info@stdigitaltech.ru
Политика обработки персональных данных
1. Общие положения
1.1. Настоящая Политика обработки персональных данных (далее — Политика) определяет порядок и условия обработки персональных данных, а также меры по обеспечению их безопасности, осуществляемые Индивидуальным предпринимателем Ряхиным Егором Олеговичем (далее — Оператор) при использовании сайта, расположенного в сети Интернет по адресу: ____________________ (далее — Сайт), и/или при взаимодействии Пользователей с Оператором по любым каналам связи.
1.2. Политика разработана и применяется Оператором в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — ФЗ-152), а также иными нормативными правовыми актами Российской Федерации в области персональных данных и информационной безопасности.
1.3. Политика распространяется на обработку персональных данных, получаемых Оператором:
1.5. Оператор исходит из того, что Пользователь предоставляет персональные данные добровольно, в объеме, необходимом для целей обработки. Пользователь подтверждает, что ознакомлен с настоящей Политикой, а также с Политикой конфиденциальности и Пользовательским соглашением, размещенными на Сайте, и принимает их условия в части, относящейся к обработке персональных данных.
1.6. Оператор обрабатывает персональные данные на основе принципов законности, справедливости и минимизации, ограничивая обработку достижением конкретных, заранее определённых и законных целей, а также не допуская обработку, несовместимую с такими целями.
1.7. Настоящая Политика является общедоступным документом. Оператор обеспечивает неограниченный доступ к Политике путем её размещения на Сайте. Если Политика предоставляется в нескольких форматах (страница Сайта, PDF и т.п.), приоритет имеет версия, опубликованная на Сайте.
1.8. Оператор вправе вносить изменения в Политику. Новая редакция Политики вступает в силу с момента размещения на Сайте, если иное прямо не предусмотрено новой редакцией Политики.
1.9. По вопросам, связанным с обработкой персональных данных, Пользователь вправе обратиться к Оператору по контактам, указанным в Политике.
1.10. Согласие на обработку персональных данных предоставляется путем совершения субъектом активных действий, включая проставление отметки в соответствующих формах на Сайте, нажатие кнопок подтверждения, регистрацию, оформление заказа или подписку на рассылку.
2. Основные понятияДля целей настоящей Политики используются следующие термины.
2.1. Персональные данныеЛюбая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
2.2. Субъект персональных данныхФизическое лицо, к которому относятся персональные данные и которое может быть прямо или косвенно определено с использованием таких данных.
2.3. ОператорИндивидуальный предприниматель Ряхин Егор Олегович , самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки, состав данных и совершаемые с ними действия.
2.4. Обработка персональных данныхЛюбое действие (операция) или совокупность действий, совершаемых с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение.
2.5. Автоматизированная обработкаОбработка персональных данных с использованием средств вычислительной техники.
2.6. Предоставление персональных данныхДействия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
2.7. Распространение персональных данныхДействия, направленные на раскрытие персональных данных неопределенному кругу лиц.
2.8. Блокирование персональных данныхВременное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения данных).
2.9. Уничтожение персональных данныхДействия, в результате которых становится невозможным восстановить содержание персональных данных.
2.10. Обезличивание персональных данныхДействия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту.
2.11. ПользовательЛюбое лицо, осуществляющее доступ к Сайту посредством сети Интернет и использующее его функционал.
2.12. СайтСовокупность программ для ЭВМ, баз данных, графических и информационных материалов, доступных в сети Интернет по адресу: ____________________.
2.13. Файлы cookieНебольшие фрагменты данных, направляемые веб-сервером и сохраняемые на устройстве Пользователя, позволяющие распознавать устройство и фиксировать сведения о действиях на Сайте.
2.14. Информационная система персональных данныхСовокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
3. Принципы обработки персональных данных3.1. Обработка персональных данных у Оператора осуществляется на законной и справедливой основе.
3.2. Обработка персональных данных ограничивается достижением конкретных, заранее определённых и законных целей. Не допускается обработка персональных данных, несовместимая с целями их сбора.
3.3. Оператор не допускает объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
3.4. Обработке подлежат только те персональные данные, которые отвечают целям их обработки. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям. Обрабатываемые данные не должны быть избыточными.
3.5. Оператор принимает необходимые меры по обеспечению точности персональных данных, их достаточности и актуальности по отношению к целям обработки.
3.6. При выявлении неточных или неполных данных Оператор обеспечивает их уточнение, блокирование либо удаление.
3.7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки, если срок хранения не установлен федеральным законом или договором.
3.8. По достижении целей обработки либо при утрате необходимости в их достижении персональные данные подлежат уничтожению или обезличиванию, если иное не предусмотрено законодательством Российской Федерации.
