Настоящая Политика обработки персональных данных (далее – Политика) разработана в соответствии с требованиями Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» (далее – Закон о персональных данных) и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных в интернет-магазине "Boys Motors", расположенном по адресу: https://boys-motors.ru (далее – Сайт).
1. Общие положения
1.1. Настоящая Политика определяет политику ООО "Бойс Моторс" (далее – Оператор), ОГРН [УКАЖИТЕ ОГРН], ИНН [УКАЖИТЕ ИНН], юридический адрес: [УКАЖИТЕ ЮРИДИЧЕСКИЙ АДРЕС], в отношении обработки персональных данных, собираемых посредством Сайта. 1.2. Оператор осуществляет обработку персональных данных в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну. 1.3. Действие настоящей Политики распространяется на все персональные данные субъектов, обрабатываемые Оператором. 1.4. Настоящая Политика является общедоступным документом и подлежит размещению на Сайте. 1.5. Используя Сайт, Пользователь выражает свое согласие с настоящей Политикой и условиями обработки его персональных данных, указанными в ней. В случае несогласия с условиями Политики, Пользователь должен прекратить использование Сайта. 1.6. Оператор вправе вносить изменения в настоящую Политику. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики. 1.7. Контактная информация Оператора: * E-mail: ru79bike@gmail.com * Телефон: +79999005588
2. Основные понятия, используемые в Политике
2.1. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). 2.2. Оператор персональных данных – юридическое лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. 2.3. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. 2.4. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники. 2.5. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц. 2.6. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц. 2.7. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных). 2.8. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных. 2.9. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных. 2.10. Информационная система персональных данных (ИСПДн) – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств. 2.11. Пользователь – любое физическое лицо, использующее Сайт. 2.12. Субъект персональных данных – физическое лицо, к которому относятся персональные данные.
3. Правовые основания обработки персональных данных
3.1. Оператор осуществляет обработку персональных данных на основании следующих правовых оснований: * Конституция Российской Федерации. * Федеральный закон от 27.07.2006 №152-ФЗ «О персональных данных». * Федеральный закон от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации». * Федеральный закон от 22.05.2003 №54-ФЗ «О применении контрольно-кассовой техники при осуществлении расчетов в Российской Федерации». * Гражданский кодекс Российской Федерации. * Настоящая Политика. * Согласие субъекта персональных данных на обработку его персональных данных. * Договоры, заключаемые между Оператором и субъектами персональных данных (например, договоры купли-продажи).
4. Цели обработки персональных данных
4.1. Оператор обрабатывает персональные данные в следующих целях: * Идентификация Пользователя, зарегистрированного на Сайте. * Предоставление Пользователю доступа к персонализированным ресурсам Сайта. * Установление с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта, оказания услуг, обработка запросов и заявок от Пользователя. * Определение места нахождения Пользователя для обеспечения безопасности, предотвращения мошенничества. * Подтверждение достоверности и полноты персональных данных, предоставленных Пользователем. * Уведомление Пользователя о состоянии заказа. * Предоставление Пользователю эффективной клиентской поддержки. * Предоставление Пользователю с его согласия обновлений продукции, специальных предложений, информации о ценах, новостной рассылки и иных сведений от имени Оператора или от имени партнеров Оператора. * Осуществление рекламной деятельности с согласия Пользователя. * Проведение статистических и иных исследований на основе обезличенных данных. * Исполнение Оператором обязательств перед Пользователем в рамках договоров купли-продажи. * Осуществление расчетов с Пользователем. * Предоставление Пользователю доступа к истории его заказов. * Организация доставки товаров Пользователю. * Взыскание задолженности с Пользователя в случае неисполнения им своих обязательств по договору. * Обеспечение соблюдения требований законодательства Российской Федерации.
5. Категории субъектов персональных данных
5.1. Оператор обрабатывает персональные данные следующих категорий субъектов: * Пользователи Сайта. * Покупатели (клиенты) интернет-магазина. * Контрагенты Оператора. * Работники Оператора. * Другие лица, персональные данные которых стали известны Оператору в связи с осуществлением его деятельности.
