1. Общие положения
1.1. Настоящее Положение имеет своей целью закрепление механизмов обеспечения прав субъекта на сохранение конфиденциальности информации, предоставленной субъектом ИП Рудакова Елена Вениаминовна (далее - Оператор).
1.2. Настоящее Положение об обработке и защите персональных данных (далее - Положение) определяет порядок сбора, хранения, передачи и любого другого использования персональных данных покупателей/посетителей Сайта www.jvgallery.ru (далее - Сайт) в соответствии с законодательством Российской Федерации и гарантии конфиденциальности сведений о покупателе/посетителе Сайта, предоставленных им Продавцу/Правообладателю.
1.3. Положение разработано в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации", Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", иными нормативно-правовыми актами, действующими на территории Российской Федерации.
2. Основные понятия
Для целей настоящего Положения используются следующие понятия:
2.1. Оператор персональных данных - ИП Рудакова Елена Вениаминовна (ОГРН: 313774616200989, ИНН: 502410397903, адрес местонахождения шоурума: 119017, г. Москва, ул. Малая Ордынка, 24).
2.2. Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (далее - субъекту персональных данных), в том числе, его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, номера телефонов, адреса электронной почты и другая информация о физическом лице, которые такое лицо предоставляет в процессе пользования Сайтом.
2.3. Субъект – физическое лицо, субъект персональных данных, пользующийся Сайтом и предоставляющий сведения согласно п. 2.2 настоящего Положения (далее - Пользователь/Покупатель, субъект).
2.4. Покупатель - физическое лицо, формирующее на сайте оператора заказ.
2.5. Обработка персональных данных - действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных.
2.6. Распространение персональных данных - действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
2.7. Использование персональных данных - действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц.
2.8. Блокирование персональных данных - временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи.
2.9. Уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных.
3. Обработка персональных данных
3.1. Общие требования при обработке персональных данных.
В целях обеспечения прав и свобод человека и гражданина при обработке персональных данных обязаны соблюдаться следующие требования:
3.1.1. Обработка персональных данных может осуществляться исключительно в целях обеспечения соблюдения Конституции Российской Федерации, законов и иных нормативных правовых актов РФ в области обработки и защиты персональных данных.
3.1.2. Персональные данные не могут быть использованы в целях причинения имущественного и/или морального вреда гражданам, затруднения реализации прав и свобод граждан Российской Федерации.
3.1.3. При принятии решений, затрагивающих интересы субъекта персональных данных, нельзя основываться на персональных данных, полученных исключительно в результате их автоматизированной обработки или электронного получения.
3.1.4. Субъекты персональных данных, не являющиеся работниками, или их законные представители имеют право ознакомиться с документами оператора, устанавливающими порядок обработки персональных данных субъектов, а также их права и обязанности в этой области.
3.1.5. Субъекты персональных данных не должны отказываться от своих прав на сохранение и защиту тайны.
3.1.6. Оператор вправе передавать персональные данные субъекта третьим лицам исключительно в целях исполнения договора купли-продажи Товара, заказанного субъектом на сайте Оператора.
3.2. Получение персональных данных.
3.2.1. Все персональные данные от покупателя получаются посредством его регистрации на сайте и оформлении заказа на сайте оператора. Субъект самостоятельно принимает решение о предоставлении своих персональных данных и дает свое согласие на их обработку оператором.
3.2.2. Письменное согласие не требуется, так как обработка персональных данных осуществляется в целях исполнения договора между оператором и покупателем, одной из сторон которого является субъект персональных данных.
3.2.3. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных.
3.2.4. Запрещается получать и обрабатывать персональные данные субъекта о его политических, религиозных и иных убеждениях и частной жизни.
3.2.5. Запрещается получать и обрабатывать персональные данные субъекта о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральными законами.
3.3. Хранение персональных данных.
3.3.1. Хранение персональных данных субъектов осуществляется в базе данных сайта оператора с ограниченным доступом.
3.4. Передача персональных данных
3.4.1. При передаче персональных данных субъекта оператор обязан соблюдать следующие требования:
3.4.2. Все меры конфиденциальности при сборе, обработке и хранении персональных данных субъекта распространяются как на бумажные, так и на электронные (автоматизированные) носители информации.
3.4.3. Внутренний доступ (доступ внутри организации) к персональным данным субъекта.
Право доступа к персональным данным субъекта имеют:
3.4.4. Все сотрудники, имеющие доступ к персональным данным субъектов, обязаны подписать соглашение о неразглашении персональных данных.
3.4.5. К числу массовых потребителей персональных данных вне учреждения относятся государственные и негосударственные функциональные структуры: налоговые инспекции; правоохранительные органы; органы статистики; страховые агентства; военкоматы; органы социального страхования; пенсионные фонды; подразделения федеральных, республиканских и муниципальных органов управления. Надзорно-контрольные органы имеют доступ к информации только в сфере своей компетенции.
3.4.6. Организации, в которые субъект может осуществлять перечисления денежных средств (страховые Общества, негосударственные пенсионные фонды, благотворительные организации, кредитные учреждения) могут получить доступ к персональным данным субъекта только в случае его письменного разрешения.
3.5. Уничтожение персональных данных
3.5.1. Персональные данные субъектов хранятся на сайте оператора, до момента отзыва согласия на обработку персональных данных субъектом, удаления учетной записи покупателя самим покупателем, или администратором сайта.
3.5.2. Документы, содержащие персональные данные, подлежат хранению и уничтожению в порядке, предусмотренном архивным законодательством Российской Федерации.
4. Права и обязанности субъектов персональных данных и оператора.
4.1. В целях обеспечения защиты персональных данных субъекты имеют право:
4.2. Для защиты персональных данных субъектов оператор обязан:
4.3. Субъект персональных данных или его законный представитель обязуется предоставлять персональные данные, соответствующие действительности.
5. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных.
5.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном Трудовым Кодексом Российской Федерации и иными федеральными законами, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами.
6. Заключительные положения
6.1. Оператор имеет право вносить изменения в настоящее Положение. При внесении изменений новая редакция Положения вступает в силу с момента его размещения на сайте Оператора, если иное не предусмотрено новой редакцией Положения.
6.2. К настоящему Положению и отношениям между субъектом персональных данных и Оператором применяются нормы действующего законодательства Российской Федерации.