3.9. Оператор обеспечивает конфиденциальность персональных данных и не раскрывает их третьим лицам без законных оснований.
4. Цели обработки персональных данных4.1. Оператор осуществляет обработку персональных данных исключительно для достижения конкретных, заранее определённых и законных целей.
4.2. Оператор обрабатывает персональные данные Пользователей для следующих целей.
4.2.1. Идентификация Пользователя· установление личности при обращениях;
· обеспечение доступа к сервисам и личному кабинету (при наличии);
· предотвращение неправомерного использования Сайта.
4.2.2. Обратная связь и поддержка· обработка запросов, заявлений и претензий;
· предоставление консультаций;
· информирование о работе сервисов.
4.2.3. Информационные и сервисные уведомления· направление сообщений о статусе запроса;
· уведомления о действиях в учетной записи;
· информирование о технических работах и изменениях в работе Сайта.
4.2.4. Маркетинг и продвижение (при наличии согласия)· информирование о новых товарах и услугах;
· проведение акций;
· направление рекламных предложений;
· анализ предпочтений для формирования персонализированных предложений.
4.2.5. Аналитика и улучшение работы Сайта· анализ посещаемости;
· исследование пользовательского поведения;
· оптимизация интерфейса и сервисов;
· обеспечение стабильности работы.
4.2.6. Обеспечение безопасности· предотвращение мошенничества;
· выявление подозрительной активности;
· защита прав Оператора и третьих лиц.
4.2.7. Выполнение требований законодательства· ведение бухгалтерского и налогового учета;
· хранение информации в установленные законом сроки;
· взаимодействие с государственными органами.
4.3. Оператор не осуществляет обработку персональных данных для целей, несовместимых с первоначальными целями их сбора.
4.4. В случае необходимости обработки персональных данных для новых целей Оператор обеспечивает получение соответствующего согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации.
5. Правовые основания обработки персональных данных5.1. Оператор осуществляет обработку персональных данных при наличии хотя бы одного из правовых оснований, предусмотренных законодательством Российской Федерации.
5.2. В зависимости от конкретных целей обработки Оператор применяет следующие правовые основания.
5.2.1. Согласие субъекта персональных данныхОбработка осуществляется на основании добровольного, конкретного, информированного и сознательного согласия субъекта персональных данных, выраженного, в том числе, путем:
· проставления отметок (чекбоксов) в формах на Сайте;
· заполнения и отправки форм;
· подписки на рассылки;
· совершения иных действий, свидетельствующих о намерении Пользователя предоставить данные.
5.2.2. Исполнение обязанностей, установленных законодательствомОбработка может осуществляться в случаях, когда она необходима для выполнения требований:
· налогового законодательства;
· законодательства о бухгалтерском учете;
· законодательства о защите прав потребителей;
· иных обязательных норм.
5.2.3. Осуществление прав и законных интересов ОператораОбработка допускается в целях:
· обеспечения функционирования Сайта;
· предотвращения мошенничества;
· защиты Оператора в случае споров;
· внутреннего контроля и аудита;
при условии, что при этом не нарушаются права и свободы субъекта персональных данных.
5.3. В случаях, когда законодательство требует получения письменного согласия, Оператор обеспечивает его получение в установленной форме.
5.4. Отзыв согласия на обработку персональных данных не влияет на законность обработки, осуществленной до момента получения такого отзыва.
6. Состав обрабатываемых персональных данных6.1. В зависимости от целей обработки Оператор может обрабатывать следующие категории персональных данных субъектов.
6.2. Данные, предоставляемые субъектом персональных данныхК ним могут относиться:
· фамилия, имя, отчество;
· номер телефона;
· адрес электронной почты;
· адрес доставки;
· сведения о населенном пункте и регионе;
· информация о заказах и предпочтениях;
· иные сведения, предоставленные субъектом при заполнении форм на Сайте или при взаимодействии с Оператором.
6.3. Данные, формируемые при использовании СайтаОператор может обрабатывать:
· IP-адрес;
· сведения о местоположении;
· тип и версия браузера;
· сведения об устройстве;
· операционная система;
· дата и время посещения;
· источник перехода;
· действия Пользователя на Сайте;
· данные файлов cookie и аналогичных технологий.
6.4. Данные, получаемые при коммуникацияхОператор может обрабатывать информацию, содержащуюся:
· в обращениях;
· заявлениях;
· претензиях;
· переписке;
· записях телефонных переговоров (при наличии уведомления);
· сообщениях в мессенджерах и социальных сетях.
6.5. Платежная информацияОператор не осуществляет хранение полных данных банковских карт.
