Политика конфиденциальности


Политика в отношении обработки персональных данных в ИП Трошин А.Ю.


Какую информацию мы собираем?

Мы сохраняем информацию от вас, когда вы регистрируетесь на нашем сайте,
размещаете заказ, подписываетесь на нашу рассылку или заполняете анкету. При размещении заказа или прохождении процедуры регистрации на нашем сайте в соответствующих случаях вас могут попросить ввести ваше имя, адрес электронной почты, почтовый адрес или номер телефона. Однако, вы можете посещать наш сайт анонимно. Как и большинство веб-сайтов, мы используем cookie-файлы, чтобы собирать общую информацию о посетителях, а также отслеживать посещения нашего сайта. Пожалуйста, ознакомьтесь с информацией о том, что такое cookie-файлы и как мы их используем, в разделе "Используем ли мы cookie-файлы?"

Как мы используем вашу информацию?
Любая информация, которую мы получаем от вас, может быть использован одним из следующих способов:


  • Для определения ваших потребносней (ваша информация помогает нам более эффективно реагировать на ваши индивидуальные потребности)
  • Для улучшения нашего веб-сайта (мы постоянно стремимся улучшить предложения нашего сайта, основанные на обратной связи и информации, полученной от вас)
  • Для повышения качества обслуживания клиентов (ваша информация помогает нам более эффективно отвечать на запросы клиентов и осуществлять техническую поддержку)
  • Для обработки транзакций (мы можем передавать или продавать информацию третьим сторонам в маркетинговых или иных целях без вашего согласия)
  • Для периодической отправки писем по электронной почте (адрес электронной почты, который вы предоставляете для обработки заказа, будет использован только для отправки вам информации и обновлений, касающихся вашего заказа).


Как мы защищаем вашу информацию?
Мы реализуем ряд мер безопасности для обеспечения защиты вашей личной информации, когда вы размещаете заказ или работаете с вашей личной информацией.
Мы предлагаем использование безопасного сервера. Вся конфиденциальная/кредитная информации передается с помощью протокола защиты информации "Secure Socket Layer" (SSL), а затем в закодированном виде поступает в базу данных нашей платежной системы.
Доступ к данной информации имеют только лица, которые уполномочены специальными правами доступа к таким системам и обязуются хранить данную информацию в тайне.
После проведения транзакции информация о ваших кредитных картах, номерах социального страхования, финансовых документов и прочая информация не будет храниться на наших серверах.

Используем ли мы cookie-файлы?
Cookies - это небольшие файлы, которые сайт или его поставщик услуг с вашего разрешения отправляет через веб-браузер на жесткий диск вашего компьютера, что позволяет сайтам или поставщикам услуг узнавать ваш браузер, собирать и запоминать определенную информацию.
Да, мы используем cookie-файлы, что позволяет нам запоминать и обрабатывать информацию о товарах в вашей корзине, распознавать и сохранять ваши настройки для будущих посещений, следить за рекламой и собирать общие данные о трафике и взаимодействиях сайта, чтобы улучшить инструменты и работу сайта. Мы вправе заключить договор с независимыми (сторонними) поставщиками услуг, для того чтобы лучше понимать потребности посетителей нашего сайта.
Данные поставщики услуг не имеют права использовать информацию, собранную от нашего имени, за исключением случаем, касающихся ведения и улучшения нашей коммерческой деятельности.

Разглашаем ли мы какую-либо информацию третьим лицам?
Мы не продаем, не обмениваем или иным образом передаем вашу личную информацию третьим лицам, кроме пользующихся доверием третьих лиц, которые помогают нам в работе нашего веб-сайта, в ведении коммерческой деятельности или обслуживании клиентов, пока вышеуказанные лица обязуются сохранять конфиденциальность данной информации. Мы также имеем право раскрыть вашу информацию, если такие действия соответствуют текущему законодательству и политике сайта, или производятся с целью защиты прав, собственности или безопасности сайта или третьих лиц. Однако, ваша информация не личного характера может быть предоставлена третьим лицам в маркетинговых, рекламных или иных целях.

Политика конфиденциальности в Интернете
Настоящая политика конфиденциальности распространяется только на информацию, собираемую нашим веб-сайтом. Она не распространяется ни на какие другие сайты и не применима к веб-сайтам третьих лиц, с которых могут делаться ссылки на наш сайт.

Ваше согласие
Использование вами нашего сайта подразумевает ваше согласие с вышеуказанной политикой конфиденциальности.

Изменения в нашей политике конфиденциальности
Если мы примем решение изменить нашу политику конфиденциальности, мы опубликуем все изменения на данной странице.


Текст документа политика конфиденциальности:

1. Введение


1.1. Важнейшим условием реализации целей деятельности ИП ТРОШИН А.Ю. (далее ИП ТРОШИН А.Ю. либо Оператор) является обеспечение необходимого и достаточного уровня информационной безопасности информации, к которой, в том числе, относятся персональные данные.