6. Перечень обрабатываемых персональных данных
6.1. Оператор обрабатывает следующие категории персональных данных Пользователей Сайта и покупателей: * Фамилия, имя, отчество (при наличии). * Дата рождения. * Адрес электронной почты. * Номер телефона. * Адрес доставки товара. * Паспортные данные (в случаях, предусмотренных законодательством РФ, например, при оформлении кредита). * Сведения о заказах (история заказов). * IP-адрес. * Данные о местоположении. * Информация о браузере и операционной системе устройства Пользователя. * Данные cookie. * Информация об активности Пользователя на Сайте (просмотренные страницы, добавленные товары в корзину и т.д.). * Иные персональные данные, предоставляемые Пользователем добровольно.
6.2. Оператор также может обрабатывать обезличенные данные о посетителях сайта (в т.ч. файлы «cookie») с помощью сервисов интернет-статистики (Яндекс Метрика, Google Analytics и других).
7. Порядок и условия обработки персональных данных
7.1. Обработка персональных данных осуществляется Оператором с использованием средств автоматизации и без использования таких средств. 7.2. Оператор осуществляет следующие действия (операции) с персональными данными: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. 7.3. Сбор персональных данных осуществляется Оператором следующими способами: * Предоставление персональных данных субъектом персональных данных при регистрации на Сайте. * Предоставление персональных данных субъектом персональных данных при оформлении заказа. * Автоматический сбор данных с использованием файлов cookie и других технологий отслеживания. * Получение персональных данных от третьих лиц с согласия субъекта персональных данных (например, от платежных систем). 7.4. Хранение персональных данных осуществляется Оператором на электронных носителях, расположенных на серверах Оператора и на серверах третьих лиц, обеспечивающих хранение данных в соответствии с требованиями законодательства РФ. 7.5. Уточнение (обновление, изменение) персональных данных осуществляется Оператором по запросу субъекта персональных данных или по мере необходимости. 7.6. Передача персональных данных третьим лицам осуществляется Оператором только в случаях, предусмотренных настоящей Политикой и законодательством РФ. 7.7. Оператор вправе передавать персональные данные следующим третьим лицам: * Курьерским службам и транспортным компаниям в целях доставки товара Пользователю. * Платежным системам в целях осуществления расчетов с Пользователем. * Банкам и кредитным организациям в целях предоставления кредита Пользователю. * Сервисным центрам в целях гарантийного обслуживания товара. * Маркетинговым агентствам в целях осуществления рекламной деятельности (только с согласия Пользователя). * Государственным органам в случаях, предусмотренных законодательством РФ. 7.8. Обработка персональных данных осуществляется до достижения целей обработки персональных данных или до отзыва согласия субъекта персональных данных на обработку его персональных данных. 7.9. Оператор прекращает обработку персональных данных в следующих случаях: * Достижение целей обработки персональных данных. * Отзыв субъектом персональных данных согласия на обработку его персональных данных. * Выявление неправомерной обработки персональных данных. * Истечение срока хранения персональных данных, установленного законодательством РФ. * Ликвидация Оператора. 7.10. Оператор вправе осуществлять трансграничную передачу персональных данных только в случаях, предусмотренных законодательством РФ. В случае трансграничной передачи Оператор обязан убедиться в том, что иностранным государством, на территорию которого осуществляется передача персональных данных, обеспечивается адекватная защита прав субъектов персональных данных.
8. Права субъекта персональных данных
8.1. Субъект персональных данных имеет право: * Получать информацию, касающуюся обработки его персональных данных Оператором, за исключением случаев, предусмотренных федеральными законами. Информация предоставляется субъекту персональных данных Оператором в доступной форме, и в ней не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных. * Требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав. * Отозвать свое согласие на обработку персональных данных. * Обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных. * На защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке.
9. Обязанности Оператора
9.1. Оператор обязан: * При обработке персональных данных принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. * Предоставлять субъекту персональных данных по его запросу информацию, касающуюся обработки его персональных данных. * Уточнять, блокировать или уничтожать неполные, устаревшие, неточные, незаконно полученные или не являющиеся необходимыми для заявленной цели обработки персональные данные. * Уведомлять уполномоченный орган по защите прав субъектов персональных данных об инцидентах, связанных с нарушением безопасности персональных данных. * Опубликовать или иным образом обеспечить неограниченный доступ к настоящей Политике. * Выполнять иные обязанности, предусмотренные Законом о персональных данных.