При этом Оператор может получать от платежных партнеров сведения о факте оплаты, сумме платежа, статусе транзакции и иные параметры, необходимые для исполнения обязательств.
6.6. Данные третьих лицВ случае предоставления субъектом данных третьих лиц субъект гарантирует наличие законных оснований для их передачи Оператору.
6.7. Специальные категории и биометрические данныеОператор не осуществляет целенаправленный сбор и обработку специальных категорий персональных данных, касающихся расовой или национальной принадлежности, политических взглядов, религиозных убеждений, состояния здоровья, интимной жизни, а также биометрических персональных данных.
7. Условия обработки и передачи персональных данных третьим лицам7.1. Оператор осуществляет обработку персональных данных самостоятельно, а также вправе поручить обработку персональных данных третьим лицам на основании договоров.
7.2. Обработка персональных данных может осуществляться как с использованием средств автоматизации, так и без использования таких средств.
7.3. Передача персональных данных третьим лицам допускается при наличии правовых оснований и в объеме, необходимом для достижения целей обработки.
7.4. Передача по поручению ОператораОператор вправе поручать обработку персональных данных следующим категориям лиц:
· организациям, осуществляющим доставку заказов;
· операторам платежных сервисов;
· поставщикам услуг хостинга и технической поддержки;
· организациям, предоставляющим CRM-системы;
· сервисам рассылок и коммуникаций;
· подрядчикам по обслуживанию и развитию Сайта;
· иным лицам, участвующим в обеспечении деятельности Оператора.
7.5. Требования к третьим лицамЛица, осуществляющие обработку по поручению Оператора, обязуются:
· соблюдать конфиденциальность персональных данных;
· обеспечивать их безопасность;
· использовать данные исключительно в согласованных целях;
· выполнять требования законодательства Российской Федерации.
Ответственность перед субъектом персональных данных несет Оператор.
7.6. Передача государственным органамПерсональные данные могут быть переданы уполномоченным органам государственной власти в случаях и порядке, предусмотренных законодательством Российской Федерации.
7.7. Недопустимость распространенияОператор не осуществляет распространение персональных данных неопределенному кругу лиц без отдельного согласия субъекта персональных данных.
7.8. Трансграничная передачаВ случае необходимости трансграничной передачи Оператор обеспечивает соблюдение требований законодательства Российской Федерации и принимает меры по защите прав субъектов персональных данных.
7.9. Локализация персональных данныхПри сборе персональных данных граждан Российской Федерации Оператор обеспечивает запись, систематизацию, накопление и хранение с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, предусмотренных законодательством.
7.10. До начала трансграничной передачи Оператор обеспечивает выполнение требований законодательства Российской Федерации, включая оценку обеспечения надлежащей защиты прав субъектов персональных данных.
8. Права субъектов персональных данных8.1. Субъект персональных данных имеет права, предусмотренные законодательством Российской Федерации, в том числе Федеральным законом № 152-ФЗ «О персональных данных».
8.2. Право на получение информацииСубъект персональных данных вправе получать от Оператора информацию, касающуюся обработки его персональных данных, включая:
· подтверждение факта обработки;
· правовые основания и цели обработки;
· применяемые способы обработки;
· сведения о лицах, имеющих доступ к данным;
· сроки обработки и хранения;
· иные сведения, предусмотренные законодательством.
8.3. Право на уточнение, блокирование и уничтожениеСубъект персональных данных вправе требовать от Оператора:
· уточнения данных;
· их блокирования;
· уничтожения,
если данные являются неполными, устаревшими, неточными, незаконно полученными либо не необходимыми для заявленных целей обработки.
8.4. Право на отзыв согласияСубъект персональных данных вправе отозвать ранее предоставленное согласие на обработку.
Отзыв согласия не влияет на законность обработки, осуществленной до момента его получения Оператором, а также не прекращает обработку в случаях, когда она допускается на иных законных основаниях.
8.5. Право на отказ от рекламных коммуникацийСубъект вправе в любой момент отказаться от получения рекламных и маркетинговых сообщений.
8.6. Право на обжалованиеСубъект персональных данных вправе обжаловать действия или бездействие Оператора:
· в уполномоченный орган по защите прав субъектов персональных данных;
· либо в судебном порядке.
8.7. Порядок обращения8.7.1. Для реализации своих прав субъект направляет обращение Оператору по контактам, указанным в Политике.
8.7.2. Оператор вправе запросить дополнительную информацию, необходимую для идентификации заявителя, чтобы исключить неправомерное раскрытие данных третьим лицам.
8.7.3. В случае невозможности идентификации субъекта Оператор вправе отказать в удовлетворении требования.
