Политика в отношении обработки персональных данных

 

1. Общие положения

 

1.1. Настоящая Политика в отношении обработки персональных данных (далее – Политика) разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ О персональных данных, а также иными нормативными правовыми актами Российской Федерации в области защиты и обработки персональных данных.

 

1.2. Политика определяет порядок и условия обработки персональных данных пользователей сайта, а также меры по обеспечению безопасности персональных данных.

 

1.3. Настоящая Политика применяется ко всей информации, которую оператор может получить о пользователях в связи с использованием ими сайта, его сервисов, программ и продуктов.

 

1.4. Использование сайта означает безоговорочное согласие пользователя с настоящей Политикой и указанными в ней условиями обработки персональных данных. В случае несогласия с этими условиями пользователь должен воздержаться от использования сайта.

 

2. Термины и определения

 

2.1. В настоящей Политике используются следующие основные понятия:

1) персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу пользователю сайта;

2) оператор – лицо, самостоятельно или совместно с другими лицами организующее и осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия операции, совершаемые с персональными данными;

3) обработка персональных данных – любое действие операция или совокупность действий операций, совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение обновление, изменение, извлечение, использование, передачу распространение, предоставление, доступ, обезличивание, блокирование, удаление, уничтожение персональных данных;

4) пользователь – любое физическое лицо, посещающее сайт и либо использующее его функционал;

5) сайт – интернет-ресурс оператора, на котором размещена настоящая Политика и который используется пользователями для получения информации и либо использования сервисов оператора;

6) автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

7) обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

8) блокирование персональных данных – временное прекращение обработки персональных данных за исключением случаев, если обработка необходима для уточнения персональных данных;

9) уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и или в результате которых уничтожаются материальные носители персональных данных.

 

3. Оператор и контактные данные

 

3.1. Оператором персональных данных является:

Наименование оператора: указать полное наименование юридического лица либо ФИО индивидуального предпринимателя либо физического лица

Адрес местонахождения: указать адрес

Электронная почта: указать e-mail

Телефон: указать телефон

 

3.2. Оператор осуществляет обработку персональных данных в соответствии с принципами и правилами, установленными Федеральным законом № 152-ФЗ О персональных данных.

 

4. Категории и состав обрабатываемых персональных данных

 

4.1. В зависимости от того, каким образом пользователь взаимодействует с сайтом и сервисами, оператор может обрабатывать следующие категории персональных данных пользователей:

1) данные, предоставляемые пользователем при заполнении форм обратной связи, регистрации, оформлении заказов, подписке на рассылку:

   а) фамилия, имя, отчество при наличии;

   б) адрес электронной почты;

   в) номер телефона;

   г) иные данные, которые пользователь указывает по своему усмотрению в соответствующих полях форм;

2) данные, автоматически передаваемые в процессе использования сайта с помощью программного обеспечения, установленного на устройстве пользователя, в том числе:

   а) IP-адрес;

   б) данные файлов cookie;

   в) информация о браузере пользователя тип, версия, настройки;

   г) технические характеристики устройства и программного обеспечения, используемых пользователем;

   д) дата и время доступа к сайту;

   е) адреса запрашиваемых страниц сайта;

   ж) реферер страница, с которой пользователь перешел на сайт;

3) иные персональные данные, обработка которых необходима для достижения целей, указанных в разделе 5 настоящей Политики, а также предоставляемые пользователем по его инициативе.

 

4.2. Оператор не обрабатывает специальные категории персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, а также биометрические персональные данные, за исключением случаев, прямо предусмотренных законодательством Российской Федерации и при наличии письменного согласия субъекта персональных данных.

