Положение об обработке персональных данных
1. Общие положения
1.1. Настоящее Положение об обработке персональных данных (далее - Положение) имеет своей целью закрепление механизмов обеспечения прав субъектов персональных данных на сохранение конфиденциальности информации, предоставленной ими Индивидуальному предпринимателю ИП Юрашкевич М.В.
1.2. Настоящее Положение определяет порядок сбора, обработки, хранения, передачи, защиты и другого использования персональных данных физических лиц - Покупателей/Пользователей, которые могут быть получены ИП Юрашкевич М.В. при использовании Пользователями/Покупателями Сайта, расположенного по адресу: https://yurashkevich.com (далее - Сайт).
1.3. Положение разработано в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации", Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", иными нормативно-правовыми актами, действующими на территории Российской Федерации.
1.4. Соглашаясь с условиями настоящего Положения, субъект персональных данных тем самым даёт своё согласие на обработку его персональных данных в соответствии с условиями Положения.
1.5. Использование Сайта означает безоговорочное согласие Пользователя/Покупателя с Положением и указанными в нем условиями обработки его персональной информации; в случае несогласия с этими условиями Пользователь/Покупатель обязан прекратить использование Сайта и покинуть его.
1.6. Согласие на обработку персональных данных действует бессрочно с момента его предоставления Оператору.
2. Основные понятия
Для целей настоящего Положения используются следующие понятия:
2.1. Оператор персональных данных - Индивидуальный предприниматель Юрашкевич Мария Викторовна (ОГРНИП 319784700292712; e-mail: info.yurashkevich@gmail.com) (далее - Оператор).
2.2. Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (далее - субъекту персональных данных), в том числе, его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, номера телефонов, адреса электронной почты, паспортные данные, платежные реквизиты в случае, если Субъект их сохранил в личном кабинете, сведения о местоположении, сведения об интересах, данные об аккаунтах в социальных сетях, сведения об истории покупок и другая информация о физическом лице, которые такое лицо предоставляет в процессе пользования Сайтом.
2.3. Пользователь - дееспособное физическое лицо, пришедшее на Сайт посредством сети Интернет, осуществляющее навигацию/просмотр содержания Сайта до момента оформления Заказа или без оформления Заказа.
2.4. Покупатель - Пользователь, использующий Сайт, приобретающий Товары на Сайте (размещающий/разместивший Заказ) исключительно для личных нужд, не связанных с осуществлением предпринимательской деятельности.
2.5. Субъект персональных данных (Пользователь/Покупатель) – физическое лицо, пользующееся Сайтом и предоставляющее Оператору свои персональные данные (далее – Субъект).
2.6. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение) извлечение, использование, передачу (в том числе передачу любым третьим лицам, не исключая трансграничную передачу, если необходимость в ней возникла в ходе исполнения обязательств и с такими лицами заключены соглашения о конфиденциальности с соблюдением законных интересов и прав владельцев персональных данных), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.7. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
2.8. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
2.9. Распространение персональных данных - действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
2.10. Использование персональных данных - действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц.
2.11. Защита персональных данных - необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных субъетов.
2.12. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному Субъекту.
2.13. Блокирование персональных данных - временное прекращение сбора, обработки, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи.
2.14. Уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных.
3. Обработка персональных данных
3.1. Общие положения при обработке персональных данных.
3.1.1. Персональные данные, разрешённые к обработке в рамках Положения, предоставляются Субъектом персональных данных и включают (могут включать частично или в полном объеме) в себя следующую информацию Субъекта:
3.1.3. Персональные данные не могут быть использованы в целях причинения имущественного и/или морального вреда, затруднения реализации прав и свобод граждан.
3.1.4. При принятии решений, затрагивающих интересы Субъекта персональных данных, нельзя основываться на персональных данных, полученных исключительно в результате их автоматизированной обработки или электронного получения.
3.1.5. Субъекты персональных данных имеют право ознакомиться с документами Оператора, устанавливающими порядок обработки персональных данных Субъектов, а также их права и обязанности.
3.1.6. Субъекты персональных данных не должны отказываться от своих прав на сохранение и защиту тайны.
