Политика конфиденциальности
1. Общие положения.
1.1. Настоящая Политика конфиденциальности (далее – Политика) разработана Индивидуальным предпринимателем Ромадиным Михаилом Евгеньевичем (ОГРНИП: 304611607800068, ИНН: 613500004481, адрес: 347250, Россия, Ростовская область, г. Константиновск, ул. Промышленная, 3) (далее – Оператор) и действует в отношении информации, передаваемой Пользователями Оператору в процессе получения доступа к Сайту и его использования.
1.2. Настоящая Политика определяет порядок сбора, хранения, передачи и иных видов обработки персональных данных Оператором, а также сведения о реализуемых требованиях к защите персональных данных.
1.3. Политика разработана в соответствии с действующим законодательством Российской Федерации о персональных данных.
1.4. Настоящая Политика конфиденциальности является общедоступным документом, определяющим основы деятельности Оператора в области Обработки персональных данных и защиты Персональных данных и Персональной информации Пользователей.
1.5. Основные понятия, используемые в настоящей Политике:
- «Сайт» - сайт в сети «Интернет» по адресу: https://stroykonst-skif.ru/.
- «Сервисы Сайта» - различные информационные (тематические) разделы Сайта, на которых размещена информация о товарах и услугах, реализуемых Оператором, информация о видах скидок, бонусов, порядке и условия их начисления, контактная и иная информация, раскрывающая деятельность Оператора.
- «Оператор» – Индивидуальный предприниматель Ромадин Михаил Евгеньевич, обеспечивающий функционирование Сайта, а также сотрудники, уполномоченные на управление Сайтом, действующие от имени ИП Ромадина М.Е., которые посредством Сайта осуществляют сбор и обработку персональных данных, а также определяют цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
- «Персональные данные» – любая информация, относящаяся к физическому лицу (субъекту персональных данных) и предоставляемая им самостоятельно в процессе использования Сайта/Сервисов Сайта. К Персональным данным также относятся данные, которые автоматически передаются Сервисам Сайта в процессе их использования с помощью установленного на устройстве Пользователя программного обеспечения, в том числе: IP-адрес; данные файлов Сookie; информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к сервисам Сайта); технические характеристики оборудования и программного обеспечения, используемых Пользователем; дата и время доступа к сервисам, адреса запрашиваемых страниц и иная подобная информация.
- «Сookie» - фрагмент данных (файл), отправленный веб-сервером и хранимый на компьютерном / ином техническом устройстве Пользователя.
- «Обработка персональных данных» – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных, совершаемые в рамках каждой из целей обработки персональных данных пользователей Сайта.
- «Конфиденциальность персональных данных» – обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.
- «Обезличивание персональных данных» — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.
- «Пользователь» – дееспособное совершеннолетнее физическое лицо, принявшее условия настоящей Политики, посетитель Сайта, для которого предназначена информация и информационные материалы Оператора, размещенные на Сайте.
- «Согласие на обработку персональных данных» - свободное, принятое своей волей и в своем интересе решение Пользователя как субъекта персональных данных о предоставлении Оператору его персональных данных.
1.6. Посещение Сайта и использование Сервисов Сайта, заполнение Пользователем соответствующих граф Сервисов Сайта означает ознакомление и полное согласие Пользователя с положениями настоящей Политики конфиденциальности, а также заинтересованность Пользователя в использовании Сервисов и разделов Сайта с предоставлением Пользователем необходимых для этого своих Персональных данных.
1.7. В случае несогласия с указанными условиями Пользователь должен воздержаться от использования Сервисов Сайта.
2. Цели, объем и категории сбора и обработки персональных данных Пользователей
2.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, не совместимая с целями сбора персональных данных.
