Политика в отношении обработки персональных данных

1.      Общие положения

1.1 Настоящая Политика конфиденциальности персональных данных (далее - Политика) действует в отношении всей информации, которую Индивидуальный предприниматель Большаков Константин Сергеевич (ИНН 501205986414 ОГРНИП 304501205700034) (далее – Компания) получает о Пользователе в процессе использования сайта интернет-магазина www.____________________ и/или мобильного приложения данного интернет-магазина (далее – Сайт), регистрации или авторизации на Сайте.

Пользователь подтверждает, что полностью ознакомился с Политикой и дает согласие на обработку персональных данных с применением средств автоматизации и без применения таких средств, а именно совершение действий, предусмотренных п. 3 ч. 1 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных", а именно: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных, передача по требованию суда, в т.ч. третьим лицам, с соблюдением мер, обеспечивающих защиту персональных данных от несанкционированного доступа. Пользователь подтверждает, что, давая такое согласие, он действует свободно, своей волей и в своем интересе, такое согласие является письменным. Выраженное в соответствии с Политикой согласие Пользователя на обработку предоставляемых им Компании предоставленным Пользователем третьим лицам, привлекаемым Компанией при необходимости для содействия в целях исполнении запроса Пользователя, Договора (Пользовательского соглашения), в том числе для осуществления платежей, доставки и др.

Использование Сайта (в том числе, осуществление Пользователем регистрации, авторизации, посещение) означает безоговорочное согласие Пользователя с Политикой конфиденциальности и всеми указанными в ней условиями обработки его персональных данных и иной информации, в случае несогласия с Политикой и всеми ее условиями Пользователь должен воздержаться от использования Сайта.

Согласие на обработку персональных данных действует с момента предоставления Пользователем данных и на весь срок пользования услугами и/или функционалом Сайта или до отзыва такого согласия.

1.2.            Обработка персональных данных субъекта персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных, а также без получения согласия в случаях, предусмотренных законодательством Российской Федерации.

1.3.            Настоящая Политика вступает в силу с момента ее размещения на Сайте и действует бессрочно, до замены ее новой Политикой.

Компания вправе в одностороннем порядке изменять и (или) дополнять Политику в любое время без предварительного и (или) последующего уведомления Пользователя. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики.

1.4.            Ввиду того, что текст Политики находится в свободном доступе в сети «Интернет», субъекту персональных данных необходимо самостоятельно следить за изменениями, вносимыми в Политику.

1.5.            Настоящая Политика распространяется на персональные данные, полученные как до, так и после ввода в действие настоящей Политики.

1.6. Персональные данные и иная информация Пользователя, которую получает и обрабатывает Компания:

1.6.1. Персональная информация, которую Пользователь предоставляет о себе, включая персональные данные Пользователя, в том числе фамилия, имя, отчество, дата рождения, номер телефона, адрес электронной почты (e-mail), адрес доставки товара,  номер банковской карты, личные данные при авторизации пользователя через сайты (сервисы) третьих лиц, а также никнейм (псевдоним), отображаемый на Сайте, информация об участии в рекламных акциях, информация о подписке на информационную рассылку или материалы службы поддержки, реквизиты банка для возврата денежных средств, а также иные данные.

1.6.2. Иная информация о Пользователе, обработка которой предусмотрена Договором (Пользовательским соглашением).

1.7. Настоящая Политика применяется только к Сайту, Компания не контролирует и не несет ответственность за сайты и программное обеспечение третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте. На иных сайтах третьих лиц у Пользователя может собираться или запрашиваться иная информация, а также могут совершаться иные действия, за которые Оператор не несет ответственности. 

2. Основные понятия, используемые в Политике

2.1. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

2.2. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

2.3. Сайт – информационный ресурс Общества в сети «Интернет», интернет-магазин, расположенный по адресу __________________, а также мобильное приложение данного интернет-магазина Компании.

2.4. Биометрические персональные данные — данные, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность.