3.1.7. Предоставляя свои персональные данные Оператору посредством заполнения специальных веб-форм на Сайте, Субъект соглашается на их обработку Оператором/уполномоченными им третьими лицами в целях выполнения обязательств перед Субъектом в рамках обязательств Оператора, в том числе, ведения и актуализации клиентской базы, продвижения Оператором товаров и услуг, проведения электронных и СМС-опросов, контроля результатов маркетинговых акций, рекламных, стимулирующих и иных промо-меропроприятий, получения и исследования статистических данных об уровне спроса, объемах продаж, параметрах активности и вовлеченности аудитории, уровне клиентской поддержки, организации доставки товара Покупателям, контроля удовлетворенности Субъекта, а также качества услуг, оказываемых Оператором.
3.1.8. С согласия Субъекта Оператор вправе отправлять ему информационные, в том числе рекламные сообщения, на электронную почту и мобильный телефон. Такое согласие может быть выраженно посредством совершения им действий, однозначно идентифицирующих этого Субъекта и позволяющих достоверно установить его волеизъявление на получение таких сообщений.
3.1.9. Субъект вправе отказаться от получения рекламной и другой информации путем информирования Оператора о своем отказе посредством направления соответствующего заявления на адрес электронной почты Оператора, указанный на Сайте и/или в Оферте. Сервисные сообщения, информирующие Субъекта о заказе и этапах его обработки, отправляются автоматически и не могут быть отклонены Субъектом.
3.1.10. Оператор/уполномоченные им лица вправе собирать технические и статистические данные, которые не содержат конфиденциальную информацию, не являются персональными данными и передаются устройством автоматически, с помощью которого используется Сайт, в том числе технические характеристики устройства и его программного обеспечения, файлы «cookie», и иную подобную информацию неличного характера. Такие технические данные собираются в целях обеспечения функционирования, безопасности, улучшения и развития качества услуг и Сервисов, и не используются для установления личности Субъекта или обработки его персональных данных.
3.2. Цели обработки персональных данных:
3.2.1. Для достижения целей, предусмотренных законодательством Российской Федерации для осуществления и выполнения возложенных на Оператора функций, полномочий и обязанностей;
3.2.2. Для исполнения договорных обязательств Оператором перед Субъектом;
3.2.3. Для проведения конкурсов, акций, розыгрышей, рекламных акций и прочих маркетинговых активностей;
3.2.4. Для информирования Субъекта о товарах, услугах и акциях;
3.2.5. Для обеспечения участия Субъекта в программах лояльности.
3.2.6. Осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с законодательством Российской Федерации.
3.3. Получение персональных данных.
3.3.1. Субъект самостоятельно принимает решение о предоставлении своих персональных данных Оператору путем предоставления их через Сайт или по телефону Оператора.
3.3.2. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных в любое время. Для этого Субъект должен письменно оповестить Оператора об отзыве своего согласия на обработку персональных данных путем направления Оператору письма по электронной почте: info.yurashkevich@gmail.com. Сообщение об отзыве согласия считается полученным Оператором с момента направления Оператором Субъекту ответного сообщения о получении такого письма. В случае, если Субъект не получил ответное письмо, он должен направить сообщение ещё раз и связаться в Оператором по телефону.
3.3.3. Запрещается получать и обрабатывать персональные данные Субъекта о его политических, религиозных и иных убеждениях, о частной жизни, о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральными законами.
3.4. Хранение персональных данных Субъектов осуществляется в базе данных сайта Оператора с ограниченным доступом.
3.5. Передача персональных данных.
3.5.1 При передаче персональных данных Субъекта Оператор обязан соблюдать следующие требования:
- не сообщать персональные данные субъекта третьей стороне без письменного согласия субъекта или его законного представителя, за исключением случаев, когда это необходимо в целях исполнения договора купли-продажи товара, заказанного на сайте оператора, предупреждения угрозы жизни и здоровью субъекта, а также в случаях, предусмотренных федеральными законами.
- предупредить лиц, получающих персональные данные субъекта, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные субъекта, обязаны соблюдать требования конфиденциальности;
- не сообщать персональные данные субъекта в коммерческих целях без его письменного согласия.
3.5.2. Все меры конфиденциальности при сборе, обработке и хранении персональных данных субъекта распространяются как на бумажные, так и на электронные (автоматизированные) носители информации.
3.5.3. Доступ к персональным данным, обрабатываемым Оператором, имеют только лица, уполномоченные Оператором и в служебные функции которых входит работа с такой информацией и документами. Оператор передает персональные данные своим работникам и уполномоченным лицам в порядке, установленном законодательством Российской Федерации, и ограничивает эту информацию только теми персональными данными, которые необходимы для целей их обработки.
