Политика защиты и обработки персональных данных

1.          Термины и определения

Продавец - Индивидуальный предприниматель Петухова Наталия Александровна (ОГРНИП: 318774600137848, ИНН: 772319813262, юридический адрес г. Москва, Люблинская улица д.157 корп. 2 кв. 41);

Персональные данные (ПД) - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

Пользователь сайта Интернет-магазина (Пользователь) – лицо, имеющее доступ к Сайту, посредством сети интернет и использующее Сайт интернет-магазина;

Сайт - https://unasmodno.ru;

Интернет-магазин - интернет-сайт, расположенный в сети интернет по адресу https://unasmodno.ru;

Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, в том числе ИП Петухова Наталия Александровна, самостоятельно или совместно с другими лицами (уполномоченными сотрудниками на управления Сайтом, действующими от имени ИП Петухова Наталия Александровна) организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с Персональными данными;

Субъект персональных данных (Субъект ПД) – физическое лицо, которое прямо или косвенно определено с помощью персональных данных;

Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;

Конфиденциальность персональных данных - обязательное для соблюдения Оператором или иным получившим доступ к Персональным данным лицом требование не допускать их распространения без согласия Субъекта персональных данных или наличия иного законного основания;

Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

ФЗ № 152 «О персональных данных» - Федеральный закон от 27 июля 2006года «О персональных данных»;

Cookies - небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта;

IP-адрес - уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.

2.          Общие положения 

2.1.     Политика защиты и обработки персональных данных у Продавца (далее – Политика конфиденциальности) разработана в соответствии с Федеральным законом от 27.07.2006. №152-ФЗ «О персональных данных» (далее – ФЗ-152).

2.2.     Настоящая Политика определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных у Продавца с целью защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну. 

2.3.     Использование Пользователем Сайта интернет-магазина означает согласие с настоящей Политикой конфиденциальности и условиями обработки персональных данных Пользователя.

2.4.     В случае несогласия с условиями Политики конфиденциальности Пользователь должен прекратить использование сайта Интернет-магазин.

2.5.     Настоящая Политика конфиденциальности применяется только к Сайту интернет-магазина. Интернет-магазин не контролирует и не несет ответственность за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте интернет-магазина.

2.6.     Оператор не проверяет достоверность персональных данных, предоставляемых Пользователем Сайта интернет-магазина.

3.          Предмет политики конфиденциальности

3.1.     Персональные данные Пользователя/Покупателя обрабатывается в соответствии с ФЗ «О персональных данных» № 152-ФЗ.

3.2.     Настоящая Политика конфиденциальности устанавливает обязательства Оператора интернет-магазина по неразглашению и обеспечению режима защиты конфиденциальности персональных данных, которые Пользователь предоставляет по запросу Оператора при регистрации на сайте интернет-магазина (создании «Личного кабинета»/подписке на рассылку новостей) или при оформлении заказа для приобретения товара.

3.3.     Обрабатываются персональные данные следующих Субъектов персональных данных:

ü  физические лица, являющиеся зарегистрированными Пользователями/покупателями Сайта Интернет-магазина.

3.4.     Персональные данные, разрешённые к обработке в рамках настоящей Политики конфиденциальности, предоставляются Пользователем при регистрации на Сайте интернет-магазина (создании «Личного кабинета»)/совершения покупки/подписке на рассылку новостей и включают в себя следующую информацию:

ü  фамилию, имя, отчество (если иное не вытекает из закона или национального обычая) Пользователя;

ü  контактный телефон Пользователя;

ü  адрес электронной почты (e-mail);

ü  адрес для доставки/почтового отправления товара;

ü  место жительства Пользователя;

ü  пароль для доступа в «Личный кабинет».

3.5.     Интернет-магазин защищает Данные, которые автоматически передаются при посещении страниц Сайта, на которых установлен статистический скрипт системы («пиксель»):

ü  IP адрес;

ü  информация из cookies;

ü  информация о браузере;

ü  время доступа;

ü  адрес страницы, на которой расположен рекламный блок;

ü  реферер (адрес предыдущей страницы).

3.5.1.      Cookies не содержат конфиденциальную информацию и представляют собой файлы с информацией, которую веб-сайты используют для учёта трафика (количества посетителей). Эта информация с сервера веб-сайта временно сохраняется на жёстком диске компьютера или мобильного устройства Пользователя при первом посещении Сайта и позволяет распознавать браузер Пользователя при повторных заходах.

3.5.2.      Cookies обычно содержат анонимную информацию, такую как уникальный идентификационный номер, который генерируется случайным образом. Также cookies запоминают выбранные Пользователем страну и язык. Вся полученная информация не ассоциируется напрямую с каким-либо конкретным лицом, не содержат конфиденциальную информацию и может передаваться третьим лицам для целей статистики.

