1.1. Политика обработки персональных данных ИП Белова И. А., ИНН 471705298979, ОГРНИП 322784700098587 (далее – Компания) разработана в соответствии с Федеральным законом "О персональных данных" от 27.07.2006 N 152ФЗ а также в соответствии с иными федеральными законами и подзаконными актами Российской Федерации, указанными в Приложении 2 определяющими случаи и особенности обработки персональных данных и обеспечения безопасности и конфиденциальности такой информации (далее - Законодательство о персональных данных).

1.2. Политика разработана в целях реализации требований законодательства в области обработки и обеспечения безопасности персональных данных и направлена на обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных.

1.3. Политика устанавливает:

• цели обработки персональных данных;
• классификацию персональных данных и Субъектов персональных данных;
• общие принципы обработки персональных данных;
• основных участников системы управления процессом обработки персональных данных; основные подходы к системе управления процессом обработки персональных данных.

1.4. Настоящая Политика определяет основные принципы, которыми руководствуется ИП Белова И. А при обработке персональных данных в процессе осуществления своей деятельности.

1.5. Целью настоящей Политики является формирование и проведение единой политики при обработке и обеспечении безопасности персональных данных.

1.6. Действие настоящей Политики распространяется на все процессы ИП Белова И. А, связанные с обработкой и обеспечением безопасности персональных данных, и обязательна для применения всеми работниками ИП Белова И. А.

1.7. Положения настоящей Политики являются основой для организации работы по обработке персональных данных в компании, в том числе, для разработки внутренних нормативных документов, регламентирующих процесс обработки персональных данных в компании.

1.8. Сайт интернет-магазина «https://alvion.store/» (далее – Сайт) и его поддомены является собственностью ИП Белова И. А.

1.9. Настоящая Политика размещена в открытом доступе на официальном интернет сайте ИП Белова И. А. по адресу: https://alvion.store/, и доступна неограниченному кругу лиц

2.1. Компания осуществляет обработку персональных данных в целях:

• проведения Компанией акций, опросов, исследований;
• оформление заказа клиента на сайте Компании;
• предоставления Субъекту персональных данных информации об оказываемых Компанией услугах/товарах/работах, о разработке Компанией новых продуктов и услуг;
• информирования Клиента о предложениях по продуктам/товарам и услугам/работам Компании;
• анализ обращений клиентов Компании, оставленных посредством заполнения формы на сайте Компании, а также полученные посредством иных источников связи; • привлечения и отбора Кандидатов на работу в Компании;
• формирования статистической отчетности;
• осуществления Компанией Административно-хозяйственной деятельности;
• иных целях предусмотренных действующим законодательством

2.2. Обработка ПДн осуществляется Компанией для достижения конкретных и законных целей. Цели, способы обработки ПДн и действия (операции) с ПДн установлены Политикой в отношении обработки ПДн.

2.3. Исходя из установленных целей обработки ПДн, Компания определяет состав ПДн, подлежащих обработке. Состав ПДн, обрабатываемых в Компании, сведения о целях обработки указанных ПДн и сроках обработки определены в Перечне ПДн.

2.4. Хранение ПДн осуществляется Компанией в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн. Обрабатываемые ПДн подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

2.5. Обрабатываемые ПДн должны быть достоверными, их объем и характер, а также способы обработки должны соответствовать изначально заявленным целям при сборе ПДн. Не допускается обработка ПДн, избыточных по отношению к заявленным целям.

2.6. Исходя из состава, целей и способов обработки ПДн, структуры корпоративной компьютерной сети, потоков информации, информационных технологий и технических средств, используемых для обработки ПДн в ИП Белова И. А., выделяются ИСПДн. Выделенные ИСПДн и их основные характеристики определены в Перечне ИСПДн.

3.1. ИП Белова И. А. обрабатывает ПДн следующих субъектов:

3.1.1. Клиентов (физических лиц), в том числе потенциальных, представителей клиентов (юридических лиц), в том числе потенциальных.

С целью осуществления информирования о деятельности ИП Белова И. А., предлагаемых товаров и услугах, направления уведомлений, информации и запросов, связанных с оказанием услуг; обработки запросов и заказов клиентов; осуществления рассылки информационно-рекламного характера; улучшения качества оказываемых услуг; продвижения услуг на рынке путем осуществления прямых контактов с клиентами;проведения маркетинговых и иных исследований на основе обезличенных персональных данных и иных предусмотренных законом целей.