8.8. Оператор рассматривает обращения субъектов персональных данных в срок, не превышающий 30 календарных дней с момента получения.
9. Меры по обеспечению безопасности персональных данных9.1. Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.
9.2. Организационные мерыОператор, в частности:
· назначает лицо, ответственное за организацию обработки персональных данных;
· определяет перечень лиц, имеющих доступ к персональным данным;
· устанавливает уровни доступа в зависимости от должностных обязанностей;
· организует внутренний контроль соблюдения требований законодательства;
· проводит обучение работников, допущенных к обработке;
· обеспечивает учет носителей персональных данных.
9.3. Правовые мерыОператор принимает локальные нормативные акты, регулирующие вопросы обработки и защиты персональных данных, а также включает в договоры с третьими лицами обязательства по обеспечению конфиденциальности и безопасности.
9.4. Технические мерыВ целях защиты персональных данных Оператор использует, в том числе:
· средства антивирусной защиты;
· механизмы аутентификации и разграничения доступа;
· защиту сетевой инфраструктуры;
· резервное копирование;
· выявление и фиксацию попыток несанкционированного доступа.
9.5. Контроль и реагированиеОператор принимает меры по выявлению фактов неправомерной обработки персональных данных и обеспечивает принятие мер, направленных на предотвращение и устранение последствий таких нарушений.
9.6. КонфиденциальностьЛица, получившие доступ к персональным данным, обязаны не раскрывать их третьим лицам и не распространять без законных оснований.
10. Сроки обработки и хранения персональных данных10.1. Персональные данные обрабатываются Оператором не дольше, чем этого требуют цели обработки, если иной срок хранения не установлен федеральным законом, договором либо иными правовыми основаниями.
10.2. Общие сроки в зависимости от целейСроки обработки могут определяться, в частности, следующим образом.
10.2.1. Исполнение договораПерсональные данные, связанные с оформлением и исполнением заказов, обрабатываются в течение срока действия договорных отношений, а также после их прекращения — в пределах сроков, необходимых для:
· соблюдения требований бухгалтерского и налогового законодательства;
· урегулирования возможных претензий;
· защиты прав и законных интересов Оператора.
10.2.2. Обращения и коммуникацииДанные, содержащиеся в обращениях, хранятся в течение срока, необходимого для рассмотрения обращения, а также в разумный период после завершения взаимодействия.
10.2.3. Маркетинговые целиПерсональные данные, обрабатываемые на основании согласия для маркетинговых коммуникаций, хранятся до момента отзыва такого согласия либо прекращения деятельности Оператора.
10.2.4. Аналитика и техническая информацияТехнические данные могут храниться в течение сроков, определяемых внутренними регламентами Оператора или правилами используемых сервисов.
10.3. По достижении целей обработки либо при утрате необходимости в их достижении персональные данные подлежат уничтожению или обезличиванию, если иное не предусмотрено законодательством Российской Федерации.
10.4. Отзыв согласияВ случае получения от субъекта персональных данных отзыва согласия Оператор прекращает обработку и обеспечивает уничтожение данных в сроки, установленные законодательством, за исключением случаев, когда обработка может быть продолжена на иных законных основаниях.
11. Заключительные положения11.1. Настоящая Политика является локальным нормативным актом Оператора и применяется ко всем процессам обработки персональных данных, осуществляемым Оператором.
11.2. Публичность и доступностьОператор обеспечивает неограниченный доступ к настоящей Политике путем ее размещения на Сайте.
11.3. Приоритет редакцииАктуальная редакция Политики, размещенная на Сайте, имеет приоритет перед любыми иными версиями, ранее действовавшими или доведенными до сведения субъектов персональных данных иным способом.
11.4. Внесение измененийОператор вправе в любое время изменять положения настоящей Политики.
Новая редакция вступает в силу с момента размещения на Сайте, если иное не предусмотрено новой редакцией.
11.5. Обязанность ознакомленияСубъекты персональных данных обязуются самостоятельно отслеживать изменения Политики.
11.6. Применимое законодательствоК отношениям, связанным с обработкой персональных данных, применяется законодательство Российской Федерации.
11.7. Обращения субъектов персональных данныхОбращения по вопросам обработки персональных данных направляются Оператору по контактам, указанным на Сайте. Оператор вправе запрашивать сведения, необходимые для идентификации заявителя.
11.8. В случаях, предусмотренных законодательством, Оператор осуществляет обработку персональных данных после направления уведомления в уполномоченный орган.
1.1. Настоящая Политика обработки персональных данных (далее — Политика) определяет порядок и условия обработки персональных данных, а также меры по обеспечению их безопасности, осуществляемые Индивидуальным предпринимателем Ряхиным Егором Олеговичем (далее — Оператор) при использовании сайта, расположенного в сети Интернет по адресу: ____________________ (далее — Сайт), и/или при взаимодействии Пользователей с Оператором по любым каналам связи.
1.2. Политика разработана и применяется Оператором в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — ФЗ-152), а также иными нормативными правовыми актами Российской Федерации в области персональных данных и информационной безопасности.
1.3. Политика распространяется на обработку персональных данных, получаемых Оператором:
- при посещении и использовании Сайта (включая технические данные, cookie и сведения об устройстве);
- регистрации личного кабинета (если применимо), подписке на рассылки;
- при обращениях через формы обратной связи, электронную почту, мессенджеры, социальные сети, телефон;
- при исполнении договоров купли-продажи и/или оказании услуг, включая доставку и возвраты.
1.5. Оператор исходит из того, что Пользователь предоставляет персональные данные добровольно, в объеме, необходимом для целей обработки. Пользователь подтверждает, что ознакомлен с настоящей Политикой, а также с Политикой конфиденциальности и Пользовательским соглашением, размещенными на Сайте, и принимает их условия в части, относящейся к обработке персональных данных.
1.6. Оператор обрабатывает персональные данные на основе принципов законности, справедливости и минимизации, ограничивая обработку достижением конкретных, заранее определённых и законных целей, а также не допуская обработку, несовместимую с такими целями.
1.7. Настоящая Политика является общедоступным документом. Оператор обеспечивает неограниченный доступ к Политике путем её размещения на Сайте. Если Политика предоставляется в нескольких форматах (страница Сайта, PDF и т.п.), приоритет имеет версия, опубликованная на Сайте.
1.8. Оператор вправе вносить изменения в Политику. Новая редакция Политики вступает в силу с момента размещения на Сайте, если иное прямо не предусмотрено новой редакцией Политики.
1.9. По вопросам, связанным с обработкой персональных данных, Пользователь вправе обратиться к Оператору по контактам, указанным в Политике.
1.10. Согласие на обработку персональных данных предоставляется путем совершения субъектом активных действий, включая проставление отметки в соответствующих формах на Сайте, нажатие кнопок подтверждения, регистрацию, оформление заказа или подписку на рассылку.
2. Основные понятияДля целей настоящей Политики используются следующие термины.
2.1. Персональные данныеЛюбая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
2.2. Субъект персональных данныхФизическое лицо, к которому относятся персональные данные и которое может быть прямо или косвенно определено с использованием таких данных.
2.3. ОператорИндивидуальный предприниматель Ряхин Егор Олегович , самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки, состав данных и совершаемые с ними действия.
2.4. Обработка персональных данныхЛюбое действие (операция) или совокупность действий, совершаемых с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение.
2.5. Автоматизированная обработкаОбработка персональных данных с использованием средств вычислительной техники.
2.6. Предоставление персональных данныхДействия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
2.7. Распространение персональных данныхДействия, направленные на раскрытие персональных данных неопределенному кругу лиц.
2.8. Блокирование персональных данныхВременное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения данных).
2.9. Уничтожение персональных данныхДействия, в результате которых становится невозможным восстановить содержание персональных данных.
2.10. Обезличивание персональных данныхДействия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту.
2.11. ПользовательЛюбое лицо, осуществляющее доступ к Сайту посредством сети Интернет и использующее его функционал.
2.12. СайтСовокупность программ для ЭВМ, баз данных, графических и информационных материалов, доступных в сети Интернет по адресу: ____________________.
2.13. Файлы cookieНебольшие фрагменты данных, направляемые веб-сервером и сохраняемые на устройстве Пользователя, позволяющие распознавать устройство и фиксировать сведения о действиях на Сайте.
2.14. Информационная система персональных данныхСовокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
3. Принципы обработки персональных данных3.1. Обработка персональных данных у Оператора осуществляется на законной и справедливой основе.
3.2. Обработка персональных данных ограничивается достижением конкретных, заранее определённых и законных целей. Не допускается обработка персональных данных, несовместимая с целями их сбора.
3.3. Оператор не допускает объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
3.4. Обработке подлежат только те персональные данные, которые отвечают целям их обработки. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям. Обрабатываемые данные не должны быть избыточными.
3.5. Оператор принимает необходимые меры по обеспечению точности персональных данных, их достаточности и актуальности по отношению к целям обработки.
3.6. При выявлении неточных или неполных данных Оператор обеспечивает их уточнение, блокирование либо удаление.
3.7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки, если срок хранения не установлен федеральным законом или договором.