10. Меры по обеспечению безопасности персональных данных
10.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. 10.2. К таким мерам относятся: * Назначение лица, ответственного за организацию обработки персональных данных. * Разработка и утверждение локальных нормативных актов по вопросам обработки и защиты персональных данных. * Ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, локальными нормативными актами Оператора. * Организация учета машинных носителей персональных данных. * Организация пропускного режима на территорию Оператора. * Использование антивирусных программ. * Использование межсетевых экранов. * Организация резервного копирования персональных данных. * Осуществление внутреннего контроля за соблюдением Оператором и его работниками законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных. * Проведение оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства Российской Федерации о персональных данных, соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение исполнения обязанностей, предусмотренных законодательством Российской Федерации о персональных данных. * Применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных. * Осуществление оценки эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных. * Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер по их устранению. * Восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним. * Установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных.
11. Ответственность за нарушение законодательства о персональных данных
11.1. Лица, виновные в нарушении требований Закона о персональных данных, несут гражданскую, уголовную, административную, дисциплинарную и иную ответственность в соответствии с законодательством Российской Федерации.
12. Заключительные положения
12.1. Настоящая Политика вступает в силу с момента ее размещения на Сайте. 12.2. Все вопросы, не урегулированные настоящей Политикой, разрешаются в соответствии с законодательством Российской Федерации. 12.3. Актуальная версия Политики всегда доступна на Сайте по адресу: [УКАЖИТЕ АДРЕС СТРАНИЦЫ С ПОЛИТИКОЙ].
Дата последнего обновления: [УКАЖИТЕ ДАТУ]
Примечание:
1. Общие положения
1.1. Настоящая Политика определяет политику ООО "Бойс Моторс" (далее – Оператор), ОГРН [УКАЖИТЕ ОГРН], ИНН [УКАЖИТЕ ИНН], юридический адрес: [УКАЖИТЕ ЮРИДИЧЕСКИЙ АДРЕС], в отношении обработки персональных данных, собираемых посредством Сайта. 1.2. Оператор осуществляет обработку персональных данных в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну. 1.3. Действие настоящей Политики распространяется на все персональные данные субъектов, обрабатываемые Оператором. 1.4. Настоящая Политика является общедоступным документом и подлежит размещению на Сайте. 1.5. Используя Сайт, Пользователь выражает свое согласие с настоящей Политикой и условиями обработки его персональных данных, указанными в ней. В случае несогласия с условиями Политики, Пользователь должен прекратить использование Сайта. 1.6. Оператор вправе вносить изменения в настоящую Политику. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики. 1.7. Контактная информация Оператора: * E-mail: ru79bike@gmail.com * Телефон: +79999005588
2. Основные понятия, используемые в Политике
2.1. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). 2.2. Оператор персональных данных – юридическое лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. 2.3. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. 2.4. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники. 2.5. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц. 2.6. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц. 2.7. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных). 2.8. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных. 2.9. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных. 2.10. Информационная система персональных данных (ИСПДн) – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств. 2.11. Пользователь – любое физическое лицо, использующее Сайт. 2.12. Субъект персональных данных – физическое лицо, к которому относятся персональные данные.
3. Правовые основания обработки персональных данных
3.1. Оператор осуществляет обработку персональных данных на основании следующих правовых оснований: * Конституция Российской Федерации. * Федеральный закон от 27.07.2006 №152-ФЗ «О персональных данных». * Федеральный закон от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации». * Федеральный закон от 22.05.2003 №54-ФЗ «О применении контрольно-кассовой техники при осуществлении расчетов в Российской Федерации». * Гражданский кодекс Российской Федерации. * Настоящая Политика. * Согласие субъекта персональных данных на обработку его персональных данных. * Договоры, заключаемые между Оператором и субъектами персональных данных (например, договоры купли-продажи).