Следующие категории персональных данных:

• фамилия, имя, отчество;
• адрес доставки;
• почтовый и электронный адреса;
• номера телефонов;
• фотографии и видеоматериалы, полученные Оператором при организации съемок с участием Субъекта персональных данных.

3.1.2. Посетителей и пользователей интернет-сайтов ИП Белова И. А..

С целью направления уведомлений, информации и запросов, связанных с оказанием услуг, обработки запросов и заказов клиентов; осуществления рассылки информационно-рекламного характера; улучшения качества оказываемых услуг, продвижения услуг на рынке путем осуществления прямых контактов с клиентами, проведения маркетинговых и иных исследований на основе обезличенных персональных данных, осуществления деятельности ИП Белова И. А., обеспечения функционирования и улучшения качества сайтов ИП Белова И. А., смягчения рисков предотвращения возможного мошенничества, обеспечения безопасности при использовании сайтов ИП Белова И. А., хранения персональных предпочтений и настроек пользователей, ведения аналитики и иных предусмотренных законом целей.

Следующие категории персональных данных:

• фамилия, имя, отчество (в случае заполнения формы обратной связи);
• электронная почта (в случае заполнения формы обратной связи);
• номер телефона (в случае заполнения формы обратной связи);
• адрес доставки (в случае заполнения формы заказа) - cookie-файлы.

3.2. Компания не осуществляет обработку специальных категорий персональных данных, касающихся расовой и национальной принадлежности, политических взглядов, религиозных и философских убеждений, интимной жизни, судимости физических лиц, если иное не установлено законодательством Российской Федерации.

3.3. Компания осуществляет обработку персональных данных следующих категорий Субъектов персональных данных:

• физические лица, являющиеся Клиентами Компании;
• физические лица, приобретшие или намеревающиеся приобрести услуги/товары Компании, услуги третьих лиц при посредничестве Компании или не имеющие с Компанией договорных отношений при условии, что их персональные данные включены в автоматизированные системы Компании и обрабатываются в соответствии с Законодательством о персональных данных;
• физические лица, персональные данные которых сделаны ими общедоступными, а их обработка не нарушает их прав и соответствует требованиям, установленным Законодательством о персональных данных;
• иные физические лица, выразившие согласие на обработку Компанией их персональных данных или физические лица, обработка персональных данных которых необходима Компании для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Компанию функций, полномочий и обязанностей.

4.1. Компания осуществляет обработку персональных данных на основе общих принципов:

• законности заранее определенных конкретных целей и способов обработки персональных данных;
• обеспечения надлежащей защиты персональных данных;
• соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных;
• соответствия объема, характера и способов обработки персональных данных целям обработки персональных данных;
• достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
• недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
• хранения персональных данных в форме, позволяющей определить Субъекта персональных данных, не дольше, чем этого требуют цели их обработки;
• уничтожения или обезличивания персональных данных по достижении целей их обработки, если срок хранения персональных данных не установлен законодательством Российской Федерации, договором, стороной которого, выгодоприобретателем или поручителем, по которому является Субъект персональных данных;
• обеспечения конфиденциальности и безопасности обрабатываемых персональных данных.

4.2. Порядок и условия обработки персональных данных

1. Обработка ПДн ИП Белова И. А. осуществляется путем сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, передачи (распространения, предоставления, доступа), обезличивания, блокирования, удаления, уничтожения.

2. ИП Белова И. А. осуществляет смешанную обработку ПДн (производится как при помощи средств вычислительной техники, так и без них).

3. Автоматизированная обработка ПДн осуществляется согласно требованиям и положениям настоящей Политики в части обработки ПДн в информационных системах ПДн ИП Белова И. А., а также требованиям законодательства РФ.

4. Обработка ПДн без использования средств автоматизации осуществляется согласно ЛНА ИП Белова И. А..

5. Трансграничная передача ПДн не осуществляется.

6. ИП Белова И. А. вправе поручить обработку ПДн Субъектов третьим лицам.

7. Лицо, осуществляющее обработку персональных данных по поручению ИП Белова И. А., соблюдает принципы и правила обработки персональных данных, предусмотренные настоящей Политикой. В поручении ИП Белова И. А. определены перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, способы и цели обработки, установлена обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также указаны требования к защите обрабатываемых персональных данных.