 

5. Цели обработки персональных данных

 

5.1. Персональные данные пользователей обрабатываются оператором в следующих целях:

1) заключение и исполнение договоров, стороной или выгодоприобретателем либо поручителем по которым является пользователь, в том числе договоров оказания услуг и или иных гражданско-правовых договоров;

2) обеспечение функционирования сайта и его сервисов, включая идентификацию пользователя, предоставление доступа к функционалу сайта, обработку обращений и запросов пользователей;

3) улучшение качества работы сайта, его удобства для пользователей, проведение статистических и иных исследований на основе обезличенных данных;

4) направление пользователям информационных и либо рекламных сообщений при наличии согласия пользователя и в пределах, предусмотренных законодательством;

5) выполнение требований законодательства Российской Федерации, в том числе по ведению бухгалтерского учета, налоговой отчетности, а также исполнение судебных актов и актов государственных органов;

6) защита прав и законных интересов оператора и или третьих лиц в случаях, предусмотренных законодательством;

7) обратная связь с пользователем, включая направление уведомлений, запросов и информации, связанных с использованием сайта и либо услуг оператора.

 

6. Правовые основания обработки персональных данных

 

6.1. Оператор обрабатывает персональные данные пользователей на основании:

1) Федерального закона от 27.07.2006 № 152-ФЗ О персональных данных;

2) Гражданского кодекса Российской Федерации;

3) Федерального закона от 27.07.2006 № 149-ФЗ Об информации, информационных технологиях и о защите информации;

4) иных нормативных правовых актов Российской Федерации в области защиты и обработки персональных данных;

5) согласия субъекта персональных данных на обработку его персональных данных;

6) договоров, заключаемых между оператором и пользователями;

7) уставных документов оператора при их наличии.

 

6.2. В случаях, предусмотренных законодательством Российской Федерации, обработка персональных данных может осуществляться без отдельного согласия субъекта персональных данных.

 

7. Принципы и условия обработки персональных данных

 

7.1. Обработка персональных данных осуществляется оператором на основе следующих принципов:

1) законность и справедливость обработки персональных данных;

2) ограничение обработки персональных данных достижением конкретных, заранее определенных и законных целей;

3) недопущение обработки персональных данных, несовместимой с целями сбора персональных данных;

4) недопущение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

5) обработка только тех персональных данных, которые отвечают целям их обработки;

6) соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки;

7) обеспечение точности, достаточности и актуальности персональных данных;

8) хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки.

 

7.2. Обработка персональных данных осуществляется с согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации, когда обработка может осуществляться без такого согласия.

 

7.3. Оператор может поручать обработку персональных данных третьим лицам на основании договора, при условии соблюдения такими лицами принципов и правил обработки персональных данных, установленных Федеральным законом № 152-ФЗ О персональных данных. В таком случае оператор обеспечивает конфиденциальность и безопасность персональных данных при их обработке указанными лицами.

 

7.4. Передача персональных данных третьим лицам допускается в следующих случаях:

1) субъект персональных данных выразил согласие на такие действия;

2) передача необходима для достижения целей обработки, выполнения обязательств по договору с субъектом персональных данных;

3) передача предусмотрена российским или иным применимым законодательством в рамках установленной процедуры;

4) передача осуществляется в рамках реорганизации оператора при условии соблюдения правопреемником условий настоящей Политики.

 

8. Обработка файлов cookie и иной технической информации

 

8.1. Сайт может использовать файлы cookie и другие аналогичные технологии для:

1) обеспечения функционирования и улучшения работы сайта;

2) анализа использования сайта пользователями;

3) предоставления персонализированного контента и рекламы при наличии согласия пользователя и в пределах, допустимых законодательством.

 

8.2. Пользователь может настроить параметры использования файлов cookie в настройках своего браузера, в том числе запретить их использование или удалить ранее сохраненные файлы cookie. При этом отключение или ограничение использования файлов cookie может привести к некорректной работе отдельных функций сайта.

 

9. Порядок и сроки хранения персональных данных

 

9.1. Персональные данные пользователей хранятся в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если более длительный срок хранения не установлен законодательством Российской Федерации.

 

9.2. По достижении целей обработки или в случае утраты необходимости в достижении этих целей оператор прекращает обработку персональных данных и уничтожает их либо обезличивает в срок, не превышающий 30 календарных дней, если иное не предусмотрено законодательством.

