1. НАЗНАЧЕНИЕ И ОБЛАСТЬ ДЕЙСТВИЯ ДОКУМЕНТА

1.1. «Политика Индивидуального предпринимателя Самофалова Михаила Васильевича (далее - Предприниматель) в отношении обработки персональных данных» (далее — Политика) определяет позицию и намерения Предпринимателя в области обработки персональных данных, при осуществлении деятельности Предпринимателя с целью обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
Индивидуальный предприниматель Самофалов Михаил Васильевич - (ИНН -110101804247, ОГРНИП – 304110127100163); Место нахождения - 167000, Коми Республика, г. Сыктывкар, ул. Первомайская, д. 51, кв. 24).
1.2. Требования и нормы в отношении обработки персональных данных, определённые в Политике, обязательны к исполнению всеми сотрудниками Предпринимателя.
1.3. Действие Политики распространяется на все персональные данные субъектов, обрабатываемые Предпринимателем с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, или без использования таких средств, включая данные, полученные в связи с использованием сайта Интернет-магазина Romanovgold.ru, программ и продуктов Интернет-магазина.
1.4. К настоящей Политике имеет доступ любой субъект персональных данных.

2. ОПРЕДЕЛЕНИЯ

2.1. «Администрация сайта Интернет-магазина Romanovgold» (далее — Администрация сайта) - уполномоченные сотрудники на управления сайтом, действующие от имени ИП Самофалова М.В., которые организуют и осуществляют обработку персональных данных, а также определяют цели обработки персональных данных и состав персональных данных.
2.2. «Персональные данные» — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
2.3. «Обработка персональных данных» — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.4. «Конфиденциальность персональных данных» - обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.
2.5. «Пользователь сайта Интернет-магазина (далее Пользователь)» – лицо, имеющее доступ к Сайту, посредством сети Интернет и использующее Сайт интернет-магазина.
2.6. «Cookies» — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.
2.7. «IP-адрес» — уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.
2.8. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

3. СУБЪЕКТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ.

3.1. Предприниматель обрабатывает персональные данные следующих лиц:

• работников Предпринимателя;
• субъектов, с которыми заключены договоры гражданско-правового характера;
• кандидатов на замещение вакантных должностей Предпринимателя;
• клиентов Предпринимателя;
• зарегистрированных пользователей сайта Предпринимателя;
• представителей юридических лиц — контрагентов Предпринимателя.

4. ПРИНЦИПЫ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Все сотрудники Предпринимателя, имеющие доступ к персональным данным, должны соблюдать конфиденциальность персональных данных. Конфиденциальность персональных данных — такие условия обработки персональных данных, при которых сотрудники, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
4.2. Предприниматель в лице руководства и сотрудников в пределах своей компетенции обязано обеспечивать безопасность персональных данных при их обработке. Под безопасностью персональных данных Предприниматель понимает защищенность персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных и принимает необходимые правовые, организационные и технические меры для защиты персональных данных.
4.3. Обработка и обеспечение безопасности персональных данных Предпринимателя осуществляется в соответствии с требованиями Конституции Российской Федерации, Федерального закона № 152-ФЗ «О персональных данных», подзаконных актов, других определяющих случаи и особенности обработки персональных данных федеральных законов Российской Федерации, руководящих и методических документов ФСТЭК России и ФСБ России.
4.4. При обработке персональных данных сотрудниками Предпринимателя необходимо придерживаться следующих принципов:

• обработка персональных данных должна осуществляться на законной и справедливой основе;
• обработка персональных данных должна осуществляться на законной и справедливой основе;
• не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
• обработке подлежат только персональные данные, которые отвечают целям их обработки;
• содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки; обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
• обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей.