3.5.4. Все сотрудники/уполномоченные лица Оператора, имеющие доступ к персональным данным Субъектов, обязаны подписать соглашение о неразглашении персональных данных.
3.5.5. Оператор вправе предоставить доступ к персональным данным Субъектов в следующих случаях:
- это предусмотрено, разрешено или требуется в соответствии с законодательством Российской Федерации;
- Субъект дал свое согласие на передачу персональных данных их получателю.
3.6. Меры защиты персональных данных Субъектов, осуществляемые Оператором:
3.6.1. Определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
3.6.2. Применение необходимых правовых, организационных и технических мер по обеспечению безопасности и защите персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные законодательством Российской Федерации уровни защищенности персональных данных;
3.6.3. Определение правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета действий, совершаемых с персональными данными в информационной системе персональных данных;
3.6.4. Оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
3.6.5. Обнаружение фактов несанкционированного доступа к персональным данным и принятием мер по предупреждению таких случаев и устранению их последствий;
3.6.6. Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
3.6.7. Контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;
3.6.8. Опубликование на Сайте Положения по обработке персональных данных и обеспечение неограниченного доступа к нему;
3.6.9. Осуществление внутреннего контроля соответствия обработки персональных данных законодательству о персональных данных.
4. Права и обязанности субъектов персональных данных и оператора
4.1. В целях обеспечения защиты персональных данных Субъект имеет право:
- получать полную информацию о своих персональных данных и обработке этих данных;
- требовать удаления или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушением законодательства;
- требовать от Оператора или уполномоченного им лица уведомления всех лиц, которым ранее были сообщены неверные или неполные персональные данные Субъекта, обо всех произведенных в них изменениях или исключениях из них;
- на основании запроса получать от Оператора информацию, касающуюся обработки своих персональных данных;
- защищать свои права и законные интересы в судебном порядке.
4.1.1. Субъект вправе отозвать своё согласие на обработку своих персональных данных. Отзыв согласия на обработку персональных данных осуществляется путем направления заявления Оператору в письменной форме, с указанием полных сведений о Субъекте. Такой отзыв также может быть признан Оператором отзывом акцепта Оферты, влекущим обязанность Субъекта прекратить любое использование Сайта.
4.1.2. Право Субъекта на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе, если доступ Субъекта к его персональным данным нарушает права и законные интересы третьих лиц.
4.1.3. Субъект персональных данных обязуется предоставлять достоверные персональные данные.
4.1.4. Субъект гарантирует, что, передавая какую-либо информацию через Сайт, в том числе, персональные данные, он передаёт подлинные данные, а в случае передачи Оператору персональные данные третьих лиц (для отправки им сообщений с помощью сервисов Сайта) – что получил от таких лиц соответствующее разрешение в установленном законодательством Российской Федерации порядке. Оператор не несет ответственности за действия Субъекта, нарушающие права третьих лиц относительно их персональных данных, а также, за последствия действий Субъекта, выражающиеся в передаче недостоверных данных, необходимых Оператору для надлежащего выполнения своих обязательств перед Субъектом.
4.2. Для защиты персональных данных Субъектов Оператор обязан:
- обеспечить защиту персональных данных субъекта от неправомерного их использования или утраты в порядке, установленном законодательством РФ;
- использовать персональные данные исключительно для целей, указанных в Положении;
- ознакомить Субъекта или в случае недееспособности либо несовершеннолетия Субъекта, его законных представителей, с настоящим Положением и его содержанием путем публичного размещения данного Положения на сайте Оператора;
- предоставлять персональные данные Субъекта только уполномоченным лицам и только в той части, которая необходима им для выполнения их обязанностей в соответствии с настоящим Положением и законодательством Российской Федерации;
- по требованию Субъекта или его законного представителя предоставить ему полную информацию о его персональных данных и обработке этих данных;
- обеспечить хранение персональных данных в тайне, не разглашать без предварительного письменного разрешения Субъекта, а также не осуществлять продажу, обмен, опубликование, разглашение или выполнение других действий в отношении персональных данных Субъекта, за исключением предусмотренных Положением;
- осуществить блокирование персональных данных Субъекта, с момента его обращения или запроса (или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных) на период проверки в случае выявления недостоверных персональных данных или неправомерных действий.