2.2. Персональные данные Пользователей на Сайте обрабатывается в следующих целях:
Цель обработки | Персональная информация | |
---|---|---|
2.2.1 | Идентификация Пользователя в рамках использования Сайта и его Сервисов. | Фамилия, имя, отчество, адрес электронной почты, номер телефона. |
2.2.2 | Установление с Пользователем обратной связи, включая направление уведомлений, извещений, запросов посредством электронной почты, отправки SMS, сообщений, направленных с использованием специальных электронных программ, социальных интернет-сетей, касающихся использования Сайта, оказания услуг, обработки запросов и заявок от Пользователя, в том числе уведомления Пользователя Сайта о:
|
Фамилия, имя, отчество, адрес электронной почты, номер телефона. |
2.2.3 | Осуществление рекламной деятельности с согласия Пользователя, включая персонализированные рассылки. | Фамилия, имя, отчество, адрес электронной почты, номер телефона. |
2.2.4 | Ознакомление Пользователя с маркетинговыми мероприятиями, акциями, программами, активностями и программами лояльности Оператора, правилами участия в них. | Фамилия, имя, отчество, дата, месяц, год рождения, адрес электронной почты, номер телефона. |
2.2.5 | Участие Пользователя в маркетинговых мероприятиях, акциях, программах, активностях и программах лояльности Оператора (включая начисление бонусов). | Месяц, год, дата рождения, номер телефона. |
2.2.6 | Предоставление Пользователю эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта и/или с заключением и исполнением договоров розничной купли-продажи товаров, заключаемых дистанционным способом с использованием Сервисов Сайта. | Фамилия, имя, отчество, адрес электронной почты, номер телефона, адрес места жительства. |
2.2.7 | Заключение и исполнение договоров розничной купли-продажи товаров, заключаемых дистанционным способом с использованием Сервисов Сайта, включая оформление заказов, доставку заказов до согласованного места выдачи, информирование о статусе исполнения заказа. | Фамилия, имя, отчество, адрес электронной почты, номер телефона, адрес места жительства/адрес пункта выдачи. |
2.2.8 | Получение от Пользователей предложений о сотрудничестве, запросов, заявлений, претензий и ответов на поданные претензии. | Фамилия, имя, отчество, адрес электронной почты, номер телефона, серия и номер основного документа, удостоверяющего личность, сведения о дате выдачи указанного документа и выдавшем его органе, собственноручная подпись. |
2.2.9 | Проведение статистических и маркетинговых исследований, в том числе касающихся работы Оператора, качества обслуживания. | Фамилия, имя, отчество, пол, адрес электронной почты, номер телефона. |
2.2.10 | Оценка и улучшение качества обслуживания Оператора. | Фамилия, имя, отчество, пол, адрес электронной почты, номер телефона. |
2.2.11 | Подтверждение достоверности и полноты Персональных данных, предоставленных Пользователем. | Все персональные данные, указанные в настоящем разделе. |
2.2.12 | Проведение статистических и маркетинговых исследований посещения Сайта. Использование файлов Cookie помогает Оператору определить, какие разделы Сайта наиболее популярны у Пользователей, поскольку данные файлы позволяют установить, к каким страницам и функциям Пользователи получают доступ и сколько времени Пользователи проводят на определенных разделах Сайта. Анализируя подобную информацию, Оператор адаптирует функционал Сайта и Сервисов с целью сделать работу Сайта наиболее комфортной для Пользователей. | IP-адрес, данные файлов Сookie, информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к сервисам Сайта), технических характеристиках оборудования и программного обеспечения, используемых Пользователем, дате и времени доступа к сервисам, адресах запрашиваемых страниц |
2.2.13 | Определения места нахождения Пользователя для обеспечения безопасности и предотвращения случаев мошенничества, а также для целей персонифицированного информирования Пользователя, остатках товара. | IP-адрес, данные файлов Сookie, информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к сервисам Сайта), технических характеристиках оборудования и программного обеспечения, используемых Пользователем, дате и времени доступа к сервисам, адресах запрашиваемых страниц |
2.3. Каждая из целей, перечисленная в п.2.2. настоящей Политики, распространяется на следующую категорию субъектов персональных данных – Пользователи Сайта.
2.4. Содержание и объем обрабатываемых персональных данных определяются исходя из целей обработки и соответствуют им. Обрабатываемые персональные данные не могут быть избыточными по отношению к заявленным целям их обработки.
2.5. Обрабатываемые Оператором персональные данные относятся к категории общих персональных данных.
2.6. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, а также биометрических данных Оператором не осуществляется.
3. Правовые основания обработки персональных данных
3.1. Обработка персональных данных осуществляется Оператором на законной и справедливой основе.
3.2. Правовыми основами для обработки персональных данных Оператором являются:
3.2.1. Конвенция Совета Европы о защите физических лиц при автоматизированной обработке персональных данных;
3.2.2. Конституция Российской Федерации;
3.2.3. Гражданский кодекс Российской Федерации;
3.2.4. Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
3.2.5. Федеральный закон от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации»;
3.2.6. Постановление Правительства Российской Федерации от 01.11.2012 г. №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
3.2.7. Постановление Правительства Российской Федерации от 15.09.2008 г. №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
3.2.8. Согласие Пользователя на обработку персональных данных;
4. Порядок и условия обработки персональных данных
4.1. Оператор хранит Персональные данные Пользователей с использованием защищенных каналов связи для обеспечения безопасности.
4.2. Оператор принимает необходимые организационные и технические меры для защиты Персональных данных Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.
4.3. В отношении Персональных данных Пользователя сохраняется ее конфиденциальность, кроме случаев добровольного предоставления Пользователем информации о себе для общего доступа неограниченному кругу лиц.
4.4. Для достижения ряда из обозначенных целей Обработки персональных данных, таких как анализ потребительского рынка, проведение маркетинговых исследований, участие в программах лояльности и т.п. Оператор может объединять информацию, полученную от Пользователя и/или о Пользователе, если это не противоречит положениям настоящей Политики конфиденциальности и законодательству РФ.
4.5. Обработка персональных данных Пользователя для каждой из целей, перечисленных в п.2.2. настоящей Политики осуществляется без ограничения срока, любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств.