3.5.3.      Продавец использует cookies для определения степени интереса к различным товарам, представленным на Сайте, а также активности посетителей на Сайте.

3.5.4.      Пользователь настоящим дает согласие на сбор, анализ и использование cookies, в том числе третьими лицами для целей формирования статистики и оптимизации рекламных сообщений. Все интернет-браузеры позволяют изменять настройки cookies.

3.5.5.      Пользователь может отключить или заблокировать файлы cookies, однако некоторые из них необходимы для правильного функционирования Сайта. Отключение cookies может повлечь невозможность доступа к частям сайта Интернет-магазина, требующим авторизации.

3.5.6.      Интернет-магазин осуществляет сбор статистики об IP-адресах своих посетителей. Данная информация используется с целью выявления и решения технических проблем.

3.6.     Любая иная персональная информация неоговоренная выше (история покупок, используемые браузеры и операционные системы и т.д.) подлежит надежному хранению и нераспространению, за исключением случаев, предусмотренных в п.п. 6.6. и 6.7. настоящей Политики конфиденциальности.

 

4.          Цели сбора персональных данных

4.1.     Персональные данные Пользователя Оператор может использовать в целях:

4.1.1.      Идентификации Пользователя, зарегистрированного на Сайте интернет-магазина, для оформления заказа и (или) заключения Договора купли-продажи товара дистанционным способом с Интернет-магазином.

4.1.2.      Предоставления Пользователю доступа к персонализированным ресурсам Сайта интернет-магазина («Личный кабинет»).

4.1.3.      Установления с Пользователем обратной связи, включая направление уведомлений, запросов и информации, касающихся использования Сайта интернет-магазина, обработки, согласования заказов и их доставки, а также иных запросов и заявок от Пользователя.

4.1.4.      Создания учетной записи для совершения покупок, если Пользователь дал согласие на создание учетной записи.

4.1.5.      Уведомления Пользователя Сайта интернет-магазина о состоянии и статусе Заказа.

4.1.6.      Обработки и получения платежей Пользователя.

4.1.7.      Оценки и анализа работы Сайта.

4.1.8.      Предоставления Пользователю с его согласия, обновлений продукции, специальных предложений/акций/скидок (а также определения  победителя в акциях, проводимых Продавцом), информации о ценах, новостной рассылки и иных сведений от имени Интернет-магазина.

4.1.9.      Выдачи карт лояльности покупателю.

4.1.10.   Осуществления рекламной деятельности с согласия Пользователя.

4.1.11.   Выполнения своих обязательств перед покупателем.

5.          Принцип обработки персональных данных

Обработка персональных данных в Интернет-магазине осуществляется на основе следующих принципов:

ü  законности и справедливой основы;

ü  ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;

ü  недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;

ü  обработки только тех персональных данных, которые отвечают целям их обработки;

ü  соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки;

ü  обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;

ü  уничтожения либо обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей.

6.          Порядок и условия обработки персональных данных. Сроки хранения персональных данных

6.1.     Оператор производит Обработку персональных данных при наличии хотя бы одного из следующих условий:

ü  Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;

ü  Обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей;

ü  Обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является Субъект персональных данных;

ü  Обработка персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы Субъекта персональных данных;

ü  осуществляется Обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

6.2.     Оператор собирает персональные данные, когда Пользователь указывает их на Сайте, отправляет по электронной почте или сообщает лично. 

6.3.     Предоставляя Оператору свои Персональные данные, Пользователь дает полное согласие на их обработку и хранение, в том числе в целях выполнения Оператором обязательств перед Пользователем в рамках заключаемого договора купли-продажи товара дистанционным способом.

6.4.     Обработка персональных данных Пользователя осуществляется до достижения целей обработки персональных данных, истечения срока действия согласия или отзыва согласия субъекта персональных данных на обработку его персональных данных, любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств.

6.5.     Обработка персональных данных осуществляется с использованием интернет-сервера, находящегося на территории Российской Федерации.

6.6.     Пользователь соглашается с тем, что Оператор вправе передавать Персональные данные третьим лицам, в частности, курьерским службам, организациями почтовой связи, операторам электросвязи, исключительно в целях выполнения заказа Пользователя, оформленного на Сайте интернет-магазина, включая доставку Товара.

6.7.     Персональные данные Пользователя могут быть переданы уполномоченным органам государственной власти Российской Федерации только по основаниям и в порядке, установленным законодательством Российской Федерации, в том числе Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных».

6.8.     При утрате или разглашении персональных данных Оператор информирует Пользователя об утрате или разглашении персональных данных.

6.9.     Оператор принимает необходимые организационные и технические меры для защиты персональной информации Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.