8. При поручении обработки персональных данных другому лицу ответственность перед субъектом персональных данных за действия указанного лица несет ИП Белова И. А.. Лицо, осуществляющее обработку персональных данных по поручению ИП Белова И. А., несет ответственность перед ИП Белова И. А..

9. Распространение ПДн может осуществляться только после получения согласия на распространение ПДн, в котором должен быть определен перечень ПДн, разрешенных субъектом ПДн для распространения.

10. Уточнение ПДн осуществляется по запросам субъектов ПДн, их законных представителей или в случае обращения уполномоченных органов.

11. Основанием для уничтожения ПДн, обрабатываемых ИП Белова И. А., является:
− достижение цели обработки ПДн;
− прекращение необходимости в достижении цели обработки ПДн;
− отзыв субъектом ПДн согласия на обработку ПДн, за исключением случаев, когда обработка указанных ПДн является обязательной в соответствии с законодательством РФ или договором, либо обработка может осуществляться без согласия субъекта ПДн;
− выявление неправомерных действий с ПДн и невозможность устранения допущенных нарушений в срок, не превышающий трех рабочих дней с даты такого выявления;
− истечение срока хранения ПДн, установленного законодательством РФ, локальными нормативными актами ИП Белова И. А., договором, заключенным с субъектом ПДн, согласием субъекта ПДн; − предписание Роскомнадзора или иного уполномоченного органа.
− иные установленные законодательством случаи.

5.1. Право субъекта ПДн на доступ к его ПДн.

5.1.1. Субъект ПДн имеет право на получение информации, касающейся обработки его ПДн, в том числе содержащей:

− подтверждение факта обработки ПДн ИП Белова И. А.;
− правовые основания и цели обработки ПДн;
− цели и применяемые ИП Белова И. А. способы обработки ПДн;
− наименование и место нахождения Компании, сведения о лицах (за исключением работников ИП Белова И. А.), которые имеют доступ к ПДн или которым могут быть раскрыты ПДн на основании договора с Компанией или на основании федерального закона;
− обрабатываемые ПДн, относящиеся к соответствующему субъекту ПДн, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
− сроки обработки ПДн, в том числе сроки их хранения;
− порядок осуществления субъектом ПДн прав, предусмотренных 152-ФЗ;
− наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПДн по поручению Компании, если обработка поручена или будет поручена такому лицу;
− информацию о способах исполнения ИП Белова И. А. обязанностей, установленных статьей 18.1 152-ФЗ (меры, направленные на обеспечение выполнения оператором обязанностей, предусмотренных 152-ФЗ);
− иные сведения, предусмотренные Федеральным законом № 152-ФЗ или другими федеральными законами.

5.1.2. Указанные в п. 5.1.1 настоящего Положения сведения предоставляются субъекту ПДн или его представителю (далее – представитель) ИП Белова И. А. в течение 10 (десяти) рабочих дней с момента обращения либо получения ИП Белова И. А. запроса субъекта ПДн или его представителя. Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней в случае направления ИП Белова И. А. в адрес субъекта ПДн мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.

Запрос должен содержать:
‒ номер основного документа, удостоверяющего личность субъекта ПДн или его представителя,
‒ сведения о дате выдачи указанного документа и выдавшем его органе,
‒ сведения, подтверждающие участие субъекта ПДн в отношениях с ИП Белова И. А. (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки ПДн ИП Белова И. А.,
‒ подпись субъекта ПДн или его представителя.
Запрос может быть направлен в форме ЭД и подписан ЭП в соответствии с законодательством Российской Федерации. ИП Белова И. А. предоставляет сведения, указанные в п. 5.1.1 настоящего Положения, субъекту ПДн или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.

5.1.3. Указанные в п 5.1.1 настоящего Положения сведения должны быть предоставлены субъекту ПДн ИП Белова И. А. в доступной форме, и в них не должны содержаться ПДн, относящиеся к другим субъектам ПДн, за исключением случаев, если имеются законные основания для раскрытия таких ПДн.

5.1.4. В случае, если сведения, указанные в п. 5.1.1 настоящего Положения, а также обрабатываемые ПДн были предоставлены для ознакомления субъекту ПДн по его запросу, субъект ПДн вправе обратиться повторно к ИП Белова И. А. или направить ее повторный запрос не ранее чем через 30 (тридцать) дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПДн.