3.8. По достижении целей обработки либо при утрате необходимости в их достижении персональные данные подлежат уничтожению или обезличиванию, если иное не предусмотрено законодательством Российской Федерации.
3.9. Оператор обеспечивает конфиденциальность персональных данных и не раскрывает их третьим лицам без законных оснований.
4. Цели обработки персональных данных4.1. Оператор осуществляет обработку персональных данных исключительно для достижения конкретных, заранее определённых и законных целей.
4.2. Оператор обрабатывает персональные данные Пользователей для следующих целей.
4.2.1. Идентификация Пользователя· установление личности при обращениях;
· обеспечение доступа к сервисам и личному кабинету (при наличии);
· предотвращение неправомерного использования Сайта.
4.2.2. Обратная связь и поддержка· обработка запросов, заявлений и претензий;
· предоставление консультаций;
· информирование о работе сервисов.
4.2.3. Информационные и сервисные уведомления· направление сообщений о статусе запроса;
· уведомления о действиях в учетной записи;
· информирование о технических работах и изменениях в работе Сайта.
4.2.4. Маркетинг и продвижение (при наличии согласия)· информирование о новых товарах и услугах;
· проведение акций;
· направление рекламных предложений;
· анализ предпочтений для формирования персонализированных предложений.
4.2.5. Аналитика и улучшение работы Сайта· анализ посещаемости;
· исследование пользовательского поведения;
· оптимизация интерфейса и сервисов;
· обеспечение стабильности работы.
4.2.6. Обеспечение безопасности· предотвращение мошенничества;
· выявление подозрительной активности;
· защита прав Оператора и третьих лиц.
4.2.7. Выполнение требований законодательства· ведение бухгалтерского и налогового учета;
· хранение информации в установленные законом сроки;
· взаимодействие с государственными органами.
4.3. Оператор не осуществляет обработку персональных данных для целей, несовместимых с первоначальными целями их сбора.
4.4. В случае необходимости обработки персональных данных для новых целей Оператор обеспечивает получение соответствующего согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации.
5. Правовые основания обработки персональных данных5.1. Оператор осуществляет обработку персональных данных при наличии хотя бы одного из правовых оснований, предусмотренных законодательством Российской Федерации.
5.2. В зависимости от конкретных целей обработки Оператор применяет следующие правовые основания.
5.2.1. Согласие субъекта персональных данныхОбработка осуществляется на основании добровольного, конкретного, информированного и сознательного согласия субъекта персональных данных, выраженного, в том числе, путем:
· проставления отметок (чекбоксов) в формах на Сайте;
· заполнения и отправки форм;
· подписки на рассылки;
· совершения иных действий, свидетельствующих о намерении Пользователя предоставить данные.
5.2.2. Исполнение обязанностей, установленных законодательствомОбработка может осуществляться в случаях, когда она необходима для выполнения требований:
· налогового законодательства;
· законодательства о бухгалтерском учете;
· законодательства о защите прав потребителей;
· иных обязательных норм.
5.2.3. Осуществление прав и законных интересов ОператораОбработка допускается в целях:
· обеспечения функционирования Сайта;
· предотвращения мошенничества;
· защиты Оператора в случае споров;
· внутреннего контроля и аудита;
при условии, что при этом не нарушаются права и свободы субъекта персональных данных.
5.3. В случаях, когда законодательство требует получения письменного согласия, Оператор обеспечивает его получение в установленной форме.
5.4. Отзыв согласия на обработку персональных данных не влияет на законность обработки, осуществленной до момента получения такого отзыва.
6. Состав обрабатываемых персональных данных6.1. В зависимости от целей обработки Оператор может обрабатывать следующие категории персональных данных субъектов.
6.2. Данные, предоставляемые субъектом персональных данныхК ним могут относиться:
· фамилия, имя, отчество;
· номер телефона;
· адрес электронной почты;
· адрес доставки;
· сведения о населенном пункте и регионе;
· информация о заказах и предпочтениях;
· иные сведения, предоставленные субъектом при заполнении форм на Сайте или при взаимодействии с Оператором.
6.3. Данные, формируемые при использовании СайтаОператор может обрабатывать:
· IP-адрес;
· сведения о местоположении;
· тип и версия браузера;
· сведения об устройстве;
· операционная система;
· дата и время посещения;
· источник перехода;
· действия Пользователя на Сайте;
· данные файлов cookie и аналогичных технологий.
6.4. Данные, получаемые при коммуникацияхОператор может обрабатывать информацию, содержащуюся:
· в обращениях;
· заявлениях;
· претензиях;
· переписке;
· записях телефонных переговоров (при наличии уведомления);
· сообщениях в мессенджерах и социальных сетях.
