Политика обработки персональных данных

 

1. Общие положения

1.1. Настоящая Политика составлена в соответствии с Федеральным законом «О персональных данных» № 152-ФЗ от 27 июля 2006 г., а также иными нормативно-правовыми актами Российской Федерации в области защиты и обработки персональных данных и действует в отношении всех персональных данных, которые Сайт может получить от Пользователя в связи с исполнением заключённого с ним гражданско-правового договора. Условия заключения такого договора указаны в Пользовательском соглашении и Соглашении об использовании сертификатов.

1.2. В настоящей Политике используются следующие термины и определения:

1.2.1. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

1.2.2. Оператор персональных данных (оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

1.2.3. Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе: сбор; запись; систематизацию; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передачу (распространение, предоставление, доступ); обезличивание; блокирование; удаление; уничтожение.

1.2.4. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

1.2.5. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

1.2.6. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

1.2.7. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

1.2.8. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

1.2.9. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

1.2.10. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

1.2.11. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

1.3. Права субъекта персональных данных:

1.3.1. Субъект персональных данных принимает решение о предоставлении его персональных данных и даёт согласие на их обработку свободно, своей волей и в своём интересе. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом.

Обязанность предоставить доказательство получения согласия субъекта персональных данных на обработку его персональных данных или доказательство наличия оснований, указанных в ФЗ-152, возлагается на Компанию.

1.3.2. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, если такое право не ограничено в соответствии с федеральными законами. Субъект персональных данных вправе требовать от Компании уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

1.3.3. Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путём осуществления прямых контактов с потенциальным потребителем с помощью средств связи, а также в целях политической агитации допускается только при условии предварительного согласия субъекта персональных данных. Указанная обработка персональных данных признается осуществляемой без предварительного согласия субъекта персональных данных, если Компания не докажет, что такое согласие было получено.

Компания обязана немедленно прекратить по требованию субъекта персональных данных обработку его персональных данных в вышеуказанных целях.

1.3.4. Запрещается принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, за исключением случаев, предусмотренных федеральными законами, или при наличии согласия в письменной форме субъекта персональных данных.

1.3.5. Если субъект персональных данных считает, что Компания осуществляет обработку его персональных данных с нарушением требований ФЗ-152 или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Компании в Уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

2. Цели сбора персональных данных

2.1. Целью сбора персональных данных в интернет-магазине Retrofit Krasnodar является исключительно исполнение обязательств по гражданско-правовому договору, заключённому с Пользователем по условиям, указанным в Пользовательском соглашении и в Соглашении об использовании сертификатов.

3. Правовые основания обработки персональных данных

3.1. Правовыми основаниями обработки персональных данных являются:

– Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;

– договор, заключённый между оператором и субъектом персональных данных.

4. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных

4.1. Для целей осуществления деятельности интернет-магазина Retrofit Krasnodar относятся следующие персональные данные из категории “Общие персональные данные”:

– фамилия, имя, отчество;

– год, месяц, дата рождения;

– место рождения;

– место жительства и адрес электронной почты;

– контактный телефон

4.2. К категориям субъектов персональных данных относятся:

– покупатели.

5. Порядок и условия обработки персональных данных

5.1. Обработка персональных данных должна осуществляться с соблюдением принципов и правил, предусмотренных Федеральным законом “О персональных данных”. Обработка персональных данных допускается в следующих случаях:

5.1.1. обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных, выраженного путём действий, определённых Системой интернет-магазина;

5.1.2. обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;

5.2. Операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

5.3. Оператор обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных настоящим Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами. Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных настоящим Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено настоящим Федеральным законом или другими федеральными законами.

5.4. Оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

5.5. Обеспечение безопасности персональных данных достигается, в частности:

5.5.1. определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

5.5.2. применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;

5.5.3. применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;

5.5.4. оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

5.5.5. учетом машинных носителей персональных данных;

5.5.6. обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;

5.5.7. восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

5.5.8. установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;

5.5.9. контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

5.6. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.

5.7. Срок хранения персональных данных определяется датой прекращения заключённого с субъектом персональных данных договора и истечением срока давности для предъявления исковых требований в соответствии с гражданско-правовым законодательством.

5.8. При осуществлении хранения персональных данных оператор персональных данных использует базы данных, находящиеся на территории Российской Федерации, в соответствии с ч. 5 ст. 18 Федерального закона “О персональных данных”.

6. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным

6.1. В случае подтверждения факта неточности персональных данных или неправомерности их обработки, персональные данные подлежат их актуализации оператором, а обработка должна быть прекращена.

6.2. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:

6.2.1. иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;

6.2.2. оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом “О персональных данных” или иными федеральными законами;

6.2.3. иное не предусмотрено иным соглашением между оператором и субъектом персональных данных.

6.3. Оператор обязан сообщить субъекту персональных данных или его представителю информацию об осуществляемой им обработке персональных данных такого субъекта по запросу последнего.

7. Использование файлов cookie в интернет-магазине 

7.1. Cookie – для целей Оператора это фрагмент данных, отправленный веб-сервером интернет-магазина (наименование) и хранимый на компьютере пользователя, применяемый для аутентификации пользователя, отслеживания состояния сеанса доступа пользователя, сбора общей обезличенной статистики о пользователях.

7.2. Все файлы Cookie используются только в служебных целях, не хранят в себе никаких персональных данных и не передаются третьим лицам.

7.3. Пользователь интернет-магазина имеет право ограничить использование файлов Cookie и других локально хранимых технологий передачи данных на своём устройстве одним из следующих способов.

7.9.1. Удалить или отключить определённые локально хранимые данные в настройках своего браузера;

7.9.2. Использовать браузер, который может блокировать сторонние файлы Cookie;

7.9.3. Установить плагин для блокировки локально хранимых данных.