5.1.5. Субъект ПДн вправе обратиться повторно к ИП Белова И. А. или направить ей повторный запрос в целях получения сведений, указанных в п. 5.1.1 настоящего Положения, а также в целях ознакомления с обрабатываемыми ПДн до истечения срока, указанного в п. 5.1.4 настоящего Положения, в случае, если такие сведения и (или) обрабатываемые ПДн не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в п. 5.1.2 настоящего Положения, должен содержать обоснование направления повторного запроса.

5.1.6. ИП Белова И. А. вправе отказать субъекту ПДн в выполнении повторного запроса, не соответствующего условиям, предусмотренным п. 5.1.4 и 5.1.5 настоящего Положения. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на ИП Белова И. А..

5.1.7. Право субъекта ПДн на доступ к его ПДн может быть ограничено в соответствии с федеральными законами, в том числе если:
− обработка ПДн осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, финансированию терроризма;
− доступ субъекта ПДн к его ПДн нарушает права и законные интересы третьих лиц; − иных случаях, предусмотренных федеральным законодательством.

5.1.8. Субъект ПДн вправе требовать от ИП Белова И. А. уточнения его ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

5.2. Права субъектов ПДн при обработке их ПДн в целях продвижения товаров, работ, услуг на рынке.

5.2.1. Обработка ПДн в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи допускается только при условии предварительного согласия субъекта ПДн. Указанная обработка ПДн признается осуществляемой без предварительного согласия субъекта ПДн, если ИП Белова И. А. не докажет, что такое согласие было получено.

5.2.2. ИП Белова И. А. обязана немедленно прекратить по требованию субъекта ПДн обработку его ПДн,
указанную в п.5.2.1 настоящего Положения.

5.3. Права субъектов ПДн при принятии решений на основании исключительно автоматизированной обработки их ПДн.

5.3.1. Запрещается принятие на основании исключительно автоматизированной обработки ПДн решений, порождающих юридические последствия в отношении субъекта ПДн или иным образом затрагивающих его права и законные интересы, за исключением случаев, предусмотренных п.5.3.2 настоящего Положения.

5.3.2. Решение, порождающее юридические последствия в отношении субъекта ПДн или иным образом затрагивающее его права и законные интересы, может быть принято на основании исключительно автоматизированной обработки его ПДн только при наличии согласия в письменной форме субъекта ПДн или в случаях, предусмотренных федеральными законами, устанавливающими также меры по обеспечению соблюдения прав и законных интересов субъекта ПДн.

5.3.3. ИП Белова И. А. обязана разъяснить субъекту ПДн порядок принятия решения на основании исключительно автоматизированной обработки его ПДн и возможные юридические последствия такого решения, предоставить возможность заявить возражение против такого решения, а также разъяснить порядок защиты субъектом ПДн своих прав и законных интересов.

5.3.4. ИП Белова И. А. обязана рассмотреть возражение, указанное в п.5.3.3 настоящего Положения, в течение 30 (тридцати) дней со дня его получения и уведомить субъекта ПДн о результатах рассмотрения такого возражения.

5.4. Право на обжалование действий или бездействия Компании.

5.4.1. Если субъект ПДн считает, что Компания осуществляет обработку его ПДн с нарушением требований 152-ФЗ или иным образом нарушает его права и свободы, субъект ПДн вправе обжаловать действия или бездействие Компании в РКН или в судебном порядке.

5.4.2. Субъект ПДн имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

6.1. Обработка персональных данных Субъекта персональных данных осуществляется с его согласия на обработку персональных данных, а также без такового, если Обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является Субъект персональных данных, а также для заключения договора по инициативе Субъекта персональных данных или договора, по которому Субъект персональных данных будет являться выгодоприобретателем или поручителем или в иных случаях, предусмотренных Законодательством о персональных данных.

6.2. Компания вправе поручить обработку персональных данных другому лицу с согласия Субъекта персональных данных, если иное не предусмотрено федеральным законом. Такая Обработка персональных данных осуществляется только на основании договора, заключенного между Компанией и третьим лицом, в котором должны быть определены:

• перечень действий (операций) с персональными данными, которые будут совершаться третьим лицом, осуществляющим обработку персональных данных;
• цели обработки персональных данных;
• обязанности третьего лица соблюдать конфиденциальность персональных данных и обеспечивать их безопасность при обработке, а также требования к защите обрабатываемых персональных данных.

6.3. Компания осуществляет передачу персональных данных государственным органам в рамках их полномочий в соответствии с законодательством Российской Федерации.