4.5. Предприниматель обрабатывает персональные данные только при наличии хотя бы одного из следующих условий:

• обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
• обработка персональных данных необходима для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
• обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
• обработка персональных данных необходима для осуществления прав и законных интересов Предпринимателя или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
• осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе;
• осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

4.6. Предприниматель вправе поручить обработку персональных данных граждан третьим лицам, на основании заключаемого с этими лицами договора. Лица, осуществляющие обработку персональных данных по поручению Предпринимателя, обязуются соблюдать принципы и правила обработки и защиты персональных данных, предусмотренные Федеральным законом № 152-ФЗ «О персональных данных». В поручении должны быть определены перечень действий с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных.
4.7. Предприниматель не обеспечивает конфиденциальность данных пользователей Интернет-магазина Romanovgold.ru, которые автоматически передаются в процессе просмотра рекламных блоков и при посещении страниц, на которых установлен статистический скрипт системы ("пиксель"): IP адрес, информация из cookies, информация о браузере (или иной программе, которая осуществляет доступ к показу рекламы). Отключение cookies может повлечь невозможность доступа к частям сайта Интернет-магазина, требующим авторизации. Сбор статистики об IP-адресах посетителей осуществляет держатель домена. Данная информация используется с целью выявления и решения технических проблем, для контроля законности проводимых финансовых платежей.
Любая иная персональная информация, не оговоренная выше (история покупок, используемые браузеры и операционные системы и т.д.) подлежит хранению и нераспространению Предпринимателем.
4.8. В случаях, установленных законодательством Российской Федерации, Предприниматель вправе осуществлять передачу персональных данных граждан.
4.9. В целях информационного обеспечения Предприниматель может создавать общедоступные источники персональных данных работников, в том числе справочники и адресные книги. В общедоступные источники персональных данных с согласия работника могут включаться его фамилия, имя, отчество, дата и место рождения, должность, номера контактных телефонов, адрес электронной почты. Сведения о работнике должны быть в любое время исключены из общедоступных источников персональных данных по требованию работника либо по решению суда или иных уполномоченных государственных органов.

5. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Субъект персональных данных вправе требовать от Предпринимателя уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
5.2. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

• подтверждение факта обработки персональных данных оператором;
• правовые основания и цели обработки персональных данных;
• цели и применяемые Предпринимателем способы обработки персональных данных;
• наименование и место нахождения Предпринимателя, сведения о лицах (за исключением работников Предпринимателя), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Предпринимателем или на основании федерального закона;
• обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
• сроки обработки персональных данных, в том числе сроки их хранения;
• порядок осуществления субъектом персональных данных прав, предусмотренных настоящим Федеральным законом;
• информацию об осуществленной или о предполагаемой трансграничной передаче данных;
• наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу.

6. ОТВЕТСТВЕННОСТЬ

6.1. В случае неисполнения требований Федерального закона № 152-ФЗ «О персональных данных», других законодательных актов в области обработки персональных данных виновные в нарушении, несут предусмотренную законодательством Российской Федерации ответственность.
6.2. Моральный вред, причиненный субъекту персональных данных вследствие нарушения его прав, нарушения правил обработки персональных данных, установленных федеральным законодательством, а также требований к защите персональных данных, установленных в соответствии с Федеральным законом № 152-ФЗ «О персональных данных», подлежит возмещению в соответствии с законодательством Российской Федерации. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом персональных данных убытков.

7. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Предприниматель при обработке персональных данных обязуется принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
7.2. Обеспечение безопасности персональных данных, в частности достигается:

• определением угроз безопасности персональных данных при их обработке;
• применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке (в том числе в информационных системах персональных данных), необходимых для выполнения требований к защите персональных данных;
• применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
• оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных;
• обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;
• восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
• установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
• контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;
• организацией пропускного режима на территорию деятельности Предпринимателя;
• поддержанием технических средств охраны, сигнализации и связи в исправном состоянии и постоянной готовности.

8. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

8.1. Предприниматель имеет право вносить изменения в настоящую Политику в любое время в одностороннем порядке. Новая редакция Политики вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики.