Политика конфиденциальности в отношении обработки персональных данных

 

1. Общие положения

1.1. Настоящая Политика обработки персональных данных (далее — Политика) составлена в соответствии с требованиями Федерального закона «О персональных данных» (№ 152-ФЗ) и определяет порядок обработки персональных данных и меры по их защите, предпринимаемые ИП Руженцев Алексей Валерьевич (ОГРНИП 307770000069513, ИНН 773409121532), адрес: 111672, г. Москва, ул. Новокосинская, д. 22, 3 этаж, павильон 3-18 (далее — Оператор).

1.2. Оператор считает приоритетной задачей соблюдение прав и свобод граждан при обработке их персональных данных, включая защиту неприкосновенности частной жизни и сохранение личной и семейной тайны.

1.3. Настоящая Политика распространяется на всю информацию, которую Оператор может получить о посетителях веб-сайта по адресу: https://shtorymira.ru.

2. Основные понятия

2.1. Автоматизированная обработка персональных данных — обработка персональных данных с использованием средств вычислительной техники.

2.2. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения, обновления или удаления данных).

2.3. Веб-сайт — совокупность графических и информационных материалов, программ для ЭВМ и баз данных, обеспечивающих их доступность в сети Интернет по адресу https://shtorymira.ru.

2.4. Информационная система персональных данных — совокупность баз данных, содержащих персональные данные, и средств, обеспечивающих их обработку.

2.5. Обезличивание персональных данных — действия, в результате которых без использования дополнительной информации невозможно установить принадлежность персональных данных конкретному субъекту.

2.6. Обработка персональных данных — любое действие или совокупность действий, совершаемых с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, изменение, поиск, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных, как с использованием средств автоматизации, так и без таковых.

2.7. Оператор — физическое или юридическое лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, определяющее цели и способы такой обработки.

2.8. Персональные данные — любая информация, относящаяся к определенному или определяемому субъекту персональных данных.

2.9. Персональные данные, разрешенные для распространения — персональные данные, доступ к которым субъект персональных данных предоставляет неограниченному кругу лиц в порядке, установленном законодательством РФ.

2.10. Пользователь — любой посетитель веб-сайта https://shtorymira.ru.

2.11. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

2.12. Распространение персональных данных — действия по раскрытию персональных данных неопределенному кругу лиц (включая передачу, обнародование, размещение в сети Интернет и предоставление доступа к данным иным способом).

2.13. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти, иностранному физическому лицу или иностранному юридическому лицу.

2.14. Уничтожение персональных данных — любые действия, в результате которых персональные данные безвозвратно утрачивают свою идентифицируемость или уничтожаются материальные носители, на которых они записаны.

3. Права и обязанности Оператора

3.1. Права Оператора:

• получать от субъектов персональных данных достоверную информацию и (или) документы, содержащие персональные данные;
• продолжать обработку персональных данных без согласия субъекта в случаях, прямо предусмотренных законодательством РФ (например, в целях исполнения договора, требований законодательства и др.);
• самостоятельно определять перечень мер, необходимых для обеспечения защиты персональных данных, если иное не предусмотрено федеральными законами.

3.2. Обязанности Оператора:

• предоставлять субъекту персональных данных по запросу информацию о порядке обработки его данных;
• организовывать обработку персональных данных в соответствии с требованиями законодательства РФ;
• оперативно рассматривать обращения субъектов персональных данных или их законных представителей и предоставлять ответы в установленные сроки;
• по требованию уполномоченных органов предоставлять информацию, связанную с обработкой персональных данных, в течение 10 дней;
• обеспечивать неограниченный доступ к настоящей Политике путем ее публикации на веб-сайте;
• принимать правовые, организационные и технические меры для защиты персональных данных от несанкционированного доступа, утраты, изменения, уничтожения, копирования или распространения;
• прекратить обработку и (при необходимости) уничтожить персональные данные в порядке, предусмотренном законодательством, по достижении целей обработки или при отзыве согласия субъекта;
• исполнять иные обязанности, вытекающие из законодательства РФ в области защиты персональных данных.

4. Права и обязанности субъектов персональных данных

4.1. Права субъектов персональных данных:

• получать информацию о порядке и результатах обработки его персональных данных, за исключением случаев, когда предоставление такой информации нарушает права других субъектов;
• требовать уточнения, блокирования или уничтожения персональных данных, если они являются неполными, устаревшими, недостоверными или незаконно полученными;
• выдвигать условие обязательного получения предварительного согласия при обработке персональных данных для целей продвижения товаров, работ и услуг;
• отозвать согласие на обработку персональных данных или потребовать прекращения их обработки, если обработка не основана на иных законных основаниях;
• обращаться в уполномоченные органы или в суд с требованиями о защите нарушенных прав;
• осуществлять иные права, предусмотренные действующим законодательством РФ.

4.2. Обязанности субъектов персональных данных:

• предоставлять Оператору достоверные данные о себе;
• своевременно уведомлять Оператора об изменениях в своих персональных данных.

4.3. Лица, предоставляющие недостоверные данные о себе или о других субъектах без их согласия, несут ответственность в соответствии с действующим законодательством РФ.

5. Принципы обработки персональных данных

5.1. Обработка персональных данных осуществляется на законной и справедливой основе.

5.2. Обработка ограничивается конкретными, заранее определенными и законными целями.

5.3. Не допускается обработка персональных данных, не соответствующая заявленным целям их сбора.