1.2. Политика в отношении обработки персональных данных в ИП ТРОШИН А.Ю. (далее – Положение) определяет порядок сбора, хранения, передачи и иных видов обработки персональных данных в ИП ТРОШИН А.Ю. (далее – Компания), а также сведения о реализуемых требованиях к защите персональных данных.


1.3. Политика разработана в соответствии с действующим законодательством РФ.


2. Состав персональных данных


2.1. Сведениями, составляющими персональные данные, является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Детальный перечень персональных данных фиксируется в локальной нормативной документации ИП ТРОШИН А.Ю..


2.2. Все обрабатываемые ИП ТРОШИН А.Ю. персональные данные являются конфиденциальной, строго охраняемой информацией в соответствии с законодательством.


3. Цели обработки персональных данных


3.1. Персональные данные обрабатываются ИП ТРОШИН А.Ю. в целях оформления трудовых и иных договорных отношений, кадрового, бухгалтерского, налогового учета, по снованиям, предусмотренным ст.22 Федерального закона от 27.06.2006 №152-ФЗ, 85-90 Трудового кодекса РФ, а также в целях организации и проведения ИП ТРОШИН А.Ю., (в т.ч. с привлечением третьих лиц) программ лояльности, маркетинговых и/или рекламных акций, исследований, опросов и иных мероприятий; исполнения ИП ТРОШИН А.Ю. обязательств в рамках договора розничной купли-продажи товаров в розничных магазинах ИП ТРОШИН А.Ю., а также в Интернет-магазинах ИП ТРОШИН А.Ю. www.voentorg-ural.ru; оказания иных услуг субъектам персональных данных; продвижения услуг и/или товаров ИП ТРОШИН А.Ю. и/или партнеров ИП ТРОШИН А.Ю. на рынке путем осуществления прямых контактов с клиентами ИП ТРОШИН А.Ю. с помощью различных средств связи, в т.ч., не ограничиваясь, по телефону, электронной почте, почтовой рассылке, в сети Интернет и т.д.; в иных целях, если действия ИП ТРОШИН А.Ю. не противоречат действующему законодательству.


3.2. ИП ТРОШИН А.Ю. в целях надлежащего исполнения своих обязанностей Оператора обрабатывает следующие персональные данные, необходимые для надлежащего исполнения договорных обязательств:


• персональные данные работников Оператора, состоящих в трудовых отношениях с Оператором;


• персональные данные иных физических лиц, в том числе, но не ограничиваясь, состоящих в договорных, гражданско-правовых отношениях с Оператором, в том числе, но не ограничиваясь,  покупателей, постоянных покупателей.


4. Порядок сбора, хранения, передачи и иных видов обработки персональных данных


4.1. Обработка персональных данных, осуществляемая без использования средств автоматизации, осуществляется таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей). Оператором установлен перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ. Обеспечивается раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях. Оператор обеспечивает сохранность персональных данных и принимает меры, исключающие несанкционированный доступ к персональным данным.


4.2. Обработка персональных данных, осуществляемая с использованием средств автоматизации, проводится при условии выполнения следующих действий: Оператор проводит технические мероприятия, направленные на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации; защитные инструменты настроены на своевременное обнаружение фактов несанкционированного доступа к персональным данным; технические средства автоматизированной обработки персональных данных изолированы в целях недопущения воздействия на них, в результате которого может быть нарушено их функционирование; Оператор производит резервное копирование данных, с тем, чтобы иметь возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; осуществляет постоянный контроль за обеспечением уровня защищенности персональных данных.


5. Сведения о реализуемых требованиях к защите персональных данных.


5.1. Оператор проводит следующие мероприятия: определяет угрозы безопасности персональных данных при их обработке, формирует на их основе модели угроз; осуществляет разработку на основе модели угроз системы защиты персональных данных, обеспечивающей нейтрализацию предполагаемых угроз с использованием методов и способов защиты персональных данных, предусмотренных для соответствующего класса информационных систем; формирует план проведения проверок готовности новых средств защиты информации к использованию с составлением заключений о возможности их эксплуатации; осуществляет установку и ввод в эксплуатацию средств защиты информации в соответствии с эксплуатационной и технической документацией; проводит обучение лиц, использующих средства защиты информации, применяемые в информационных системах, правилам работы с ними; осуществляет учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных; осуществляет учет лиц, допущенных к работе с персональными данными в информационной системе; осуществляет контроль за соблюдением условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией; вправе инициировать разбирательство и составление заключений по фактам несоблюдения условий хранения носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений; имеет описания системы защиты персональных данных.


5.2. Для разработки и осуществления конкретных мероприятий по обеспечению безопасности персональных данных при их обработке в информационной системе Оператором или уполномоченным лицом ответственным является подразделение информационных технологий Оператора. Лица, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения служебных (трудовых) обязанностей, допускаются к соответствующим персональным данным на основании списка, утвержденного Оператором. Запросы пользователей информационной системы на пол?