Политика конфиденциальности

Политика конфиденциальности
I. Общие положения

1. Основные термины и понятия:

персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

продавец - ИП Епифанова Дария Александровна, ИНН 781406406412/ОГРН 319784700047075, юр. адрес: 197183 Санкт-Петербург ул. Школьная д.62 кв.2;

обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;

распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;

посетитель сайта – лицо, прошедшее на Сайт http://shinysteeldrums.com (далее – Сайт);

пользователь – физическое лицо, прошедшее регистрацию на Сайте;

покупатель – физическое лицо, осуществившее заказ товара на Сайте;

субъект персональных данных – для целей настоящей политики – лицо, являющееся пользователем или покупателем.

2. Персональные данные Пользователя/Покупателя обрабатываются в соответствии с ФЗ «О персональных данных» № 152-ФЗ (далее – Закон о персональных данных) и иными нормативно-правовыми актами, распространяющими свое действие на деятельность Продавца.

3. Данные предоставляемые Продавцу:

3.1. при регистрации на Сайте:

3.1.1. имя или никнейм;

3.1.2. адрес электронной почты;

3.2. при оформлении заказа на Сайте:

3.2.1. Ф.И.О + номер телефона;

3.2.2. адрес электронной почты;

3.2.4. данные о стране, населенном пункте, почтовом индексе, названии улицы и номере дома, которые необходимы для доставки товара, заказанного на сайте.

4. Предоставляя свои персональные данные Продавцу, Посетитель Сайта/Пользователь/Покупатель соглашается на их обработку Продавцом, в том числе в целях выполнения Продавцом обязательств перед Посетителем Сайта/Пользователем/Покупателем в рамках Публичной Оферты, продвижения Продавцом товаров и услуг, проведения электронных и sms- опросов, контроля результатов маркетинговых акций, клиентской поддержки, организации доставки товара Покупателю, проведение розыгрышей призов среди Посетителей Сайта/Пользователей/ Покупателей, контроля удовлетворенности Посетителя Сайта/Пользователя/Покупателя, а также качества товаров и услуг.

5. Принципы и условия обработки персональных данных, меры и обязанности Продавца по их защите описаны в разделе II настоящей политики.

II. Обработка персональных данных

6. Принципы обработки персональных данных Продавцом:

6.1. Обработка персональных данных осуществляется на законной и справедливой основе.

6.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не производится обработка персональных данных, несовместимая с целями сбора персональных данных.

6.3. Не производится объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

6.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

6.5. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки.

6.6. При обработке персональных данных обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Продавец принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных.

6.7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

7. Условия обработки персональных данных Продавцом:

7.1. Обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных законом О персональных данных. Обработка персональных данных допускается в следующих случаях:

7.1.1.1. обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;

7.1.1.2. обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Продавца функций, полномочий и обязанностей;

7.1.1.3. обработка персональных данных осуществляется в связи с участием лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах;

7.1.1.4. обработка персональных данных необходима для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;

7.1.1.5. обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;

7.1.1.6. обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;

7.1.1.7. обработка персональных данных необходима для осуществления прав и законных интересов Продавца или третьих лиц, в том числе в случаях, предусмотренных Федеральным законом "О защите прав и законных интересов физических лиц при осуществлении деятельности по возврату просроченной задолженности и о внесении изменений в Федеральный закон "О микрофинансовой деятельности и микрофинансовых организациях", либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

7.1.1.8. осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее - персональные данные, сделанные общедоступными субъектом персональных данных);

7.1.1.9. осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

7.2. Обработка персональных данных объектов государственной охраны и членов их семей осуществляется с учетом особенностей, предусмотренных Федеральным законом от 27 мая 1996 года N 57-ФЗ "О государственной охране".

7.3. Продавец вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора (далее - поручение оператора). Лицо, осуществляющее обработку персональных данных по поручению оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные законом О персональных данных. В поручении оператора должны быть определены перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии со статьей 19 закона О персональных данных.

7.4. Лицо, осуществляющее обработку персональных данных по поручению оператора, не обязано получать согласие субъекта персональных данных на обработку его персональных данных.

7.5. В случае если Продавец поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет Продавец. Лицо, осуществляющее обработку персональных данных по поручению оператора, несет ответственность перед Продавцом.

8. Обязанности Продавца:

8.1. При сборе персональных данных Продавец обязан предоставить субъекту персональных данных по его просьбе информацию, предусмотренную частью 7 статьи 14 закона О персональных данных.

8.2. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети "Интернет", Продавец обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в пунктах 2, 3, 4, 8 части 1 статьи 6 закона О персональных данных.

8.3. Продавец обязан сообщить в порядке, предусмотренном статьей 14 закона о Персональных данных, субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение тридцати дней с даты получения запроса субъекта персональных данных или его представителя.