2.5. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.

2.6. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.7. Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

2.8. Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю Сайта.

2.9. Пользователь – физическое лицо, пользующееся Сайтом и его услугами (пользователь сети «Интернет»).

2.10. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

2.11. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

2.12. Уничтожение персональных данных – любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) уничтожаются материальные носители персональных данных.

2.13. Файлы cookies —текстовые файлы, содержащие сведения об устройстве (IP адресе устройства), браузере, версии приложения, и сохраняемые в браузере компьютера (мобильного устройства) Пользователя при посещении им Сайта. Используемые Компанией сookies собирают только анонимные данные.

2.14. Псевдоним (никнейм)— имя пользователя в сервисе, на сайте и т.п., который пользователь придумывает самостоятельно при регистрации.

2.15. Tracking bugs - графические объекты, встроенные в веб-страницы или в сообщения e-mail. Tracking bugs используются с различными целями, включая отчёты о количестве Пользователей. Используемые Компанией  tracking bugs собирают только анонимные данные.

3. Основные права и обязанности Компании

3.1. Компания имеет право:

– получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;

– в случае отзыва субъектом персональных данных согласия на обработку персональных данных Компания вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных;

– самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;

- Компания вправе поручить обработку персональных данных третьим лицам — обработчикам — на основании заключаемых с этими лицами договоров и с согласия субъекта персональных данных. Лицо, осуществляющее обработку персональных данных по поручению Компании, несет ответственность за безопасность персональных данных и выполнение требований Закона. Лицо, обрабатывающее персональные данные по поручению Компании, не обязано получать согласие субъекта персональных данных на обработку его персональных данных.

-Компания вправе поручить обработку персональных данных, либо осуществить передачу персональных данных третьим лицам при наличии оснований обработки, а также при условии, что данные будут передаваться в объеме, необходимом для достижения указанных целей, и третьи лица примут меры, направленные на соблюдение требований по обеспечению безопасности персональных данных для достижения следующих целей:

осуществление доставки заказов, возврата товаров, получение, обработка и передача денежных средств, проведение таможенного оформления и доставки товаров, в случае заказа товаров из-за рубежа.

3.2. Компания обязана:

– предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;

– организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ;

– отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;

– сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 30 дней с даты получения такого запроса;

– публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике в отношении обработки персональных данных;

– принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;

– прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных;

– исполнять иные обязанности, предусмотренные Законом о персональных данных.

4. Основные права и обязанности субъектов персональных данных

4.1. Субъекты персональных данных имеют право:

– получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;

– требовать от Компании уточнения персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

– на отзыв согласия на обработку персональных данных;

– на осуществление иных прав, предусмотренных законодательством РФ.

4.2. Субъекты персональных данных обязаны:

– предоставлять Оператору достоверные данные о себе;

– сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.

4.3. Лица, передавшие Компании недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.

5. Персональные данные Пользователя, которые может обрабатывать Компания. Изменение информации, предоставленной Пользователем. Отзыв согласия на обработку персональных данных.

5.1. Оператор может обрабатывать следующие персональные данные Пользователя:

фамилия, имя, отчество;

дата рождения;

номер телефона;

адрес электронной почты (e-mail);

адрес доставки товара; 

номер банковской карты,

личные данные при авторизации пользователя через сайты (сервисы) третьих лиц (в том числе социальные сети), а также никнейм (псевдоним);

реквизиты банка для возврата денежных средств.

5.2. Также Компания может обрабатывать информацию, которая автоматически передается Оператору в процессе использования Сайта, с помощью установленного на устройстве Пользователя программного обеспечения, в том числе IP-адрес, информация из cookie и tracking bugs, информация о стране и (или) городе и (или) месте нахождения Пользователя, информация об Интернет браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к Сайту), время доступа, адрес запрашиваемой страницы об устройствах Пользователя, с помощью которых осуществляется доступ к Сайту.