6.4. Компания несет ответственность перед Субъектом персональных данных за действия лиц, которым Компания поручает обработку персональных данных Субъекта персональных данных.

6.5. Доступ к обрабатываемым персональным данным предоставляется только тем сотрудникам Компании, которым он необходим в связи с исполнением ими своих должностных обязанностей и с соблюдением принципов персональной ответственности.

6.6. Обработка персональных данных прекращается при достижении целей такой обработки, а также по истечении срока, предусмотренного законом, договором, или согласием Субъекта персональных данных на обработку его персональных данных. При отзыве Субъектом персональных данных согласия на обработку его персональных данных, Компания вправе продолжить обработку персональных данных без согласия Субъекта персональных данных, если такая обработка предусмотрена договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных, иным
соглашением между Компанией и Субъектом персональных данных, либо если Компания вправе осуществлять обработку персональных данных без согласия Субъекта персональных данных на основаниях, предусмотренных Федеральным законом № 152-ФЗ «О персональных данных» или другими федеральными законами.

6.7. Обработка персональных данных осуществляется с соблюдением конфиденциальности, под которой понимается обязанность не раскрывать третьим лицам и не распространять персональные данные без согласия Субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации.

6.8. Компания обеспечивает конфиденциальность персональных данных Субъекта персональных данных со своей стороны, со стороны своих аффилированных лиц, со стороны своих сотрудников, имеющих доступ к персональным данным физических лиц, а также обеспечивает использование персональных данных вышеуказанными лицами исключительно в целях, соответствующих закону, договору или иному соглашению, заключенному с Субъектом персональных данных.

6.9. Обеспечение безопасности обрабатываемых персональных данных осуществляется Компанией в рамках единой комплексной системы организационно-технических и правовых мероприятий по защите информации, составляющей коммерческую тайну, с учетом требований Законодательства о персональных данных, принятых в соответствии с ним нормативных правовых актов.

7.1. ИП Белова И. А обязано предоставить субъекту ПДн по его просьбе информацию, касающуюся обработки ИП Белова И. А его ПДн, в течение 10 рабочих дней, начиная с даты обращения или получения запроса.

7.2. ИП Белова И. А обязано предоставить возможность субъекту ПДн ознакомиться с его ПД, находящимися у ИП Белова И. А, либо дать письменный отказ в предоставлении такой информации в течение 10 рабочих дней, начиная с даты обращения или получения запроса.

7.3. ИП Белова И. А обязано разъяснить субъекту ПДн юридические последствия отказа предоставить его персональные данные, в случае если предоставление ПДн является обязательным в соответствии с федеральным законом.

7.4. ИП Белова И. А обязано предоставить в Роскомнадзор запрошенные сведения в течение 10 рабочих дней, начиная с даты обращения или получения запроса.

7.5. ИП Белова И. А обязано прекратить обработку ПДн по требованию субъекта ПДн в течение 10 рабочих дней, начиная с даты обращения или получения запроса.

7.6. ИП Белова И. А обязано принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.

7.7. ИП Белова И. А при обработке ПДн обязано принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн.

7.8. ИП Белова И. А обязано предоставить субъекту ПДн информацию о том, какие данные о нем оно будет обрабатывать; в случае, если такие ПДн получены не от субъекта ПДн – обеспечить взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ (ГосСОПКА) и информировать Роскомнадзор о компьютерных инцидентах, повлекших неправомерную передачу (предоставление, распространение, доступ) ПДн.

7.9. ИП Белова И. А обязано уведомить Роскомнадзор в течение 24 часов о факте неправомерной или случайной передачи ПДн, повлекшей нарушение прав субъектов ПДн (инцидент), а также о предполагаемых причинах и вреде, нанесенном правам субъектов ПДн, о принятых мерах по устранению последствий инцидента.

7.10. ИП Белова И. А обязано уведомить Роскомнадзор в течение 72 часов о результатах внутреннего расследования по поводу инцидента и сообщать о лицах, действия которых стали причиной утечки ПДн.

7.11. ИП Белова И. А обязано соблюдать требования к Оператору, установленные ФЗ «О персональных данных»

8.1 Оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

8.2. Обеспечение безопасности персональных данных достигается, в частности:

1) определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

2) применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;

3) применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;

3.1) применением для уничтожения персональных данных, прошедших в установленном порядке процедуру оценки соответствия средств защиты информации, в составе которых реализована функция уничтожения информации;

4) оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

5) учетом машинных носителей персональных данных;

6) обнаружением фактов несанкционированного доступа к персональным данным и принятием мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;

7) восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

8) установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;

9) контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

9.1. Компания несет гражданско-правовую, административную и иную ответственность за несоблюдение принципов и условий обработки персональных данных физических лиц, а также за разглашение или незаконное использование персональных данных в соответствии с законодательством Российской Федерации.

