Политика обработки персональных данных
1. Общие положения
Настоящая политика обработки персональных данных (далее — Политика) подготовлена в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет, как обрабатываются и защищаются персональные данные пользователей сайта интернет-магазина https://aquafloors.ru/, обрабатываемые индивидуальным предпринимателем ИП Наумов Алексей Дмитриевич (далее — Оператор).
1.1. Оператор рассматривает уважение прав и свобод человека и гражданина, в том числе право на неприкосновенность частной жизни, личную и семейную тайну, как одно из ключевых условий своей деятельности.
1.2. Настоящая Политика распространяется на все персональные данные, которые Оператор может получить о пользователях при посещении, использовании функционала и сервисов сайта https://aquafloors.ru/, а также при взаимодействии с Оператором иными способами.
2. Основные понятия
2.1. Автоматизированная обработка персональных данных — обработка персональных данных с использованием средств вычислительной техники.
2.2. Блокирование персональных данных — временное прекращение обработки персональных данных (кроме случаев, когда обработка необходима для их уточнения).
2.3. Веб-сайт (Сайт) — совокупность программ для ЭВМ, баз данных, графических и текстовых материалов, размещённых в сети Интернет по адресу https://aquafloors.ru/.
2.4. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и технологий и технических средств, обеспечивающих их обработку.
2.5. Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить, кому именно принадлежат персональные данные.
2.6. Обработка персональных данных — любое действие (операция) или набор действий с персональными данными с применением или без применения средств автоматизации, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (в том числе распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
2.7. Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и/или осуществляющие обработку персональных данных, а также определяющие цели обработки, состав персональных данных и действия с ними.
2.8. Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому пользователю Сайта.
2.9. Персональные данные, разрешённые субъектом персональных данных для распространения, — персональные данные, доступ к которым неограниченного круга лиц предоставлен самим субъектом персональных данных путём отдельного согласия в соответствии с Законом о персональных данных.
2.10. Пользователь — любое лицо, посещающее Сайт или использующее его сервисы и функционал.
2.11. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определённому лицу или ограниченному кругу лиц.
2.12. Распространение персональных данных — любые действия, направленные на раскрытие персональных данных неопределённому кругу лиц (в том числе передача или размещение в сети Интернет), либо на ознакомление с персональными данными неограниченного круга лиц иными способами.
2.13. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства иностранному органу власти, иностранному физическому или юридическому лицу.
2.14. Уничтожение персональных данных — любые действия, в результате которых персональные данные безвозвратно уничтожаются с невозможностью восстановления, а также уничтожаются материальные носители, на которых они хранились.
3. Основные права и обязанности Оператора
3.1. Оператор имеет право:
— получать от субъекта персональных данных корректную и актуальную информацию и/или документы, содержащие персональные данные;
— при отзыве субъектом согласия на обработку персональных данных или направлении требования о прекращении обработки продолжить обработку персональных данных без согласия субъекта при наличии оснований, предусмотренных Законом о персональных данных;
— самостоятельно определять перечень и состав мер по обеспечению выполнения требований законодательства о персональных данных, если иное прямо не установлено федеральными законами.
3.2. Оператор обязан:
— по запросу субъекта персональных данных предоставлять информацию об особенностях обработки его персональных данных;
— организовывать обработку персональных данных в соответствии с действующим законодательством Российской Федерации;
— рассматривать обращения и запросы субъектов персональных данных и их законных представителей в предусмотренные законом сроки;
— по запросу уполномоченного органа по защите прав субъектов персональных данных предоставлять необходимую информацию в течение 10 дней с даты получения такого запроса;
— обеспечивать открытый доступ к настоящей Политике, в том числе путём размещения актуальной версии на Сайте;
— применять правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения и иных неправомерных действий;
— прекращать обработку и уничтожать персональные данные в случаях и порядке, предусмотренных Законом о персональных данных;
— выполнять иные обязанности, установленные законодательством Российской Федерации о персональных данных.
4. Основные права и обязанности субъектов персональных данных
4.1. Субъект персональных данных имеет право:
— получать информацию об обработке своих персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются Оператором в понятной форме, без включения персональных данных других субъектов, если только для этого не имеется законных оснований. Перечень информации и порядок её предоставления определены Законом о персональных данных;
— требовать от Оператора уточнения своих персональных данных, их блокирования или уничтожения, если данные являются неполными, устаревшими, неточными, получены незаконно либо не требуются для заявленных целей обработки, а также использовать предусмотренные законом способы защиты своих прав;
— устанавливать условие предварительного согласия на обработку персональных данных в целях продвижения товаров, работ и услуг;
— отозвать ранее выданное согласие на обработку персональных данных и/или направить требование о прекращении обработки персональных данных;
— обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в суде действия или бездействие Оператора, если считает, что его права нарушены;
— пользоваться иными правами, предусмотренными законодательством Российской Федерации.
4.2. Субъект персональных данных обязан:
— предоставлять Оператору достоверные сведения о себе в объёме, необходимом для целей обработки;
— своевременно информировать Оператора об изменении (уточнении, обновлении) своих персональных данных.
4.3. Лица, передающие Оператору недостоверные сведения о себе или сведения о других лицах без их согласия, несут ответственность в соответствии с законодательством Российской Федерации.
5. Принципы обработки персональных данных
5.1. Обработка персональных данных ведётся на законной, добросовестной и прозрачной основе.
5.2. Обработка персональных данных осуществляется исключительно для конкретных, заранее определённых и законных целей. Обработка данных, не соответствующая заявленным целям, не допускается.
5.3. Базы данных, в которых обрабатываются персональные данные для разных целей, не объединяются, если цели обработки несовместимы между собой.
