По многочисленным просьбам трудящихся, на ниве интернет коммерции был составлен документ,описывающий основные виды персональных данных, с которыми работают интернет магазины. И способы их обработки.
Обратите внимание, что кроме размещения подобной информации GDPR требует " добровольно предоставленное, явное, однозначное, осознанное согласие, выраженное посредством четкого утвердительного действия." по этому не забудьте к форме заказа добавить поле в которое заказчик выражая однозначное согласие напечатает допустим "прочитал и согласен".
Обратите внимание несогласие заказчика не должно повлечь за собой для него какие либо меры в том числе отказ от договора. По этому, даже в случае несогласие можно посоветовать просто не сохранять персональные данные, а заказчику ответь при окончании заказа, что учитывая, что вы не имеете информации необходимой для выполнения договора т.к. не получено его согласие с обработкой его персональных данных, заказ его подождет на складе до возникновения возможности его выполнения. Ну и собственно, то, что нужно довести до сведения субъекта ПД,
Обращаю та кже внимание читателя, на то, что неплохо было бы не просто стянуть документ, а подработать его под свои условия.
Охрана персональных данных в соответствии c Европейским общим регламентом по защите данных.
Общие положения.
Контроллером персональных данных (controller) в понятии ст. 4 пункт 7 Европейского общего регламента по защите данных и регламента (ЕС) 2016/679 (далее GDPR) является — ООО «Рога и Копыта», расположенное по адресу: д. Кривые Мхи, Загогулинского Района, ул. Заснеженная д. 17, тел. 223322233, e-mail: Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра..
Понятие «персональные данные» (personal data) – означает любую информацию, относящуюся к идентифицированному или идентифицируемому физическому лицу («субъект данных»); идентифицируемое физическое лицо является лицом, которое может быть идентифицировано прямо или косвенно, в частности, на основе идентификационной информации, такой как имя, идентификационный номер, данные о местоположении, идентификатор в интернете (онлайн-идентификатор) или посредством одного или нескольких показателей, характерных для физической, физиологической, генетической, умственной, экономической, культурной или социальной идентичности данного физического субъекта.
Контроллер персональных данных в соответствии с требованиями п.1 ст 27 назначает своим представителем в Евросоюзе компанию: “Вытяни всё бабло LTD”, зарегистрированную на Каймановызх островах, расположенную по адресу: Швеция, Стокгольм, ул. Малыша и Карлсона, д. 4 тел. 223 322 233 e-mail: offshor @gdpr.su.
Внимание, если вы, в соответствии с п.2 ст. 27 не назначаете представителя, то в соответствии с п.2 ст. 27 регламента GDPR контроллер персональных данных представителя на территории Евросоюза не назначает. Представитель ненужен (a) при обработке, которая является единичной, б)не охватывает в больших масштабах обработку особых категорий данных, согласно Статье 9 (1).
Источники и категории обрабатываемых данных.
1 . Контроллер обрабатывает персональные данные, которые ему были предоставлены, или которые он получил на основании вашего заказа.
2. Контроллер обрабатывает Ваши индентификационные и контактные данные, которые ему необходимы для выполнения договора.
Законные обоснования и цель обработки персональных данных.
Законными обоснованиями обработки персональных данных являются:
- Выполнения договора между Вами и Контроллером согласно пункта b) части 1 ст. 6
- обработка необходима для целей обеспечения законных интересов контролёра с маркетинговыми целями (для засылания торговых предложений и новостной рассылки) согласно пункта f) части 1 ст. 6 GDPR
- ваше согласие на обработку персональных данных с целью предоставления рекламы и маркетинговых предложений согласно пункта a) части 1 ст. 6 GDPR
Целью обработки персональных данных являются:
- Исполнение Вашего заказа и осуществления прав и обязанностей, возникших в результате договорных отношений между Вами и Контроллером. При заказе указаны персональные данные, которые необходимы для правильного исполнения заказа. Предоставление персональных данных необходимо для выполнения договора, без их предоставления контроллер не сможет выполнить свои договорные обязательства.
- Рассылка коммерческих предложений и иные маркетинговые действия.
- Контроллером осуществляется /не осуществляется (ненужное убрать) автоматизированное индивидуальное принятие решений, включая составление профиля в смысле ст. 22 GDPR. С такой обработкой вами было предоставлено согласие.
Время хранения персональных данных.
Контроллер будет хранить Ваши персональные данные:
- на время необходимое для осуществления прав и обязанностей, исходя из условий договора между Вами и контроллером, на срок 3 лет после прекращения договорных
отношений.
- На все время до отмены согласия на предоставление коммерческих предложений и рекламной рассылки, однако не более 5 лет с момента получения согласия. (если обработка идет на основании согласия)
По окончании срока хранения персональные данные будут стерты методом, не допускающим восстановления. (преданы аутодафе, скормлены крокодилам :-)))
Получатели персональных данных (субподрядчики, почта, процессинги)
1 В ходе выполнения договорных обязательств ваши персональные данные получат также службы, осуществляющие доставку (почта России, DHL, и т. д.)
2 В ходе обработки платежа Ваши персональные данные получат также процессинговый центр Сберегательного Банка (Райфайзена, и т. д. через кого идет процессинг пластиковых карт)
3 Компании, осуществляющие маркетинговые службы (в случае согласия)
Контроллер может осуществить передачу ваших персональные данные третьим странам за пределы Евросоюза. Получатели персональных данных в третьих странах являются операторами связи.
Ваши права.
В соответствии с условиями, предявляемыми GDPR:
- Вы имеете право на доступ к своим персональным данным в соответствии со статьей 15 GDPR
- Вы имеете право на исправление своих персональных данных в соответствии со статьей 16 GDPR и право на ограничение обработки своих персональных данных в
соответствии со ст. 18 GDPR
- Вы имеете право на удаление ваших персональных данных в соответствии со ст. 17 GDPR.
- Вы имеете право на жалобы и возражения при обработке Ваших персональных данных закрепленные в ст. 21 GDPR
- Право на переносимость Ваших данных в соответствии со ст.20 GDPR.
- Право на отмену согласия на обработку Ваших персональных данных, которое вы можете использовать, подав письменную отмену согласия на адрес контроллера или на
e-meil: otkaz @gdpr.su
Вы также можете подать жалобу органу, обеспечивающему охрану персональных данных в стране нахождения, если считаете, что в ходе обработки персональных данных Ваши права были нарушены.
Способы охраны персональных данных в ходе обработки.
Контроллер сообщает, что он принял все необходимые меры технического и организационного характера к охране персональных данных.
Контроллер принял меры технического и организационного характера к охране накопителей информации и бумажных носителей на которых содержатся персональные данные.
Контроллер сообщает, что к персональным данным имеют доступ только назначенные для этого лица имеющие соотвествующие полномочия.
Заключительная часть.
Отсылая заказ и заполняя поле «прочитал и согласен» я подтверждаю, что ознакомился с декларированными условиями охраны персональных данных, и согласен с ними в полном объеме.
Контроллер имеет право эти условия изменить. Новую версию условий охраны персональных данных контроллер разместит на своем web сайте, и отошлет на Ваш e-meil адрес, который вы предоставили.