1. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

1.1.    Оператор персональных данных (далее – Оператор) - лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных.

1.2.  Персональные данные – информация, относящаяся к определённому физическому лицу.

1.3.  Субъект персональных данных (Субъект) – клиент, к которому относятся соответствующие персональные данные.

1.4.     Куки (cookies) – уникальный идентификатор интернет-браузера, хранимый в виде небольшого файла на устройстве клиента, который используется для аутентификации на сайте и хранения персональных предпочтений и настроек. Для обработки Куки Оператор вправе использовать такие системы аналитики как Яндекс.Метрика, а равно иные аналогичные системы по своему усмотрению.

2. ОБЩИЕ ПОЛОЖЕНИЯ

2.1.    Положение разработано в соответствии с Федеральным законом от 27 июля 2006 г. № 152- ФЗ «О персональных данных»;

2.2.     Положение разработано с целью упорядочения контроля за обработкой Персональных данных, обеспечения безопасности Персональных данных, защиты прав Субъектов Персональных данных и устанавливает порядок сбора, хранения и защиты Персональных данных с использованием средств автоматизации и без использования таких средств.

2.3.    Оператором является ИП Якубина Ю.В., местонахождение: 443001, г. Самара, ул. Ленинская д. 202, кв. 7, ОГРНИП: 322631200096574, ИНН/КПП: 9721194461/772101001.

2.4.    Оператор осуществляет неавтоматизированную и автоматизированную обработку

Персональных данных, действие настоящей Политики распространяется на оба способа обработки Персональных данных.

2.5.      Оператор осуществляет обработку Персональных данных в рамках правоотношений, возникающих в соответствии с частью второй ГК РФ от 26 января 1996 №14-ФЗ, в целях:

2.5.1.  Оказания технической поддержки клиенту;

2.5.2.  Консультирования;

2.5.3.  Информирования о статусе отправки товаров;

2.5.4.  Заключения и исполнения договора купли-продажи;

2.5.5.  Направления на электронный адрес и/или на номер мобильного телефона рекламы и уведомлений о новых товарах и акциях;

2.5.6.  Организации работы ресурсов, размещенных в информационно-телекоммуникационной сети “Интернет“, принадлежащих Оператору или используемых им, а также организация,

проведение и освещение маркетинговых или иных мероприятий Оператора.

2.6.      Оператор обрабатывает следующие Персональные данные Субъектов Персональных данных:

2.6.1.  Фамилия, имя, отчество;

2.6.2.  День, месяц и год рождения;

2.6.3.  Адрес;

2.6.4.  Номер контактного телефона;

2.6.5.  Адрес электронной почты;

2.7.   Действия по обработке Персональных данных включают сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу

(распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.

2.8.  Все Персональные данные получаются непосредственно у Субъектов Персональных данных, при этом Субъект Персональных данных самостоятельно принимает решение о необходимости передачи своих Персональных данных Оператору путем совершения конклюдентных действий на настоящем сайте, в том числе, но, не ограничиваясь, путем заполнением формы обратной связи, заполнением анкеты, отправкой своих Персональных данных на почту Оператора или на официальные аккаунты Оператора в социальных сетях.

2.9.  Персональные данные используются только в целях, для которых они были собраны;

2.10.   Меры по защите Персональных данных не распространяются на персональные данные, сделанные общедоступными Субъектом Персональных данных;

2.11.  Настоящая Политика является общедоступным документом;

3. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1.  Основными способами, которыми Оператор получает Персональные данные, являются:

3.1.1.     Предоставление информации Субъектом Персональных данных путем заполнения соответствующих форм на сайте, посредством направления электронных писем на электронные адреса Оператора, передачи в телефонном разговоре с представителем Оператора, отправкой Персональных данных на официальные аккаунты Оператора в социальных сетях.

3.1.2.  Автоматический сбор информации. Оператор собирает и обрабатывает сведения:

-    Об интересах Субъектов Персональных данных на основе введенных поисковых запросов на данном сайте и переходов по разделам сайта.

-    Иную информацию, создаваемую в процессе взаимодействия Субъекта Персональных данных с сайтом с использованием Куки. Субъект Персональных данных может по своему усмотрению отключить использование технологии Куки в интернет-браузере, однако, при этом часть функций сайта может не работать или работать некорректно.

3.2.     Доступ к Персональным данным разрешен лицам, непосредственно использующим Персональные данные в служебных целях, при этом указанные лица имеют право получать только те Персональные данные, которые необходимы для выполнения конкретных функций. Оператор не обрабатывает Персональные данные Субъектов Персональных данных о расовой и национальной принадлежности, политических, религиозных и иных убеждениях, о состоянии здоровья и частной жизни.

3.3.       Обработка Персональных данных осуществляется после получения от Субъекта согласия на обработку его Персональных данных, за исключением случаев, предусмотренных статьей 6 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных».

