) рабочих дня с момента подтверждения факта неправомерной обработки. Если обеспечить правомерность обработки персональных данных невозможно, в срок, не превышающий 10 (десять) рабочих дней со дня выявления неправомерной обработки персональных данных, производится уничтожение данных. Об устранении допущенных нарушений или об уничтожении персональных данных немедленно уведомляется субъект персональных данных или его представитель, а если обращение либо запрос были направлены уполномоченным органом по защите прав субъектов персональных данных – также указанный орган.

8.9. Субъект в любое время вправе отозвать свое согласие на обработку персональных данных. Отзыв согласия на обработку персональных данных осуществляется посредством направления письменного документа по адресу Оператора или электронного сообщения на адрес info@yourroom.ru. Письменный отзыв должен содержать сведения о номере его паспорта, информацию о дате выдачи паспорта и выдавшем его органе и быть подписанным субъектом. В случае направления электронного сообщения указанное сообщение должно быть направлено с адреса электронной почты, ранее предоставленного субъектом Оператору. В случае отзыва субъектом персональных данных согласия на обработку его данных сотрудники Оператора обязаны прекратить обработку персональных данных и уничтожить их в течение 10 (десяти) рабочих дней. Требования настоящего пункта не подлежат применению, если иное предусмотрено договором, стороной которого является субъект персональных данных, или действующим законодательством.

8.10. Субъект имеет право попросить Оператора не обрабатывать его персональные данные в маркетинговых целях. Также субъект может воспользоваться этим правом в любое время, связавшись с Оператором по адресу info@bigmarkett.ru.

9. Заключительные положения политики.

9.1. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты info@bigmarkett.ru.

9.2. В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией.

Редакция от 01.01.2025 г.