Политика конфиденциальности

г. Орел
Дата вступления в силу 1 октября 2016 года в 16:00
Постоянный адрес: www.etema.ru


  1. Общие положения

    Настоящая Политика проводится ИП Сорокин О.В. (далее – «Организация») в отношении обработки и обеспечения защиты персональных данных (далее по тексту – настоящая Политика) физических лиц (субъектов персональных данных) на основании статьи 24 Конституции РФ, Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных», других нормативных актов РФ. Политика применяется в отношении всех персональных данных (субъектов), которые могут быть получены Организацией в процессе деятельности, в том числе Клиентов Организации. Цель Политики заключается в доведении до лиц, предоставляющих свои персональные данные необходимой информации, позволяющей оценить, какие персональные данные и с какими целями обрабатываются Организацией, какие методы обеспечения их безопасности реализуются. Политика обеспечивает защиту прав и свобод субъектов при обработке их персональных данных с использованием средств автоматизации или без использования таких средств, а также устанавливает ответственность лиц, имеющих доступ к персональным данным, за невыполнение требований, регулирующих обработку и защиту персональных данных. Клиенты, используя сервисы, услуги Организации, сообщив Организации свои персональные данные, в том числе при посредничестве третьих лиц, признают своё согласие на обработку персональных данных в соответствии с настоящей Политикой. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. Настоящая Политика может быть изменена при изменении действующего законодательства РФ. Организация представляет действующую редакцию Политики на сайте Организации: www.etema.ru.

  2. Понятие и состав персональных данных

    В целях настоящей Политики под персональными данными понимается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). В зависимости от субъекта персональных данных, Организация для осуществления своей деятельности и для выполнения своих обязательств может обрабатывать персональные данные следующих категорий субъектов:

    • персональные данные Клиента - информация, необходимая Организации для выполнения своих обязательств в рамках договорных отношений с Клиентом и для выполнения требований законодательства Российской Федерации.
    • Персональные данные Клиента, предоставленные при регистрации на Интернет сайте www.etema.ru, в том числе при осуществлении Клиентом Заказов. При оформлении Заказа на Сайте Клиент предоставляет следующие персональные данные: Фамилия, Имя, Отчество, адрес электронной почты, телефон. Организацияиспользует информацию для выполнения своих обязательств перед Клиентом.

  3. Основания и цели обработки персональных данных

    Организация обрабатывает персональные данные для осуществления деятельности, реализации своих законных интересов и требований. Цели обработки персональных данных диктуются необходимостью:

    • осуществлять возложенные на Организацию законодательством Российской Федерации функции в соответствии с ФЗ «О Персональных данных», иными законами и нормативными правовыми актами РФ;
    • Организация собирает и хранит персональные данные Клиента, необходимые для оказания услуг, исполнения соглашений и договоров, исполнения обязательств перед Клиентом.

    Организация может использовать персональные данные Клиента в следующих целях:

    • идентификация стороны в рамках договоров с Организацией;
    • связь с Клиентом в случае необходимости, в том числе направление предложений, уведомлений, информации и запросов, как связанных, так и не связанных с оказанием услуг, а также обработка заявлений, запросов и заявок Клиента;
    • улучшение качества услуг, оказываемых Организацией.

  4. Сроки обработки персональных данных

    Сроки обработки персональных данных определяются исходя из целей обработки в информационных системах Организации, в соответствии со сроком действия договора, соглашения с субъектом персональных данных, сроком исковой давности, а также иными требованиями законодательства.

  5. Круг лиц допущенных к обработке персональных данных

    Для достижения целей статьи 3 настоящей Политики к обработке персональных данных допущены только те сотрудники Организации, на которых возложена такая обязанность в соответствии с их служебными (трудовыми) обязанностями. Доступ других сотрудников может быть предоставлен только в предусмотренных законом случаях. Организация требует от своих сотрудников соблюдения конфиденциальности и обеспечения безопасности персональных данных, при их обработке. Организация вправе передать персональные данные третьим лицам в следующих случаях:

    • Субъект персональных данных явно выразил свое согласие на такие действия;
    • Передача предусмотрена законодательством;
    • Передача происходит в рамках продажи или иной передачи бизнеса (полностью или части). При этом к приобретателю переходят все обязательства по соблюдению условий настоящей Политики применительно к полученным им данным.

  6. Методы обработки персональных данных

    В процессе предоставления услуг, при осуществлении внутрихозяйственной деятельности Организация использует автоматизированную, с применением средств вычислительной техники, так и неавтоматизированную, с применением бумажного документооборота, обработку персональных данных. В отношении персональной информации Клиента сохраняется конфиденциальность, кроме случаев добровольного предоставления Клиентоминформации о себе для общего доступа неограниченному кругу лиц. Организация гарантирует организационные и технические меры для защиты персональной информации Клиента от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ней третьих лиц.

  7. Реализация защиты персональных данных

    Деятельность Организации по обработке персональных данных в информационных системах неразрывно связана с защитой Организацией конфиденциальности полученной информации. Все работники Организации обязаны обеспечивать конфиденциальность персональных данных, если это не противоречит действующему законодательству РФ. Безопасность персональных данных при их обработке в информационных системах Организации обеспечивается с помощью системы защиты информации, включающей в себя: организационные меры с применением ограничения физического доступа в помещения, применение программно-технических мер защиты. Обмен персональными данными при их обработке в информационных системах осуществляется по каналам связи, защищенным техническими средствами защиты информации. При обработке персональных данных в информационных системах Организации обеспечиваются:

    • проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным и (или) передача их лицам, не имеющим права доступа к такой информации;
    • своевременное обнаружение фактов несанкционированного доступа к персональным данным;
    • недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;
    • возможность незамедлительного восстановления персональных данных, модифицированных и уничтоженных вследствие несанкционированного доступа к ним;
    • постоянный контроль уровня защищенности персональных данных.

    В целях обеспечения соответствия уровня защиты персональных данных требованиям Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» и Федерального закона от 27.07.2006 N 149-ФЗ «Об информации, информационных технологиях и о защите информации» Организация не раскрывает информацию о конкретных применяемых средствах и методах обеспечения информационной безопасности персональных данных. Организация обязуется не разглашать полученную от Клиента информацию. Не считается нарушением предоставление Организацией информации агентам и третьим лицам, действующим на основании договора с Организацией, для исполнения обязательств перед Клиентом. Не считается нарушением обязательств разглашение информации в соответствии с обоснованными и применимыми требованиями закона. Организацияне несет ответственности за сведения, предоставленные Клиентом на Сайте в общедоступной форме.

  8. Рассылки на электронную почту и антиспам политика:

    Клиент www.etema.ru может получать периодические рассылки (информационные, праздничные и другие) на зарегистрированный адрес электронной почты и/или номер телефона, а также автоматическое подтверждение ваших заказов и сервисные уведомления. Организация уважает личную свободу Клиента на получение только тех электронных писем, которые он хочет. Каждый Клиент добровольно выбирает, получать ему рассылку или нет. Для того чтобы отписаться от рассылки Клиенту необходимо зайти в персональный раздел Личный кабинет и в пункте Настройки снять галочку «Оповещать меня о проводимых акциях, скидках, новостях и других информационных материалах». Организация гарантирует, что адрес электронной почты и номер телефона Клиента не будет использоваться для рассылки спама.

  9. Обратная связь.

    Вопросы и предложения: Все предложения, вопросы и уведомления по поводу настоящей Политики следует сообщать на адрес эл. почты support@etema.ru.