5.3. Вышеперечисленные данные далее по тексту Политики объединены общим понятием Персональные данные.

5.4. Компания не производит обработку специальных категорий персональных данных и биометрических персональных данных за исключением случаев, когда обработка персональных данных обусловлена текущими задачами бизнеса, при обязательном согласии субъекта персональных данных на обработку персональных данных, или является необходимой в соответствии с требованиями законодательства Российской Федерации.

5.5. Пользователь может в любой момент изменить (обновить, дополнить) предоставленные им персональные данные и иную информацию обратившись к Компании, например, через службу поддержки или с использованием контактов, указанных на Сайте, запросом об изменении (обновлении, дополнении) предоставленной им ранее информации, Компания изменяет (обновляет, дополняет) предоставленную Пользователем информацию только после

проведения применяемой Компанией на момент соответствующего обращения процедурой идентификации Пользователя.

5.6. Пользователь вправе отозвать свое согласие на обработку персональных данных путем

направления соответствующего письменного уведомления в адрес Компании ___________________________ и на электронную почту ___________________, при этом Пользователь признает и понимает, что доступ к пользованию Сайтом (его функционалом) не будет предоставляться Компанией с того момента, когда Компания лишилась возможности обрабатывать персональные данные Пользователя.

5.7. Компания исходит из того, что Пользователь является совершеннолетним дееспособным

лицом,предоставляет достоверную и достаточную информацию и поддерживает эту информацию в актуальном состоянии. Компания имеет право приостановить либо отменить регистрацию и/или отказать Пользователю в предоставлении доступа к Сайту. За предоставление недостоверной информации и возникшие вследствие этого негативные последствия Компания и/или иные третьи лица ответственности не несут. Если использование Сайта осуществило несовершеннолетнее и/или недееспособное лицо, то ответственность за такое не санкционированное использование несут родители, усыновители и иные законные представители несовершеннолетнего и/или недееспособного лица.

5.8. Пользователь подтверждает, что предоставляет достоверную информацию о себе, вся информация предоставляется Пользователем по его собственному усмотрению, также подтверждает, что ознакомлен с настоящей Политикой и выражает свое согласие с ней. Ознакомление с условиями настоящей Политики является письменным согласием Пользователя на сбор, хранение, обработку персональных данных, предоставляемых Пользователем.

6. Цели обработки персональных данных

6.1. Цели обработки персональных данных Пользователя:

регистрация и использование личного кабинета для совершения заказов на Сайте, а также для получения информационных и рекламных рассылок, информирование Пользователя посредством отправки электронных писем;

идентификация пользователя, зарегистрированного на Сайте;

оформление заказов, в том числе оплаты и доставки;

отслеживание статуса заказов;

заключение, исполнение и прекращение гражданско-правовых договоров;

предоставление доступа Пользователю к сервисам, информации и/или материалам, содержащимся на Сайте;

оказание дополнительных услуг;

участие Пользователя в проводимых Компанией акциях, опросах, исследованиях (включая, но не ограничиваясь проведением опросов, исследований посредством электронной, телефонной и сотовой связи);

представление Пользователю информации о товарах, оказываемых услугах;

продвижение товаров, рекламные акции;

анализ и исследование возможностей улучшения Сайта;

обработка запросов Пользователя;

осуществление доставки заказов, возврата товаров;

получение, обработка, передача денежных средств;

статистичекие исследования;

проведение таможенного оформления и доставки товаров, в случае заказа товаров из-за рубежа.

6.2. Также Компания имеет право направлять Пользователю уведомления о новых продуктах и услугах, специальных предложениях и различных событиях. Пользователь всегда может отказаться от получения информационных сообщений, направив Компании письмо на адрес электронной почты _________________ с пометкой «Отказ от уведомлений о новых продуктах и услугах и специальных предложениях».

6.3. Обезличенные данные Пользователей, собираемые с помощью сервисов интернет-статистики, служат для сбора информации о действиях Пользователей на сайте, улучшения качества сайта и его содержания.