6.5. Платежная информацияОператор не осуществляет хранение полных данных банковских карт.
При этом Оператор может получать от платежных партнеров сведения о факте оплаты, сумме платежа, статусе транзакции и иные параметры, необходимые для исполнения обязательств.
6.6. Данные третьих лицВ случае предоставления субъектом данных третьих лиц субъект гарантирует наличие законных оснований для их передачи Оператору.
6.7. Специальные категории и биометрические данныеОператор не осуществляет целенаправленный сбор и обработку специальных категорий персональных данных, касающихся расовой или национальной принадлежности, политических взглядов, религиозных убеждений, состояния здоровья, интимной жизни, а также биометрических персональных данных.
7. Условия обработки и передачи персональных данных третьим лицам7.1. Оператор осуществляет обработку персональных данных самостоятельно, а также вправе поручить обработку персональных данных третьим лицам на основании договоров.
7.2. Обработка персональных данных может осуществляться как с использованием средств автоматизации, так и без использования таких средств.
7.3. Передача персональных данных третьим лицам допускается при наличии правовых оснований и в объеме, необходимом для достижения целей обработки.
7.4. Передача по поручению ОператораОператор вправе поручать обработку персональных данных следующим категориям лиц:
· организациям, осуществляющим доставку заказов;
· операторам платежных сервисов;
· поставщикам услуг хостинга и технической поддержки;
· организациям, предоставляющим CRM-системы;
· сервисам рассылок и коммуникаций;
· подрядчикам по обслуживанию и развитию Сайта;
· иным лицам, участвующим в обеспечении деятельности Оператора.
7.5. Требования к третьим лицамЛица, осуществляющие обработку по поручению Оператора, обязуются:
· соблюдать конфиденциальность персональных данных;
· обеспечивать их безопасность;
· использовать данные исключительно в согласованных целях;
· выполнять требования законодательства Российской Федерации.
Ответственность перед субъектом персональных данных несет Оператор.
7.6. Передача государственным органамПерсональные данные могут быть переданы уполномоченным органам государственной власти в случаях и порядке, предусмотренных законодательством Российской Федерации.
7.7. Недопустимость распространенияОператор не осуществляет распространение персональных данных неопределенному кругу лиц без отдельного согласия субъекта персональных данных.
7.8. Трансграничная передачаВ случае необходимости трансграничной передачи Оператор обеспечивает соблюдение требований законодательства Российской Федерации и принимает меры по защите прав субъектов персональных данных.
7.9. Локализация персональных данныхПри сборе персональных данных граждан Российской Федерации Оператор обеспечивает запись, систематизацию, накопление и хранение с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, предусмотренных законодательством.
7.10. До начала трансграничной передачи Оператор обеспечивает выполнение требований законодательства Российской Федерации, включая оценку обеспечения надлежащей защиты прав субъектов персональных данных.
8. Права субъектов персональных данных8.1. Субъект персональных данных имеет права, предусмотренные законодательством Российской Федерации, в том числе Федеральным законом № 152-ФЗ «О персональных данных».
8.2. Право на получение информацииСубъект персональных данных вправе получать от Оператора информацию, касающуюся обработки его персональных данных, включая:
· подтверждение факта обработки;
· правовые основания и цели обработки;
· применяемые способы обработки;
· сведения о лицах, имеющих доступ к данным;
· сроки обработки и хранения;
· иные сведения, предусмотренные законодательством.
8.3. Право на уточнение, блокирование и уничтожениеСубъект персональных данных вправе требовать от Оператора:
· уточнения данных;
· их блокирования;
· уничтожения,
если данные являются неполными, устаревшими, неточными, незаконно полученными либо не необходимыми для заявленных целей обработки.
8.4. Право на отзыв согласияСубъект персональных данных вправе отозвать ранее предоставленное согласие на обработку.
Отзыв согласия не влияет на законность обработки, осуществленной до момента его получения Оператором, а также не прекращает обработку в случаях, когда она допускается на иных законных основаниях.
8.5. Право на отказ от рекламных коммуникацийСубъект вправе в любой момент отказаться от получения рекламных и маркетинговых сообщений.
8.6. Право на обжалованиеСубъект персональных данных вправе обжаловать действия или бездействие Оператора:
· в уполномоченный орган по защите прав субъектов персональных данных;
· либо в судебном порядке.
8.7. Порядок обращения8.7.1. Для реализации своих прав субъект направляет обращение Оператору по контактам, указанным в Политике.
8.7.2. Оператор вправе запросить дополнительную информацию, необходимую для идентификации заявителя, чтобы исключить неправомерное раскрытие данных третьим лицам.
