Блог GDPR

GDPR и интернет магазин.

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна
 

По многочисленным просьбам трудящихся, на ниве интернет коммерции был составлен документ,описывающий основные виды персональных данных, с которыми работают интернет магазины. И способы их обработки.

Обратите внимание, что кроме размещения подобной информации GDPR требует " добровольно предоставленное, явное, однозначное, осознанное согласие, выраженное посредством четкого утвердительного действия." по этому не забудьте к форме заказа добавить поле в которое заказчик выражая однозначное согласие напечатает допустим "прочитал и согласен".

Обратите внимание несогласие заказчика не должно повлечь за собой для него какие либо меры в том числе отказ от договора. По этому, даже в случае несогласие можно посоветовать просто не сохранять персональные данные, а заказчику ответь при окончании заказа, что учитывая, что вы не имеете информации необходимой для выполнения договора т.к. не получено его согласие с обработкой его персональных данных, заказ его подождет на складе до возникновения возможности его выполнения.  Ну и собственно, то, что нужно довести до сведения субъекта ПД,

Обращаю та кже внимание читателя, на то, что неплохо было бы не просто стянуть документ, а подработать его под свои условия.

 

Охрана персональных данных в соответствии c Европейским общим регламентом по защите данных.

 

Общие положения.

Контроллером персональных данных (controller) в понятии ст. 4 пункт 7 Европейского общего регламента по защите данных и регламента (ЕС) 2016/679 (далее GDPR) является — ООО «Рога и Копыта», расположенное по адресу: д. Кривые Мхи, Загогулинского Района, ул. Заснеженная д. 17, тел. 223322233, e-mail: Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра.

Понятие  «персональные данные» (personal data) – означает любую информацию, относящуюся к идентифицированному или идентифицируемому физическому лицу («субъект данных»); идентифицируемое физическое лицо является лицом, которое может быть идентифицировано прямо или косвенно, в частности, на основе идентификационной информации, такой как имя, идентификационный номер, данные о местоположении, идентификатор в интернете (онлайн-идентификатор) или посредством одного или нескольких показателей, характерных для физической, физиологической, генетической, умственной, экономической, культурной или социальной идентичности данного физического субъекта.

Контроллер персональных данных в соответствии с требованиями п.1 ст 27 назначает своим представителем в Евросоюзе компанию: “Вытяни всё бабло LTD”, зарегистрированную на Каймановызх островах, расположенную по адресу: Швеция, Стокгольм, ул. Малыша и Карлсона, д. 4 тел. 223 322 233 e-mail: offshor @gdpr.su.

Внимание, если вы, в соответствии с п.2 ст. 27 не назначаете представителя, то в соответствии с п.2 ст. 27 регламента GDPR контроллер персональных данных представителя на территории Евросоюза не назначает. Представитель ненужен (a) при обработке, которая является единичной, б)не охватывает в больших масштабах обработку особых категорий данных, согласно Статье 9 (1).

Источники и категории обрабатываемых данных.

1 . Контроллер обрабатывает персональные данные, которые ему были предоставлены, или которые он получил на основании вашего заказа.

2. Контроллер обрабатывает Ваши индентификационные и контактные данные, которые ему необходимы для выполнения договора.

Законные обоснования и цель обработки персональных данных.

Законными обоснованиями обработки персональных данных являются:

- Выполнения договора между Вами и Контроллером согласно пункта b) части 1 ст. 6 

- обработка необходима для целей обеспечения законных интересов контролёра с маркетинговыми целями (для засылания торговых предложений и новостной рассылки) согласно пункта f) части 1 ст. 6 GDPR

- ваше согласие на обработку персональных данных с целью предоставления рекламы и маркетинговых предложений согласно пункта a) части 1 ст. 6 GDPR

Целью обработки персональных данных являются:

- Исполнение Вашего заказа и осуществления прав и обязанностей, возникших в результате договорных отношений между Вами и Контроллером.  При заказе указаны персональные данные, которые необходимы для правильного исполнения заказа. Предоставление персональных данных необходимо для выполнения договора, без их предоставления контроллер не сможет выполнить свои договорные обязательства.

- Рассылка коммерческих предложений и иные маркетинговые действия.

- Контроллером осуществляется /не осуществляется (ненужное убрать)  автоматизированное индивидуальное принятие решений, включая составление профиля в смысле ст. 22 GDPR. С такой обработкой вами было предоставлено согласие.

Время хранения персональных данных.

Контроллер будет хранить Ваши персональные данные:

- на время необходимое для осуществления прав и обязанностей, исходя из условий договора между Вами и контроллером, на срок 3 лет после прекращения договорных

отношений.

- На все время до отмены согласия на предоставление коммерческих предложений и рекламной рассылки, однако не более 5 лет с момента получения согласия. (если обработка идет на основании согласия)

По окончании срока хранения персональные данные будут стерты методом, не допускающим восстановления. (преданы аутодафе, скормлены крокодилам :-)))

Получатели персональных данных (субподрядчики, почта, процессинги)

1 В ходе выполнения договорных обязательств ваши персональные данные получат также службы, осуществляющие доставку (почта России, DHL, и т. д.)

2 В ходе обработки платежа Ваши персональные данные получат также процессинговый центр Сберегательного Банка (Райфайзена, и т. д. через кого идет процессинг пластиковых карт)

3 Компании, осуществляющие маркетинговые службы (в случае согласия)

 

Контроллер может осуществить передачу ваших персональные данные третьим странам за пределы Евросоюза. Получатели персональных данных в третьих странах являются операторами связи.

Ваши права.

В соответствии с условиями, предявляемыми GDPR:

- Вы имеете право на доступ к своим персональным данным в соответствии со статьей 15 GDPR

- Вы имеете право на исправление своих персональных данных в соответствии со статьей 16 GDPR и право на ограничение обработки своих персональных данных в

соответствии со ст. 18 GDPR

- Вы имеете право на удаление ваших персональных данных в соответствии со ст. 17 GDPR.

- Вы имеете право на жалобы и возражения при обработке Ваших персональных данных закрепленные в ст. 21 GDPR

- Право на переносимость Ваших данных в соответствии со ст.20 GDPR.

- Право на отмену согласия на обработку Ваших персональных данных, которое вы можете использовать, подав письменную отмену согласия на адрес контроллера или на

e-meil: otkaz @gdpr.su

Вы также можете подать жалобу органу, обеспечивающему охрану персональных данных в стране нахождения, если считаете, что в ходе обработки персональных данных Ваши права были нарушены.

Способы охраны персональных данных в ходе обработки.

 

Контроллер сообщает, что он принял все необходимые меры технического и организационного характера к охране персональных данных.

Контроллер принял меры технического и организационного характера к охране накопителей информации и бумажных носителей на которых содержатся персональные данные.

Контроллер сообщает, что к персональным данным имеют доступ только назначенные для этого лица имеющие соотвествующие полномочия.

Заключительная часть.

 

Отсылая заказ и заполняя поле «прочитал и согласен» я подтверждаю, что ознакомился с декларированными условиями охраны персональных данных, и согласен с ними в полном объеме.

Контроллер имеет право эти условия изменить. Новую версию условий охраны персональных данных контроллер разместит на своем web сайте, и отошлет на Ваш e-meil адрес, который вы предоставили.

 

Search