9.2. Политика является общедоступной и подлежит размещению на официальном сайте Компании или иным образом обеспечивается неограниченный доступ к настоящему документу.

Список терминов и определений

Cookie-файлы – информация, которая может содержать следующие сведения о Субъекте: IP-адрес устройства, данные геолокации, информацию о программе, с помощью которой осуществляется доступ к интернет-сайту, технические характеристики оборудования и программного обеспечения, которое использует субъект, дата и время доступа к интернетсайту, а также иные подобные сведения.

Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

Административно-хозяйственная деятельность – внутренние процессы Компании, направленные на текущее обеспечение деятельности Компании товарно-материальными ценностями, на организацию документооборота (ведение архива, библиотек, баз данных), на организацию рабочего процесса и иное.

Биометрические персональные данные – Сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность

Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

Доступ к персональным данным – возможность получить сведения об операторе, о месте его нахождения, о наличии у оператора персональных данных, относящихся к субъекту персональных данных, а также на ознакомление с такими персональными данными.

Интернет-магазин – сайт, содержащий информацию о товарах, продавце, позволяющий осуществить выбор, заказ и (или) приобретение товара.

Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

Клиент – термин, используемый при совместном упоминании Корпоративного клиента и Розничного клиента.

Конфиденциальность информации – обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя;

Компания (оператор обработки персональных данных) – ИП Белова И. А с ограниченной ответственностью "В-ИМПОРТ", осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, и действия, совершаемые с персональными данными.

Корпоративный клиент – юридическое лицо, индивидуальный предприниматель, а также физическое лицо, заключившее или намеревающееся заключить с Компанией договор на оказание услуг, куплю-продажу.

Несанкционированный доступ (несанкционированные действия) – доступ к информации или действия с информацией, осуществляемые с нарушением установленных прав и (или) правил доступа к информации или действий с ней с применением штатных средств информационной системы или средств, аналогичных им по своим функциональному предназначению и техническим характеристикам.

Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

Обработка персональных данных – любое действие (операция) Компании или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (Предоставление, доступ), Обезличивание, Блокирование, удаление и уничтожение персональных данных. В рамках Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» установлены следующие определения:

• Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
• Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
• Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
• Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Оператор – юридическое лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

Представитель Корпоративного клиента – физическое лицо, персональные данные которого переданы Компании и входящее в органы управления Корпоративного Клиента, являющееся владельцем/учредителем/акционером/участником Корпоративного клиента, действующее от имени Корпоративного клиента на основании доверенности/указанное в карточке с образцами подписей и оттиска печати Корпоративного клиента.

Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

Розничный клиент – физическое лицо, которое заключило с Компанией договор на оказание услуг/покупку товара/выполнение работ, в том числе путем присоединения к условиям публичного договора, и персональные данные которого переданы Компании.

Сайт компании – https://alvion.store/

Содержание сайта интернет-магазина (далее – Содержание) – охраняемые результаты интеллектуальной деятельности, включая тексты литературных произведений, их названия, предисловия, аннотации, статьи, иллюстрации, обложки, музыкальные произведения с текстом или без текста, графические, текстовые, фотографические, производные, составные и иные произведения, пользовательские интерфейсы, визуальные интерфейсы, названия товарных знаков, логотипы, программы для ЭВМ, базы данных, а также дизайн, структура, выбор, координация, внешний вид, общий стиль и расположение данного Содержания, входящего в состав Сайта и другие объекты интеллектуальной собственности все вместе и/или по отдельности, содержащиеся на сайте Интернет-магазина.

Субъект персональных данных – физическое лицо, которое прямо или косвенно определено с помощью персональных данных.

Субъект персональных данных – физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных;

Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;

Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

Сокращения:
1) ПДн – персональные данные;

2) Политика – Политика обработки персональных данных ИП Белова И. А., ИНН 471705298979, ОГРНИП 322784700098587, настоящий документ;

3) ФЗ «О персональных данных» – Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;

4) Роскомнадзор – Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций, уполномоченный орган по защите прав субъектов персональных данных.