8.7.3. В случае невозможности идентификации субъекта Оператор вправе отказать в удовлетворении требования.
8.8. Оператор рассматривает обращения субъектов персональных данных в срок, не превышающий 30 календарных дней с момента получения.
9. Меры по обеспечению безопасности персональных данных9.1. Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.
9.2. Организационные мерыОператор, в частности:
· назначает лицо, ответственное за организацию обработки персональных данных;
· определяет перечень лиц, имеющих доступ к персональным данным;
· устанавливает уровни доступа в зависимости от должностных обязанностей;
· организует внутренний контроль соблюдения требований законодательства;
· проводит обучение работников, допущенных к обработке;
· обеспечивает учет носителей персональных данных.
9.3. Правовые мерыОператор принимает локальные нормативные акты, регулирующие вопросы обработки и защиты персональных данных, а также включает в договоры с третьими лицами обязательства по обеспечению конфиденциальности и безопасности.
9.4. Технические мерыВ целях защиты персональных данных Оператор использует, в том числе:
· средства антивирусной защиты;
· механизмы аутентификации и разграничения доступа;
· защиту сетевой инфраструктуры;
· резервное копирование;
· выявление и фиксацию попыток несанкционированного доступа.
9.5. Контроль и реагированиеОператор принимает меры по выявлению фактов неправомерной обработки персональных данных и обеспечивает принятие мер, направленных на предотвращение и устранение последствий таких нарушений.
9.6. КонфиденциальностьЛица, получившие доступ к персональным данным, обязаны не раскрывать их третьим лицам и не распространять без законных оснований.
10. Сроки обработки и хранения персональных данных10.1. Персональные данные обрабатываются Оператором не дольше, чем этого требуют цели обработки, если иной срок хранения не установлен федеральным законом, договором либо иными правовыми основаниями.
10.2. Общие сроки в зависимости от целейСроки обработки могут определяться, в частности, следующим образом.
10.2.1. Исполнение договораПерсональные данные, связанные с оформлением и исполнением заказов, обрабатываются в течение срока действия договорных отношений, а также после их прекращения — в пределах сроков, необходимых для:
· соблюдения требований бухгалтерского и налогового законодательства;
· урегулирования возможных претензий;
· защиты прав и законных интересов Оператора.
10.2.2. Обращения и коммуникацииДанные, содержащиеся в обращениях, хранятся в течение срока, необходимого для рассмотрения обращения, а также в разумный период после завершения взаимодействия.
10.2.3. Маркетинговые целиПерсональные данные, обрабатываемые на основании согласия для маркетинговых коммуникаций, хранятся до момента отзыва такого согласия либо прекращения деятельности Оператора.
10.2.4. Аналитика и техническая информацияТехнические данные могут храниться в течение сроков, определяемых внутренними регламентами Оператора или правилами используемых сервисов.
10.3. По достижении целей обработки либо при утрате необходимости в их достижении персональные данные подлежат уничтожению или обезличиванию, если иное не предусмотрено законодательством Российской Федерации.
10.4. Отзыв согласияВ случае получения от субъекта персональных данных отзыва согласия Оператор прекращает обработку и обеспечивает уничтожение данных в сроки, установленные законодательством, за исключением случаев, когда обработка может быть продолжена на иных законных основаниях.
11. Заключительные положения11.1. Настоящая Политика является локальным нормативным актом Оператора и применяется ко всем процессам обработки персональных данных, осуществляемым Оператором.
11.2. Публичность и доступностьОператор обеспечивает неограниченный доступ к настоящей Политике путем ее размещения на Сайте.
11.3. Приоритет редакцииАктуальная редакция Политики, размещенная на Сайте, имеет приоритет перед любыми иными версиями, ранее действовавшими или доведенными до сведения субъектов персональных данных иным способом.
11.4. Внесение измененийОператор вправе в любое время изменять положения настоящей Политики.
Новая редакция вступает в силу с момента размещения на Сайте, если иное не предусмотрено новой редакцией.
11.5. Обязанность ознакомленияСубъекты персональных данных обязуются самостоятельно отслеживать изменения Политики.
11.6. Применимое законодательствоК отношениям, связанным с обработкой персональных данных, применяется законодательство Российской Федерации.
11.7. Обращения субъектов персональных данныхОбращения по вопросам обработки персональных данных направляются Оператору по контактам, указанным на Сайте. Оператор вправе запрашивать сведения, необходимые для идентификации заявителя.
11.8. В случаях, предусмотренных законодательством, Оператор осуществляет обработку персональных данных после направления уведомления в уполномоченный орган.