4. Цели обработки персональных данных
4.1. Оператор обрабатывает персональные данные в следующих целях: * Идентификация Пользователя, зарегистрированного на Сайте. * Предоставление Пользователю доступа к персонализированным ресурсам Сайта. * Установление с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта, оказания услуг, обработка запросов и заявок от Пользователя. * Определение места нахождения Пользователя для обеспечения безопасности, предотвращения мошенничества. * Подтверждение достоверности и полноты персональных данных, предоставленных Пользователем. * Уведомление Пользователя о состоянии заказа. * Предоставление Пользователю эффективной клиентской поддержки. * Предоставление Пользователю с его согласия обновлений продукции, специальных предложений, информации о ценах, новостной рассылки и иных сведений от имени Оператора или от имени партнеров Оператора. * Осуществление рекламной деятельности с согласия Пользователя. * Проведение статистических и иных исследований на основе обезличенных данных. * Исполнение Оператором обязательств перед Пользователем в рамках договоров купли-продажи. * Осуществление расчетов с Пользователем. * Предоставление Пользователю доступа к истории его заказов. * Организация доставки товаров Пользователю. * Взыскание задолженности с Пользователя в случае неисполнения им своих обязательств по договору. * Обеспечение соблюдения требований законодательства Российской Федерации.
5. Категории субъектов персональных данных
5.1. Оператор обрабатывает персональные данные следующих категорий субъектов: * Пользователи Сайта. * Покупатели (клиенты) интернет-магазина. * Контрагенты Оператора. * Работники Оператора. * Другие лица, персональные данные которых стали известны Оператору в связи с осуществлением его деятельности.
6. Перечень обрабатываемых персональных данных
6.1. Оператор обрабатывает следующие категории персональных данных Пользователей Сайта и покупателей: * Фамилия, имя, отчество (при наличии). * Дата рождения. * Адрес электронной почты. * Номер телефона. * Адрес доставки товара. * Паспортные данные (в случаях, предусмотренных законодательством РФ, например, при оформлении кредита). * Сведения о заказах (история заказов). * IP-адрес. * Данные о местоположении. * Информация о браузере и операционной системе устройства Пользователя. * Данные cookie. * Информация об активности Пользователя на Сайте (просмотренные страницы, добавленные товары в корзину и т.д.). * Иные персональные данные, предоставляемые Пользователем добровольно.
6.2. Оператор также может обрабатывать обезличенные данные о посетителях сайта (в т.ч. файлы «cookie») с помощью сервисов интернет-статистики (Яндекс Метрика, Google Analytics и других).
7. Порядок и условия обработки персональных данных
7.1. Обработка персональных данных осуществляется Оператором с использованием средств автоматизации и без использования таких средств. 7.2. Оператор осуществляет следующие действия (операции) с персональными данными: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. 7.3. Сбор персональных данных осуществляется Оператором следующими способами: * Предоставление персональных данных субъектом персональных данных при регистрации на Сайте. * Предоставление персональных данных субъектом персональных данных при оформлении заказа. * Автоматический сбор данных с использованием файлов cookie и других технологий отслеживания. * Получение персональных данных от третьих лиц с согласия субъекта персональных данных (например, от платежных систем). 7.4. Хранение персональных данных осуществляется Оператором на электронных носителях, расположенных на серверах Оператора и на серверах третьих лиц, обеспечивающих хранение данных в соответствии с требованиями законодательства РФ. 7.5. Уточнение (обновление, изменение) персональных данных осуществляется Оператором по запросу субъекта персональных данных или по мере необходимости. 7.6. Передача персональных данных третьим лицам осуществляется Оператором только в случаях, предусмотренных настоящей Политикой и законодательством РФ. 7.7. Оператор вправе передавать персональные данные следующим третьим лицам: * Курьерским службам и транспортным компаниям в целях доставки товара Пользователю. * Платежным системам в целях осуществления расчетов с Пользователем. * Банкам и кредитным организациям в целях предоставления кредита Пользователю. * Сервисным центрам в целях гарантийного обслуживания товара. * Маркетинговым агентствам в целях осуществления рекламной деятельности (только с согласия Пользователя). * Государственным органам в случаях, предусмотренных законодательством РФ. 7.8. Обработка персональных данных осуществляется до достижения целей обработки персональных данных или до отзыва согласия субъекта персональных данных на обработку его персональных данных. 7.9. Оператор прекращает обработку персональных данных в следующих случаях: * Достижение целей обработки персональных данных. * Отзыв субъектом персональных данных согласия на обработку его персональных данных. * Выявление неправомерной обработки персональных данных. * Истечение срока хранения персональных данных, установленного законодательством РФ. * Ликвидация Оператора. 7.10. Оператор вправе осуществлять трансграничную передачу персональных данных только в случаях, предусмотренных законодательством РФ. В случае трансграничной передачи Оператор обязан убедиться в том, что иностранным государством, на территорию которого осуществляется передача персональных данных, обеспечивается адекватная защита прав субъектов персональных данных.