7. Правовые основания обработки персональных данных

7.1. Пользователь признает и соглашается, что использование Сайта, любых его служб, функционала означает безоговорочное согласие Пользователя со всеми пунктами настоящей Политики и безоговорочное принятие ее условий. Пользователь подтверждает, что Компания вправе использовать данные в целях, указанных в настоящей Политике

7.2. Продолжение Пользователем использования Сайта после любых изменений и/или дополнений Политики означает его согласие с такими изменениями и/или дополнениями.

7.3.Обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей.

7.4. Обработка персональных данных необходима для исполнения договора, стороной или выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.

7.5. Субъект персональных данных самостоятельно принимает решение о предоставлении его персональных данных и дает согласие свободно, своей волей и в своем интересе.

7.6. Обработка персональных данных Компанией осуществляется в соответствии с требованиями Федерального закона Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных» и иными нормативными правовыми актами Российской Федерации, регулирующими правоотношения в сфере обработки персональных данных.

8. Защита информации Пользователей

8.1. Компания обеспечивает принятие необходимых и достаточных организационных и технических мер для защиты персональных данных и иной информации Пользователей в соответствии с законодательством Российской Федерации (Конституцией Российской Федерации, федеральными законами, в частности Федеральным законом № 152-ФЗ от 27 июля 2006 года «О персональных данных», подзаконными актами, другими определяющими случаи и особенности обработки указанных персональных данных федеральными законами Российской Федерации, а также Гражданским кодексом Российской Федерации, Законом РФ № 2300-1 от 7 февраля 1992 г. «О защите прав потребителей», а также локальными актами Компании) в том числе: определяет угрозы безопасности персональных данных при их обработке, оценивает эффективность принимаемых мер по обеспечению безопасности персональных данных, назначает лицо ответственное за обработку персональных данных, издает документы, регламентирующие обработку персональных данных, осуществляет внутренний контроль, принимает меры по обнаружению, предупреждению и ликвидации атак на информационные системы персональных данных и др.

8.2. Компания обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.

8.3. Персональные данные Пользователя не будут переданы третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства либо в случае, если субъектом персональных данных дано согласие Компании на передачу данных третьему лицу.

8.4. Срок обработки персональных данных определяется достижением целей, для которых были собраны персональные данные, если иной срок не предусмотрен договором или действующим законодательством.

Пользователь может отозвать свое согласие на обработку персональных данных в порядке, указанном в п. 5.6 настоящей Политики конфиденциальности.

8.5. Установленные субъектом персональных данных запреты на передачу (кроме предоставления доступа), а также на обработку или условия обработки (кроме получения доступа) персональных данных, разрешенных для распространения, не действуют в случаях обработки персональных данных в государственных, общественных и иных публичных интересах, определенных законодательством РФ.

8.6. Порядок уничтожения персональных данных определяются Компанией в своих внутренних документах и локальных нормативных актах.

8.7. Компания не контролирует соблюдение условий конфиденциальности и обработки персональных данных субъектов персональных данных владельцами или пользователями других сайтов, на которые субъект персональных данных может перейти по ссылкам, доступным на Сайте, и не несет ответственность за действия или бездействия владельцев или пользователей таких сайтов в области обработки персональных данных и соблюдения конфиденциальности.

8.8. Условием прекращения обработки персональных данных является достижение целей обработки персональных данных, отзыв согласия субъектом персональных данных, выявление

факта неправомерной обработки персональных данных.

9. Заключительные положения

9.1. К Политике и возникающими в связи с применением Политики отношениям между Пользователями и Оператором подлежит применению право Российской Федерации.

9.2. Отказ от предоставления персональных данных и иной необходимой для использования

Сайта информации влечет невозможность для Компании предоставлять Пользователю возможность пользования Сайтом.

9.3. Актуальная Политика в свободном доступе расположена в сети Интернет по адресу ______________.