4.3. Оператор вправе осуществлять записи телефонных разговоров с Субъектом. При этом Оператор обязуется: предотвращать попытки несанкционированного доступа к информации, полученной в ходе телефонных переговоров и/или передачу ее третьим лицам, не уполномоченных Оператором или не имеющим непосредственного отношения к исполнению заказов, сформированных/отправленных субъектами через Сайт.
5. Идентификационные файлы (Cookies)
5.1. На Сайте могут использоваться идентификационные файлы, сохраняемые на клиентской системе (далее - cookies).
5.2. Сookies необходимы для использования Сайта, навигации по Сайту и правильной работы его сервисов.
5.3. Сookies могут содержать информацию о действиях Субъекта на Сайте, в том числе введенную им информацию, и используются в соответствии с условиями Положения. Данные, хранимые в этих cookies, доступны только для Сайта и не могут быть как-либо использованы при посещении Субъектом других сайтов.
5.4. Используя Сайт, Субъект соглашается на сохранение cookies Сайтом при помощи соответствующего стандартного механизма в интернет-браузере на его компьютере/смартфоне/устройстве.
6. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных
6.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном законодательством Российской Федерации, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами.
7. Разрешение споров
7.1. До обращения в суд с иском по спорам, возникающим из отношений между Субъектом и Оператором, Субъект направляет Оператору претензию (письменное предложение о добровольном урегулировании спора).
7.2. Оператор в течение 10 (десяти) календарных дней со дня получения претензии письменно уведомляет заявителя претензии о результатах её рассмотрения.
7.3. При недостижении согласия спор передается на рассмотрение в суд в соответствии с действующим законодательством Российской Федерации.
8. Заключительные положения
8.1. Оператор имеет право вносить изменения в настоящее Положение в одностороннем порядке в любое время без уведомления кого-либо. При внесении изменений новая редакция Положения вступает в силу с момента его размещения на Сайте.
8.2. К настоящему Положению и отношениям между субъектом персональных данных и Оператором применяются нормы действующего законодательства Российской Федерации.
8.3. Все вопросы относительно Положения, а также обработки персональных данных необходимо направлять Оператору по электронному адресу, указанному в п. 2.1 Положения.
1. Общие положения
1.1. Настоящее Положение об обработке персональных данных (далее - Положение) имеет своей целью закрепление механизмов обеспечения прав субъектов персональных данных на сохранение конфиденциальности информации, предоставленной ими Индивидуальному предпринимателю ИП Юрашкевич М.В.
1.2. Настоящее Положение определяет порядок сбора, обработки, хранения, передачи, защиты и другого использования персональных данных физических лиц - Покупателей/Пользователей, которые могут быть получены ИП Юрашкевич М.В. при использовании Пользователями/Покупателями Сайта, расположенного по адресу: https://yurashkevich.com (далее - Сайт).
1.3. Положение разработано в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации", Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", иными нормативно-правовыми актами, действующими на территории Российской Федерации.
1.4. Соглашаясь с условиями настоящего Положения, субъект персональных данных тем самым даёт своё согласие на обработку его персональных данных в соответствии с условиями Положения.
1.5. Использование Сайта означает безоговорочное согласие Пользователя/Покупателя с Положением и указанными в нем условиями обработки его персональной информации; в случае несогласия с этими условиями Пользователь/Покупатель обязан прекратить использование Сайта и покинуть его.
1.6. Согласие на обработку персональных данных действует бессрочно с момента его предоставления Оператору.
2. Основные понятия
Для целей настоящего Положения используются следующие понятия:
2.1. Оператор персональных данных - Индивидуальный предприниматель Юрашкевич Мария Викторовна (ОГРНИП 319784700292712; e-mail: info.yurashkevich@gmail.com) (далее - Оператор).
2.2. Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (далее - субъекту персональных данных), в том числе, его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, номера телефонов, адреса электронной почты, паспортные данные, платежные реквизиты в случае, если Субъект их сохранил в личном кабинете, сведения о местоположении, сведения об интересах, данные об аккаунтах в социальных сетях, сведения об истории покупок и другая информация о физическом лице, которые такое лицо предоставляет в процессе пользования Сайтом.
2.3. Пользователь - дееспособное физическое лицо, пришедшее на Сайт посредством сети Интернет, осуществляющее навигацию/просмотр содержания Сайта до момента оформления Заказа или без оформления Заказа.