8.4. В случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту персональных данных или его представителю при их обращении либо при получении запроса субъекта персональных данных или его представителя Продавец обязан дать в письменной форме мотивированный ответ, содержащий ссылку на положение части 8 статьи 14 настоящего закона О персональных данных или иного нормативно-правового акта, являющееся основанием для такого отказа, в срок, не превышающий тридцати дней со дня обращения субъекта персональных данных или его представителя либо с даты получения запроса субъекта персональных данных или его представителя.

8.5. Продавец обязан предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных. В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, продавец обязан внести в них необходимые изменения. В срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, продавец обязан уничтожить такие персональные данные. Продавец обязан уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.

8.6. Продавец обязан сообщить в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение тридцати дней с даты получения такого запроса.

8.7. В случае достижения цели обработки персональных данных незамедлительно прекратить обработку персональных данных и уничтожить либо обезличить соответствующие персональные данные в срок, не превышающий 30 (Тридцати) дней с момента достижения такой цели, но не более срока, установленного действующим законодательством, о чем уведомить субъект персональных данных.

8.8. В случае отзыва субъектом персональных данных согласия на обработку своих персональных данных прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий 30 (Тридцати) дней с момента поступления указанного отзыва, но не более срока, установленного действующим законодательством, о чем уведомить субъект персональных данных.

8.9. В случае поступления требования субъекта персональных данных о прекращении обработки персональных данных в целях продвижения товаров на рынке немедленно прекратить обработку персональных данных.

8.10. Принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных законом о Персональных данных и иными нормативными правовыми актами. Продавец самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных законом.

8.11. Представить документы и локальные акты, указанные в части 1 статьи 18 Закона о Персональных данных, и (или) иным образом подтвердить принятие мер, указанных в части 1 настоящей статьи 18 Закона о Персональных данных, по запросу уполномоченного органа по защите прав субъектов персональных данных.

8.12. Принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

III. Порядок осуществления прав предусмотренных ФЗ № 152 «О персональных данных»

9. Обращение субъекта персональных данных к Продавцу может быть сделано путем направления соответствующего запроса в письменной форме (по адресу деятельности Продавца) либо в форме электронного документа (по адресу электронной почты Продавца – shinysteeldrums@gmail.com).

10. Обращение субъекта персональных данных к Продавцу может быть сделано в свободной форме, но из содержания обращения должно быть возможным установить его цели и личность отправителя.

11. В обращении субъект персональных данных должен указать свои контактные данные и желаемый способ связи, а также адрес для направления уведомления о совершенном действии, если направление такого уведомления предусмотрено действующим законодательством.

12. Срок рассмотрения обращения составляет 5 (Пять) рабочих дней, если более короткий срок не предусмотрен действующим законодательством.

13. По истечении срока, указанного в пункте 12 настоящей политики, Продавец направляет субъекту персональных данных ответ выбранным последним способом связи.

IV. Иные условия

14. Продавец имеет право отправлять информационные, в том числе рекламные сообщения, на электронную почту и мобильный телефон Пользователя/Покупателя с его согласия, выраженного посредством согласия с настоящей политикой конфиденциальности.

15. Пользователь/Покупатель вправе отказаться от получения рекламной и другой информации без объяснения причин отказа путем информирования Продавца о своем отказе. Сервисные сообщения, информирующие Пользователя/Покупателя о заказе и этапах его обработки не могут быть отклонены Пользователем/Покупателем.

16. Отзыв согласия на обработку персональных данных осуществляется посредством направления соответствующего заявления в свободной форме на электронный адрес Продавца: shinysteeldrums@gmail.com.

17. Продавец вправе использовать технологию «cookies». «Cookies» не содержат конфиденциальную информацию. Посетитель / Пользователь / Покупатель настоящим дает согласие на сбор, анализ и использование cookies, в том числе третьими лицами для целей формирования статистики и оптимизации рекламных сообщений.

18. Продавец получает информацию об ip-адресе посетителя Сайта. Данная информация не используется для установления личности посетителя.

19. Продавец не несет ответственности за сведения, предоставленные Пользователем/Покупателем на Сайте в общедоступной форме.

20. Продавец вправе осуществлять записи телефонных разговоров с Пользователем/Покупателем – гражданином Российской Федерации, находящимся на территории Российской Федерации. При этом Продавец обязуется: предотвращать попытки несанкционированного доступа к информации, полученной в ходе телефонных переговоров, и/или передачу ее третьим лицам, не имеющим непосредственного отношения к исполнению Заказов, в соответствии с п. 4 ст. 16 Федерального закона «Об информации, информационных технологиях и о защите информации». Продавец не вправе осуществлять записи телефонных разговоров с Пользователем/Покупателем, не являющимся гражданином Российской Федерации и/или находящимся за пределами территории Российской Федерации