8. Права субъекта персональных данных
8.1. Субъект персональных данных имеет право: * Получать информацию, касающуюся обработки его персональных данных Оператором, за исключением случаев, предусмотренных федеральными законами. Информация предоставляется субъекту персональных данных Оператором в доступной форме, и в ней не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных. * Требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав. * Отозвать свое согласие на обработку персональных данных. * Обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных. * На защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке.
9. Обязанности Оператора
9.1. Оператор обязан: * При обработке персональных данных принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. * Предоставлять субъекту персональных данных по его запросу информацию, касающуюся обработки его персональных данных. * Уточнять, блокировать или уничтожать неполные, устаревшие, неточные, незаконно полученные или не являющиеся необходимыми для заявленной цели обработки персональные данные. * Уведомлять уполномоченный орган по защите прав субъектов персональных данных об инцидентах, связанных с нарушением безопасности персональных данных. * Опубликовать или иным образом обеспечить неограниченный доступ к настоящей Политике. * Выполнять иные обязанности, предусмотренные Законом о персональных данных.
10. Меры по обеспечению безопасности персональных данных
10.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. 10.2. К таким мерам относятся: * Назначение лица, ответственного за организацию обработки персональных данных. * Разработка и утверждение локальных нормативных актов по вопросам обработки и защиты персональных данных. * Ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, локальными нормативными актами Оператора. * Организация учета машинных носителей персональных данных. * Организация пропускного режима на территорию Оператора. * Использование антивирусных программ. * Использование межсетевых экранов. * Организация резервного копирования персональных данных. * Осуществление внутреннего контроля за соблюдением Оператором и его работниками законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных. * Проведение оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства Российской Федерации о персональных данных, соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение исполнения обязанностей, предусмотренных законодательством Российской Федерации о персональных данных. * Применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных. * Осуществление оценки эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных. * Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер по их устранению. * Восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним. * Установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных.
11. Ответственность за нарушение законодательства о персональных данных
11.1. Лица, виновные в нарушении требований Закона о персональных данных, несут гражданскую, уголовную, административную, дисциплинарную и иную ответственность в соответствии с законодательством Российской Федерации.
12. Заключительные положения
12.1. Настоящая Политика вступает в силу с момента ее размещения на Сайте. 12.2. Все вопросы, не урегулированные настоящей Политикой, разрешаются в соответствии с законодательством Российской Федерации. 12.3. Актуальная версия Политики всегда доступна на Сайте по адресу: [УКАЖИТЕ АДРЕС СТРАНИЦЫ С ПОЛИТИКОЙ].
Дата последнего обновления: [УКАЖИТЕ ДАТУ]
Примечание:
- Данный документ является шаблоном и требует адаптации под конкретные условия деятельности вашего интернет-магазина.
- Обязательно проконсультируйтесь с юристом для приведения Политики в соответствие с действующим законодательством и особенностями вашей деятельности.
- Необходимо учитывать требования Роскомнадзора по обеспечению безопасности персональных данных.
- Регулярно обновляйте Политику в связи с изменениями в законодательстве и технологиях.
- Обеспечьте доступность Политики для всех пользователей Сайта.
- Получайте явное согласие Пользователей на обработку их персональных данных, используя формы с чекбоксами на Сайте.
- Обеспечьте возможность Пользователям отозвать свое согласие на обработку персональных данных.
- Внедрите технические и организационные меры по защите персональных данных в соответствии с требованиями законодательства.
- Проводите регулярный аудит системы защиты персональных данных.
Политика обработки персональных данных интернет-магазина "Boys Motors"