2.4. Покупатель - Пользователь, использующий Сайт, приобретающий Товары на Сайте (размещающий/разместивший Заказ) исключительно для личных нужд, не связанных с осуществлением предпринимательской деятельности.
2.5. Субъект персональных данных (Пользователь/Покупатель) – физическое лицо, пользующееся Сайтом и предоставляющее Оператору свои персональные данные (далее – Субъект).
2.6. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение) извлечение, использование, передачу (в том числе передачу любым третьим лицам, не исключая трансграничную передачу, если необходимость в ней возникла в ходе исполнения обязательств и с такими лицами заключены соглашения о конфиденциальности с соблюдением законных интересов и прав владельцев персональных данных), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.7. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
2.8. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
2.9. Распространение персональных данных - действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
2.10. Использование персональных данных - действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц.
2.11. Защита персональных данных - необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных субъетов.
2.12. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному Субъекту.
2.13. Блокирование персональных данных - временное прекращение сбора, обработки, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи.
2.14. Уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных.
3. Обработка персональных данных
3.1. Общие положения при обработке персональных данных.
3.1.1. Персональные данные, разрешённые к обработке в рамках Положения, предоставляются Субъектом персональных данных и включают (могут включать частично или в полном объеме) в себя следующую информацию Субъекта:
- фамилию, имя, отчество;
- контактную информацию (телефон, e-mail);
- адрес регистрации;
- банковские реквизиты;
- паспортные данные;
- дату, месяц, год, место рождения.
3.1.3. Персональные данные не могут быть использованы в целях причинения имущественного и/или морального вреда, затруднения реализации прав и свобод граждан.
3.1.4. При принятии решений, затрагивающих интересы Субъекта персональных данных, нельзя основываться на персональных данных, полученных исключительно в результате их автоматизированной обработки или электронного получения.
3.1.5. Субъекты персональных данных имеют право ознакомиться с документами Оператора, устанавливающими порядок обработки персональных данных Субъектов, а также их права и обязанности.
3.1.6. Субъекты персональных данных не должны отказываться от своих прав на сохранение и защиту тайны.
3.1.7. Предоставляя свои персональные данные Оператору посредством заполнения специальных веб-форм на Сайте, Субъект соглашается на их обработку Оператором/уполномоченными им третьими лицами в целях выполнения обязательств перед Субъектом в рамках обязательств Оператора, в том числе, ведения и актуализации клиентской базы, продвижения Оператором товаров и услуг, проведения электронных и СМС-опросов, контроля результатов маркетинговых акций, рекламных, стимулирующих и иных промо-меропроприятий, получения и исследования статистических данных об уровне спроса, объемах продаж, параметрах активности и вовлеченности аудитории, уровне клиентской поддержки, организации доставки товара Покупателям, контроля удовлетворенности Субъекта, а также качества услуг, оказываемых Оператором.
3.1.8. С согласия Субъекта Оператор вправе отправлять ему информационные, в том числе рекламные сообщения, на электронную почту и мобильный телефон. Такое согласие может быть выраженно посредством совершения им действий, однозначно идентифицирующих этого Субъекта и позволяющих достоверно установить его волеизъявление на получение таких сообщений.
3.1.9. Субъект вправе отказаться от получения рекламной и другой информации путем информирования Оператора о своем отказе посредством направления соответствующего заявления на адрес электронной почты Оператора, указанный на Сайте и/или в Оферте. Сервисные сообщения, информирующие Субъекта о заказе и этапах его обработки, отправляются автоматически и не могут быть отклонены Субъектом.
3.1.10. Оператор/уполномоченные им лица вправе собирать технические и статистические данные, которые не содержат конфиденциальную информацию, не являются персональными данными и передаются устройством автоматически, с помощью которого используется Сайт, в том числе технические характеристики устройства и его программного обеспечения, файлы «cookie», и иную подобную информацию неличного характера. Такие технические данные собираются в целях обеспечения функционирования, безопасности, улучшения и развития качества услуг и Сервисов, и не используются для установления личности Субъекта или обработки его персональных данных.
3.2. Цели обработки персональных данных:
3.2.1. Для достижения целей, предусмотренных законодательством Российской Федерации для осуществления и выполнения возложенных на Оператора функций, полномочий и обязанностей;
3.2.2. Для исполнения договорных обязательств Оператором перед Субъектом;
3.2.3. Для проведения конкурсов, акций, розыгрышей, рекламных акций и прочих маркетинговых активностей;
3.2.4. Для информирования Субъекта о товарах, услугах и акциях;
3.2.5. Для обеспечения участия Субъекта в программах лояльности.