 

10. Права субъектов персональных данных

 

10.1. Субъект персональных данных имеет право:

1) на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

   а) подтверждение факта обработки персональных данных оператором;

   б) правовые основания и цели обработки персональных данных;

   в) цели и применяемые оператором способы обработки персональных данных;

   г) наименование и местонахождение оператора;

   д) обрабатываемые персональные данные, относящиеся к соответствующему субъекту, источник их получения, если иной порядок предоставления таких данных не предусмотрен законодательством;

   е) сроки обработки персональных данных, включая сроки их хранения;

2) требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

3) отозвать согласие на обработку персональных данных в порядке, установленном законодательством, если обработка осуществляется на основании такого согласия;

4) обжаловать действия или бездействие оператора в уполномоченный орган по защите прав субъектов персональных данных и либо в судебном порядке;

5) на осуществление иных прав, предусмотренных законодательством Российской Федерации.

 

10.2. Для реализации своих прав субъект персональных данных может направить оператору письменное обращение на адрес его местонахождения или электронное обращение на e-mail, указанные в разделе 3 настоящей Политики, с указанием своих фамилии, имени, отчества при наличии, реквизитов документа, удостоверяющего личность, сведений, подтверждающих его участие в отношениях с оператором либо иных сведений, подтверждающих факт обработки персональных данных оператором, а также с изложением существа требования.

 

11. Меры по обеспечению безопасности персональных данных

 

11.1. Оператор принимает необходимые и достаточные организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий в отношении персональных данных, включая:

1) определение угроз безопасности персональных данных при их обработке;

2) применение организационных и технических мер по обеспечению безопасности персональных данных;

3) установление правил доступа к персональным данным;

4) применение средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия при необходимости;

5) осуществление внутреннего контроля и аудита соответствия обработки персональных данных требованиям законодательства и локальных актов оператора;

6) обучение работников оператора, допущенных к обработке персональных данных, требованиям законодательства Российской Федерации и локальных актов по вопросам обработки и защиты персональных данных.

 

12. Трансграничная передача персональных данных

 

12.1. До начала осуществления трансграничной передачи персональных данных оператор обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается адекватная защита прав субъектов персональных данных.

 

12.2. Трансграничная передача персональных данных на территории иностранных государств, не обеспечивающих адекватную защиту прав субъектов персональных данных, может осуществляться только в случаях, предусмотренных Федеральным законом № 152-ФЗ О персональных данных, в том числе при наличии письменного согласия субъекта персональных данных или для исполнения договора с субъектом персональных данных.

 

13. Обработка персональных данных несовершеннолетних

 

13.1. Сайт и его сервисы не предназначены для использования лицами, не достигшими возраста, установленного законодательством Российской Федерации для самостоятельного выражения согласия на обработку персональных данных, если иное прямо не указано оператором.

 

13.2. В случае получения оператором персональных данных несовершеннолетних, оператор при необходимости обеспечивает получение согласия законных представителей таких лиц в порядке, установленном законодательством.

 

14. Изменение Политики

 

14.1. Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в актуальной редакции указывается дата последнего обновления.

 

14.2. Новая редакция Политики вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики.

 

14.3. Рекомендуется регулярно знакомиться с действующей редакцией Политики, размещенной на сайте.

 

15. Заключительные положения

 

15.1. К настоящей Политике и отношениям между пользователем и оператором, возникающим в связи с применением Политики, подлежит применению право Российской Федерации.

 

15.2. Во всем, что не урегулировано настоящей Политикой, оператор и пользователи руководствуются действующим законодательством Российской Федерации.

 

15.3. Настоящая Политика размещается в свободном доступе на сайте оператора.

 

Для адаптации под ваш сайт необходимо:

1 указать полное наименование оператора, его адрес, контакты;

2 при необходимости конкретизировать перечень собираемых данных и используемых сервисов аналитики и рекламы;

3 при наличии интернет-магазина и или личного кабинета добавить цели обработки, связанные с оформлением заказов, оплатой, доставкой и ведением истории заказов;

4 при использовании сторонних сервисов указать их как лица, которым поручена обработка персональных данных, либо подробно описать их роль.