5.4. Обрабатываются только те персональные данные, которые необходимы для достижения конкретных целей.

5.5. Содержание и объем обрабатываемых данных соответствуют заявленным целям и не являются избыточными.

5.6. Обеспечивается актуальность, точность и достаточность персональных данных. Оператор принимает меры для исправления или удаления неполных или ошибочных данных.

5.7. Персональные данные хранятся в форме, позволяющей установить личность субъекта, не дольше, чем того требуют заявленные цели обработки, если иное не предусмотрено федеральным законом или договором. По достижении этих целей данные уничтожаются или обезличиваются.

6. Цели и правовые основания обработки персональных данных

6.1. Цели обработки персональных данных:

• оформление, обработка и исполнение заказов, оформленных через Сайт;
• связь с Пользователем по вопросам оформленного заказа;
• организация доставки товара по указанному адресу;
• улучшение работы Сайта и качеств обслуживания Пользователей;
• проведение статистического анализа посещаемости и поведения Пользователей на Сайте;
• показ таргетированной рекламы.

 6.2. Обрабатываемые персональные данные: фамилия, имя, отчество; номер контактного телефона; адрес электронной почты; адрес доставки заказа; IP-адрес; данные файлов cookie; информация о браузере, операционной системе и устройстве.

6.3. Правовые основания обработки:

• наличие согласия субъекта персональных данных на обработку его данных;
• необходимость обработки для заключения и исполнения договора, стороной которого является субъект персональных данных;
• иные основания, предусмотренные законодательством РФ.

6.4. Виды обработки персональных данных: сбор, запись, систематизация, накопление, хранение, изменение, извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.

7. Условия обработки персональных данных

7.1. Обработка персональных данных осуществляется с согласия субъекта, за исключением случаев, прямо предусмотренных законодательством РФ.

7.2. Обработка может осуществляться без согласия субъекта, если это необходимо для:

• исполнения договора, стороной которого или по инициативе которого является субъект персональных данных;
• выполнения требований законодательства РФ, в том числе органов государственной власти;
• защиты прав и законных интересов Оператора или третьих лиц при условии, что не нарушаются права и свободы субъекта.

7.3. Для уточнения или актуализации персональных данных Пользователь может направить уведомление на электронную почту Оператора: diz@shtorymira.ru с пометкой «Актуализация персональных данных».

7.4. Согласие субъекта может быть отозвано в любое время посредством направления уведомления на адрес электронной почты diz@shtorymira.ru с пометкой «Отзыв согласия на обработку персональных данных».

7.5. Сторонние сервисы (в том числе аналитические системы Яндекс.Метрика и Google Analytics) осуществляют сбор и обработку данных в соответствии с собственными политиками конфиденциальности. Оператор не несет ответственности за действия таких третьих лиц.

7.6. Все персональные данные обрабатываются и хранятся на серверах, расположенных на территории Российской Федерации.

8. Безопасность персональных данных

8.1. Безопасность персональных данных обеспечивается путем применения комплексных правовых, организационных и технических мер, соответствующих требованиям действующего законодательства РФ.

8.2. Оператор принимает все разумные меры для предотвращения несанкционированного доступа к персональным данным со стороны третьих лиц.

8.3. Передача персональных данных третьим лицам осуществляется только в случаях, предусмотренных законодательством РФ или с прямым согласием субъекта персональных данных.

8.4. Персональные данные хранятся не дольше, чем это необходимо для достижения целей их обработки, либо в соответствии с установленными договорами или федеральными законами.

 8.5. Прекращение обработки персональных данных наступает при достижении целей обработки, отзыве согласия субъектом, истечении срока обработки или выявлении факта неправомерной обработки данных.

9. Действия Оператора с персональными данными

9.1. Оператор осуществляет следующие действия с персональными данными:

• сбор, запись, систематизацию, накопление, хранение;
• уточнение (обновление, изменение), извлечение и использование;
• передачу (распространение, предоставление, доступ);
• обезличивание, блокирование, удаление и уничтожение.

9.2. Оператор может осуществлять автоматизированную обработку персональных данных, используя информационно-телекоммуникационные сети и другие информационные технологии.

10. Трансграничная передача персональных данных

10.1. До начала трансграничной передачи персональных данных Оператор обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о намерении осуществлять такую передачу.

10.2. Перед передачей персональных данных за рубеж Оператор обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу, обеспечивается надежная защита прав субъектов персональных данных.

10.3. Трансграничная передача персональных данных на территории иностранных государств, не обеспечивающих надлежащую защиту, может осуществляться только с письменного согласия субъекта персональных данных и (или) в целях исполнения договора, стороной которого является субъект.

11. Конфиденциальность персональных данных

11.1. Оператор, а также лица, получившие доступ к персональным данным, обязаны сохранять конфиденциальность и не разглашать персональные данные третьим лицам без предварительного согласия субъекта, за исключением случаев, прямо предусмотренных законодательством РФ.

12. Заключительные положения

12.1. По любым вопросам, связанным с обработкой персональных данных, Пользователь может обращаться к Оператору по электронной почте: diz@shtorymira.ru.

12.2. Оператор оставляет за собой право вносить изменения в настоящую Политику. Все изменения вступают в силу с момента их публикации на веб-сайте по адресу: https://shtorymira.ru и распространяются на всю информацию, касающуюся обработки персональных данных.

12.3. Настоящая Политика действует до замены ее новой версией.