3.2.6. Осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с законодательством Российской Федерации.
3.3. Получение персональных данных.
3.3.1. Субъект самостоятельно принимает решение о предоставлении своих персональных данных Оператору путем предоставления их через Сайт или по телефону Оператора.
3.3.2. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных в любое время. Для этого Субъект должен письменно оповестить Оператора об отзыве своего согласия на обработку персональных данных путем направления Оператору письма по электронной почте: info.yurashkevich@gmail.com. Сообщение об отзыве согласия считается полученным Оператором с момента направления Оператором Субъекту ответного сообщения о получении такого письма. В случае, если Субъект не получил ответное письмо, он должен направить сообщение ещё раз и связаться в Оператором по телефону.
3.3.3. Запрещается получать и обрабатывать персональные данные Субъекта о его политических, религиозных и иных убеждениях, о частной жизни, о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральными законами.
3.4. Хранение персональных данных Субъектов осуществляется в базе данных сайта Оператора с ограниченным доступом.
3.5. Передача персональных данных.
3.5.1 При передаче персональных данных Субъекта Оператор обязан соблюдать следующие требования:
- не сообщать персональные данные субъекта третьей стороне без письменного согласия субъекта или его законного представителя, за исключением случаев, когда это необходимо в целях исполнения договора купли-продажи товара, заказанного на сайте оператора, предупреждения угрозы жизни и здоровью субъекта, а также в случаях, предусмотренных федеральными законами.
- предупредить лиц, получающих персональные данные субъекта, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные субъекта, обязаны соблюдать требования конфиденциальности;
- не сообщать персональные данные субъекта в коммерческих целях без его письменного согласия.
3.5.2. Все меры конфиденциальности при сборе, обработке и хранении персональных данных субъекта распространяются как на бумажные, так и на электронные (автоматизированные) носители информации.
3.5.3. Доступ к персональным данным, обрабатываемым Оператором, имеют только лица, уполномоченные Оператором и в служебные функции которых входит работа с такой информацией и документами. Оператор передает персональные данные своим работникам и уполномоченным лицам в порядке, установленном законодательством Российской Федерации, и ограничивает эту информацию только теми персональными данными, которые необходимы для целей их обработки.
3.5.4. Все сотрудники/уполномоченные лица Оператора, имеющие доступ к персональным данным Субъектов, обязаны подписать соглашение о неразглашении персональных данных.
3.5.5. Оператор вправе предоставить доступ к персональным данным Субъектов в следующих случаях:
- это предусмотрено, разрешено или требуется в соответствии с законодательством Российской Федерации;
- Субъект дал свое согласие на передачу персональных данных их получателю.
3.6. Меры защиты персональных данных Субъектов, осуществляемые Оператором:
3.6.1. Определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
3.6.2. Применение необходимых правовых, организационных и технических мер по обеспечению безопасности и защите персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные законодательством Российской Федерации уровни защищенности персональных данных;
3.6.3. Определение правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета действий, совершаемых с персональными данными в информационной системе персональных данных;
3.6.4. Оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
3.6.5. Обнаружение фактов несанкционированного доступа к персональным данным и принятием мер по предупреждению таких случаев и устранению их последствий;
3.6.6. Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
3.6.7. Контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;
3.6.8. Опубликование на Сайте Положения по обработке персональных данных и обеспечение неограниченного доступа к нему;
3.6.9. Осуществление внутреннего контроля соответствия обработки персональных данных законодательству о персональных данных.
4. Права и обязанности субъектов персональных данных и оператора
4.1. В целях обеспечения защиты персональных данных Субъект имеет право:
- получать полную информацию о своих персональных данных и обработке этих данных;
- требовать удаления или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушением законодательства;
- требовать от Оператора или уполномоченного им лица уведомления всех лиц, которым ранее были сообщены неверные или неполные персональные данные Субъекта, обо всех произведенных в них изменениях или исключениях из них;
- на основании запроса получать от Оператора информацию, касающуюся обработки своих персональных данных;
- защищать свои права и законные интересы в судебном порядке.
4.1.1. Субъект вправе отозвать своё согласие на обработку своих персональных данных. Отзыв согласия на обработку персональных данных осуществляется путем направления заявления Оператору в письменной форме, с указанием полных сведений о Субъекте. Такой отзыв также может быть признан Оператором отзывом акцепта Оферты, влекущим обязанность Субъекта прекратить любое использование Сайта.