7.          Обеспечение безопасности персональных данных

7.1.     Безопасность персональных данных, обрабатываемых Оператором, обеспечивается реализацией правовых, организационных и технических мер, необходимых для обеспечения требований федерального законодательства в области защиты персональных данных.

7.2.      Для предотвращения несанкционированного доступа к персональным данным Оператором применяются в том числе такие организационно-технические меры как:

ü  разработка внутренней политики безопасности в отношении обработки персональных данных;

ü  назначение должностных лиц, ответственных за организацию обработки и защиты персональных данных;

ü  ограничение состава лиц, имеющих доступ к персональным данным и установление индивидуальных паролей доступа пользователей в информационную систему;

ü  использование сертифицированных антивирусных средств и средств восстановления системы защиты персональных данных; 

ü  соблюдение условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный к ним доступ.

8.          Права и обязанности субъекта персональных данных

8.1.     Субъект персональных данных (Пользователь) вправе:

ü  на основании запроса получать доступ к своим Персональным данным и информацию, касающуюся обработки его Персональных данных;

ü  требовать уточнения (обновления, дополнения) своих Персональных данных, их блокирования или уничтожения (в т.ч. частичного удаления информации) посредством направления письменного уведомления Оператору по адресу электронной почты, в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

ü  направлять предложения, запросы или вопросы по поводу настоящей Политики конфиденциальности на адрес электронной почты Оператора unasmodno@gmail.com;

ü  отозвать свое согласие на обработку персональных данных путем направления соответствующего заявления;

ü  обжаловать действия или бездействие Оператора.

8.2.     Субъект персональных данных (Пользователь) обязан:

ü  предоставить информацию о Персональных данных, необходимую для пользования Сайтом интернет - магазина.

ü  обновить, дополнить предоставленную информацию о персональных данных в случае изменения данной информации.

9.          Права и обязанности оператора персональных данных

9.1.     Оператор вправе:

ü  вносить изменения в настоящую Политику без согласия Пользователя. Новая Политика конфиденциальности вступает в силу с момента ее размещения на Сайте интернет-магазина, если иное не предусмотрено новой редакцией Политики конфиденциальности;

ü  вправе передавать персональные данные третьим лицам, уполномоченным органам государственной власти Российской Федерации в соответствии с п.п. 6.6. и 6.7. и случаях, предусмотренных действующим законодательством Российской Федерации;

ü  направлять покупателю рекламные или информационные сообщения. Покупатель имеет право отказаться от рекламно-информационных сообщений, изменив настройки в «Личном кабинете»;

ü  использовать технологию cookies.

9.2.     Оператор обязан:

ü  использовать полученную информацию исключительно для целей, указанных в п. 4 настоящей Политики конфиденциальности;

ü  при отказе в предоставлении персональных данных разъяснить Субъекту последствия такого отказа;

ü  опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных;

ü  принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты конфиденциальности персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;

ü  обеспечить хранение конфиденциальной информации в тайне, не разглашать без предварительного письменного разрешения Пользователя, а также не осуществлять продажу, обмен, опубликование, либо разглашение иными возможными способами переданных персональных данных Пользователя, за исключением п.п. 6.6. и 6.7. настоящей Политики конфиденциальности;

ü  предоставить Субъекту персональных данных по требованию все имеющиеся сведения о нем, целях и условиях обработки, способах защиты его персональных данных;

ü  уничтожить соответствующие Персональные данные, внести в них необходимые изменения по предоставлении Субъектом персональных данных или его законным представителем сведений, подтверждающих, что Персональные данные, которые относятся к соответствующему субъекту и обработку которых осуществляет Оператор, являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

ü  осуществить блокирование персональных данных, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя или его законного представителя либо уполномоченного органа по защите прав Субъектов персональных данных на период проверки, в случае выявления недостоверных персональных данных или неправомерных действий;

ü  давать ответы на запросы и обращения Субъектов персональных данных, их представителей и уполномоченного органа по защите прав Субъектов персональных данных.

 

10.       Разногласия и споры

10.1.  По всем  спорам, противоречиям и разногласиям, которые могут возникать между Пользователем и Оператором предусмотрен претензионный порядок (письменное предложение о добровольном урегулировании спора).

10.2.  Срок рассмотрения претензии составляет 30 календарных дней со дня получения претензии.

10.3.  Все возникающее споры между Пользователем и Оператором будут стараться решить путем переговоров. В случае не урегулирования споров претензионном порядке, они разрешаются в Арбитражном суде города Москвы в соответствии с действующим законодательством Российской Федерации.

10.4.  К настоящей Политике конфиденциальности и отношениям между Пользователем и Оператором применяется действующее законодательство Российской Федерации.