3.4.       Обработке подлежат только Персональные данные, собранные в соответствии с требованиями Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» и иными нормативными актами Российской Федерации.

3.5.       Персональные данные хранятся в соответствии со сроком действия договора с Субъектом Персональных данных, сроком действия согласия на обработку Персональных данных и требованиями действующего законодательства.

3.6.       Передача Персональных данных третьей стороне возможна только при получении согласия Субъекта Персональных данных на такую передачу, за исключением случаев, установленных законодательством Российской Федерации, и п. 3.2 настоящей Политики.

3.7.       Разрешение на передачу Персональных данных третьей стороне может быть включено в согласие на обработку Персональных данных.

3.8.       В случае достижения целей обработки, отзыва согласия на обработку Персональных данных или окончания срока действия такого согласия Оператор уничтожает Персональные данные в соответствии с действующим законодательством.

3.9.       Вся информация, которая собирается сторонними сервисами, в том числе платежными системами, средствами связи и другими поставщиками услуг, хранится и обрабатывается указанными лицами (Операторами) в соответствии с их Пользовательским соглашением и Политикой конфиденциальности. Субъект персональных данных и/или Пользователь обязан самостоятельно своевременно ознакомиться с указанными документами. Оператор не несет ответственность за действия третьих лиц, в том числе указанных в настоящем пункте поставщиков услуг.

4. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1.    Безопасность Персональных данных обеспечивается следующими организационными и техническими мерами:

4.1.1.  Назначение лиц, ответственных за организацию обработки Персональных данных;

4.1.2.   Утверждение перечня обрабатываемых Персональных данных; обработка Персональных данных, не включенных в указанный перечень, исключается;

4.1.3.      Ознакомление работников, допущенных к обработке Персональных данных, с положениями законодательства Российской Федерации о Персональных данных, локальными актами Оператора по вопросам обработки и защиты Персональных данных;

4.1.4.  Оформление обязательства о неразглашении Персональных данных;

4.1.5.  Утверждение правил внутреннего контроля соответствия обработки Персональных данных требованиям Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных»;

4.1.6.    Проведение периодических проверок соответствия обработки Персональных данных требованиям Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных»;

4.1.7.      Запрещается обработка Персональных данных в присутствии лиц, не допущенных к обработке Персональных данных;

4.1.8.           Утверждение инструкций пользователя при обработке, осуществляемой с использованием средств автоматизации и без использования таких средств;

4.1.9.        Персональные данные, содержащиеся на бумажных носителях, размещаются в специально оборудованном архиве;

4.1.10.      Персональные данные при автоматизированной обработке обрабатываются в обособленных информационных системах;

4.1.11.    Не допускается обработка Персональных данных в информационных системах при отсутствии утверждённой организационно-распорядительной документации о порядке эксплуатации информационной системы, инструкций пользователя, настроенных средств защиты от несанкционированного доступа, средств антивирусной защиты, резервного копирования и иных программных и технических средств в соответствии с требованиями безопасности Персональных данных;

4.1.12.  Доступ к обработке персональных данных в информационной системе осуществляется с использованием персональных учетных записей и паролей доступа;

4.1.13.  Компьютеры и (или) электронные каталоги, в которых содержатся Персональные данные, защищены сложными индивидуальными паролями доступа, состоящими из 8 и более символов. Работа с Персональными данными без паролей запрещается;

4.1.14.   Передача Персональных данных без использования специальных средств защиты по общедоступным каналам связи, в том числе Интернет, запрещается;

5. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1.  Субъекты Персональных данных имеют право:

5.1.1.   На получение полной информации относительно обрабатываемых о них Персональных данных, условий и целей обработки этих данных, источниках их получения, сроках хранения и иных сведений, предусмотренных положениями Федерального закона от 27 июля 2006 года № 152- ФЗ «О персональных данных».

5.1.2.    Требовать уточнения, уничтожения или исправления неполных, неверных, незаконно полученных или не являющихся необходимыми Персональных данных.

5.1.3.  На отзыв ранее данного согласия на обработку Персональных данных.

5.1.4.   На защиту своих прав, в том числе на возмещение убытков и морального вреда, на обжалование действий Оператора в уполномоченный орган по защите прав субъектов персональных данных.

5.2.      Для реализации своих прав и законных интересов субъекты персональных данных имеют право обратиться к Оператору Персональных данных лично или через своего представителя. Обращение должно содержать сведения, указанные в части 3 статьи 14 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных».

6.  ОТВЕТСТВЕНОСТЬ ЗА НАРУШЕНИЕ НОРМ, РЕГУЛИРУЮЩИХ ОБРАБОТКУ И ЗАЩИТУ ПЕРСОНАЛЬНЫХ ДАННЫХ.

6.1.  Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту Персональных данных, несут дисциплинарную, административную, гражданско-правовую и уголовную ответственность в соответствии с законодательством Российской Федерации.