4.1.2. Право Субъекта на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе, если доступ Субъекта к его персональным данным нарушает права и законные интересы третьих лиц.
4.1.3. Субъект персональных данных обязуется предоставлять достоверные персональные данные.
4.1.4. Субъект гарантирует, что, передавая какую-либо информацию через Сайт, в том числе, персональные данные, он передаёт подлинные данные, а в случае передачи Оператору персональные данные третьих лиц (для отправки им сообщений с помощью сервисов Сайта) – что получил от таких лиц соответствующее разрешение в установленном законодательством Российской Федерации порядке. Оператор не несет ответственности за действия Субъекта, нарушающие права третьих лиц относительно их персональных данных, а также, за последствия действий Субъекта, выражающиеся в передаче недостоверных данных, необходимых Оператору для надлежащего выполнения своих обязательств перед Субъектом.
4.2. Для защиты персональных данных Субъектов Оператор обязан:
- обеспечить защиту персональных данных субъекта от неправомерного их использования или утраты в порядке, установленном законодательством РФ;
- использовать персональные данные исключительно для целей, указанных в Положении;
- ознакомить Субъекта или в случае недееспособности либо несовершеннолетия Субъекта, его законных представителей, с настоящим Положением и его содержанием путем публичного размещения данного Положения на сайте Оператора;
- предоставлять персональные данные Субъекта только уполномоченным лицам и только в той части, которая необходима им для выполнения их обязанностей в соответствии с настоящим Положением и законодательством Российской Федерации;
- по требованию Субъекта или его законного представителя предоставить ему полную информацию о его персональных данных и обработке этих данных;
- обеспечить хранение персональных данных в тайне, не разглашать без предварительного письменного разрешения Субъекта, а также не осуществлять продажу, обмен, опубликование, разглашение или выполнение других действий в отношении персональных данных Субъекта, за исключением предусмотренных Положением;
- осуществить блокирование персональных данных Субъекта, с момента его обращения или запроса (или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных) на период проверки в случае выявления недостоверных персональных данных или неправомерных действий.
4.3. Оператор вправе осуществлять записи телефонных разговоров с Субъектом. При этом Оператор обязуется: предотвращать попытки несанкционированного доступа к информации, полученной в ходе телефонных переговоров и/или передачу ее третьим лицам, не уполномоченных Оператором или не имеющим непосредственного отношения к исполнению заказов, сформированных/отправленных субъектами через Сайт.
5. Идентификационные файлы (Cookies)
5.1. На Сайте могут использоваться идентификационные файлы, сохраняемые на клиентской системе (далее - cookies).
5.2. Сookies необходимы для использования Сайта, навигации по Сайту и правильной работы его сервисов.
5.3. Сookies могут содержать информацию о действиях Субъекта на Сайте, в том числе введенную им информацию, и используются в соответствии с условиями Положения. Данные, хранимые в этих cookies, доступны только для Сайта и не могут быть как-либо использованы при посещении Субъектом других сайтов.
5.4. Используя Сайт, Субъект соглашается на сохранение cookies Сайтом при помощи соответствующего стандартного механизма в интернет-браузере на его компьютере/смартфоне/устройстве.
6. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных
6.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном законодательством Российской Федерации, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами.
7. Разрешение споров
7.1. До обращения в суд с иском по спорам, возникающим из отношений между Субъектом и Оператором, Субъект направляет Оператору претензию (письменное предложение о добровольном урегулировании спора).
7.2. Оператор в течение 10 (десяти) календарных дней со дня получения претензии письменно уведомляет заявителя претензии о результатах её рассмотрения.
7.3. При недостижении согласия спор передается на рассмотрение в суд в соответствии с действующим законодательством Российской Федерации.
8. Заключительные положения
8.1. Оператор имеет право вносить изменения в настоящее Положение в одностороннем порядке в любое время без уведомления кого-либо. При внесении изменений новая редакция Положения вступает в силу с момента его размещения на Сайте.
8.2. К настоящему Положению и отношениям между субъектом персональных данных и Оператором применяются нормы действующего законодательства Российской Федерации.
8.3. Все вопросы относительно Положения, а также обработки персональных данных необходимо направлять Оператору по электронному адресу, указанному в п. 2.1 Положения.