5.4. Обрабатываются только те персональные данные, которые необходимы для достижения заявленных целей обработки.
5.5. Содержание и объём обрабатываемых персональных данных соответствуют целям обработки; не допускается избыточный сбор данных.
5.6. При обработке персональных данных Оператор стремится поддерживать их точность, достаточность и актуальность. При выявлении неточных или неполных данных Оператор принимает меры по их удалению или уточнению.
5.7. Персональные данные хранятся в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки, если более длительный срок хранения не установлен федеральным законом или договором. По достижении целей обработки либо при утрате необходимости в их достижении персональные данные подлежат уничтожению или обезличиванию, если иное не предусмотрено законодательством.
6. Цели обработки персональных данных
| Цель обработки | заключение, исполнение и прекращение гражданско-правовых договоров, в том числе договоров купли-продажи товаров и оказания услуг в рамках работы интернет-магазина |
|---|---|
| Персональные данные |
|
| Правовые основания |
|
| Виды обработки персональных данных |
|
7. Условия обработки персональных данных
7.1. Обработка персональных данных осуществляется на основании согласия субъекта персональных данных, если необходимость согласия предусмотрена законодательством.
7.2. Обработка персональных данных может осуществляться без отдельного согласия субъекта в случаях, прямо предусмотренных международными договорами Российской Федерации, федеральными законами, а также для исполнения функций, полномочий и обязанностей Оператора.
7.3. Обработка персональных данных допускается, если она необходима для осуществления правосудия, исполнения судебных актов, актов других органов или должностных лиц.
7.4. Обработка персональных данных необходима для исполнения договора, стороной или выгодоприобретателем (поручителем) по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта.
7.5. Обработка персональных данных возможна для реализации законных интересов Оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных.
7.6. Оператор может обрабатывать персональные данные, которые субъект персональных данных сделал общедоступными либо попросил сделать общедоступными.
7.7. Обработка персональных данных осуществляется в случаях, когда их публикация или раскрытие является обязательным в силу федерального закона.
8. Порядок сбора, хранения, передачи и других видов обработки персональных данных
Оператор обеспечивает защиту персональных данных с использованием правовых, организационных и технических мер, соответствующих действующему законодательству в области персональных данных.
8.1. Оператор принимает меры для обеспечения сохранности персональных данных и минимизации рисков доступа к ним неуполномоченных лиц.
8.2. Персональные данные Пользователя не передаются третьим лицам, за исключением случаев, когда передача нужна для исполнения требований законодательства, исполнения договора с субъектом персональных данных или осуществляется на основании его согласия.
8.3. При обнаружении неточностей в персональных данных Пользователь вправе направить Оператору письмо на адрес электронной почты zakaz@aquafloors.ru с пометкой «Актуализация персональных данных» для их уточнения.
8.4. Срок обработки персональных данных определяется целями, для которых данные были собраны, если иной срок не установлен договором или законодательством. Пользователь может в любой момент отозвать своё согласие на обработку персональных данных, направив уведомление на электронный адрес Оператора zakaz@aquafloors.ru с пометкой «Отзыв согласия на обработку персональных данных».
8.5. Информация, собираемая сторонними сервисами (платёжные системы, средства связи, поставщики услуг и др.), обрабатывается и хранится указанными лицами в соответствии с их пользовательскими соглашениями и политиками конфиденциальности. Субъект персональных данных самостоятельно знакомится с такими документами соответствующих Операторов. Оператор не несёт ответственность за действия третьих лиц, в том числе за действия указанных поставщиков услуг.
8.6. Установленные субъектом персональных данных ограничения на передачу и обработку персональных данных, разрешённых для распространения, не действуют в случаях обработки таких данных в государственных, общественных или иных публичных интересах, определённых законодательством Российской Федерации.
8.7. При обработке персональных данных Оператор обеспечивает режим конфиденциальности, за исключением случаев, когда данные являются общедоступными либо их раскрытие обязательно по закону.
8.8. Персональные данные хранятся в форме, позволяющей определить субъект персональных данных, не дольше, чем того требуют цели обработки, если иные сроки не предусмотрены федеральным законом или договором.
8.9. Основанием для прекращения обработки персональных данных может служить достижение целей обработки, истечение срока действия согласия, отзыв согласия субъектом, получение требования о прекращении обработки либо установление факта неправомерной обработки персональных данных.
9. Действия Оператора с персональными данными
9.1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (включая распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных в объёме, необходимом для достижения целей обработки.
9.2. Оператор может использовать как автоматизированную, так и неавтоматизированную обработку персональных данных, в том числе с использованием информационно-телекоммуникационных сетей.
10. Трансграничная передача персональных данных
10.1. В случае планируемой трансграничной передачи персональных данных Оператор, при необходимости, уведомляет уполномоченный орган по защите прав субъектов персональных данных в порядке, установленном законодательством Российской Федерации.
10.2. До начала трансграничной передачи Оператор, по возможности, оценивает, обеспечивает ли иностранное государство или соответствующее лицо надлежащую защиту прав субъектов персональных данных.
11. Конфиденциальность персональных данных
Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать и не распространять персональные данные третьим лицам без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
12. Заключительные положения
12.1. Пользователь может направить Оператору любые вопросы, связанные с обработкой его персональных данных, по электронной почте zakaz@aquafloors.ru.
12.2. Оператор вправе вносить изменения в настоящую Политику. Обновлённая редакция вступает в силу с момента её размещения на Сайте, если иной порядок вступления в силу не указан в новой редакции.
12.3. Актуальная версия Политики в свободном доступе размещена в сети Интернет по адресу https://aquafloors.ru/privacy-policy/.