4.6. Обработка и хранение персональных данных для каждой из целей, перечисленных в п.2.2. настоящей Политики осуществляется не более срока, необходимого для реализации конкретной цели обработки персональных данных, если отсутствуют законные основания для дальнейшей обработки. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию при наступлении следующих условий:
4.6.1. достижение целей обработки персональных данных;
4.6.2. отзыв субъектом персональных данных согласия на обработку персональных данных, если сохранение персональных данных более не требуется для целей обработки персональных данных;
4.6.3. выявление неправомерной обработки персональных данных;
4.6.4. подтверждение неточности персональных данных на основании сведений, представленных субъектом персональных данных.
4.7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, кроме случаев, когда срок хранения персональных данных не установлен федеральным законом.
4.8. В отношении персональной информации Пользователя соблюдаются требования конфиденциальности, установленные ст. 7 Федерального закона «О персональных данных».
4.9. Оператором приняты меры, предусмотренные ч. 2 ст. 18.1., ч. 1 ст. 19 Федерального закона «О персональных данных».
4.10. Оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.
4.11. При осуществлении хранения персональных данных Оператор использует базы данных, находящиеся на территории Российской Федерации, в соответствии с ч.5 ст. 18 Федерального закона «О персональных данных».
4.12. Оператор совместно с Пользователем принимает все необходимые меры по предотвращению убытков или иных негативных последствий, вызванных утратой или разглашением Персональных данных Пользователя.
4.13. Пользователь имеет право на свободный доступ к своим Персональным данным (за исключением случаев, предусмотренных законодательством РФ) на основании своего письменного запроса.
4.13.1. Запрос должен содержать номер основного документа, удостоверяющего личность Пользователя или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие факт обработки Персональных данных Пользователя Оператором, подпись Пользователя или его представителя, дату обращения.
4.13.2. Запросы Пользователей передаются с нарочным или направляются почтой по адресу: 347250, Россия, Ростовская область, г. Константиновск, ул. Промышленная, 3, либо электронной почты zakaz@stroykonst-skif.ru с пометкой «Получение информации об обработке персональных данных» и указание фамилии, имени и отчества (при наличии).
4.13.3. Оператор на основании указанного запроса в порядке, предусмотренном законодательством РФ, сообщает Пользователю или его законному представителю информацию о наличии Персональных данных, относящихся к Пользователю, а также предоставляет возможность ознакомления с ними.
5. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным, отзыв согласия на обработку персональных данных
5.1. В случае выявления неточных Персональных данных при обращении Пользователя либо по запросу Роскомнадзора Оператор осуществляет блокирование Персональных данных, относящихся к этому Пользователю, с момента такого обращения или получения указанного запроса на период проверки, если блокирование Персональных данных не нарушает права и законные интересы Пользователя или третьих лиц.
5.2. В случае подтверждения факта неточности персональных данных или неправомерности их обработки персональные данные подлежат их актуализации Оператором, а обработка должна быть прекращена в соответствии со ст. 21 Федерального закона «О персональных данных».
5.3. При достижении целей обработки персональных данных, а также в случае письменного отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
5.3.1. иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
5.3.2. Оператор не вправе осуществлять обработку без согласия субъекта персональных данных по основаниям, предусмотренным Федеральным законом «О персональных данных» или иными федеральными законами.
5.4. Персональные данные уничтожаются путем стирания их с серверов оператора персональных данных.
5.5. Оператор обязан сообщить субъекту персональных данных или его представителю информацию об осуществляемой им обработке персональных данных такого субъекта по запросу последнего.
5.6. В случае выявления неточностей в персональных данных, Пользователь может актуализировать их самостоятельно путем направления Оператору уведомления на адрес электронной почты zakaz@stroykonst-skif.ru с пометкой «Актуализация персональных данных» и указания фамилии, имени и отчества Пользователя.
5.7. Пользователь вправе в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление на адрес электронный почты zakaz@stroykonst-skif.ru с пометкой «Отзыв согласия на обработку персональных данных» и указания фамилии, имени и отчества Пользователя.
6. Сведения о реализуемых требованиях к защите персональных данных
6.1. При обработке персональных данных Оператор принимает все необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий. Обеспечение безопасности персональных данных достигается, в частности:
6.1.1. назначением ответственного должностного лица за организацию обработки и безопасности персональных данных в информационной системе;
6.1.2. изданием Оператором настоящей Политики, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
6.1.3. применением правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии со ст.19 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных»;
6.1.4. осуществлением внутреннего контроля соответствия обработки персональных данных Федеральному закону от 27.07.2006 г. № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящей Политики и локальным актам Общества;
6.1.5. утверждение перечня лиц, имеющих доступ к персональным данным, обрабатываемым в информационной системе для выполнения ими служебных (трудовых) обязанностей;
6.1.6. ознакомлением работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, настоящей Политики, Положением о защите персональных данных, иными локальными актами по вопросам обработки персональных данных (при наличии);
6.1.7. определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
6.1.8. обнаружением фактов несанкционированного доступа к персональным данным и принятием мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;
6.1.9. восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
6.1.10. установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
6.1.11. контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;
6.1.12. организацией режима обеспечения безопасности помещений, в которых размещена информационная система, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
6.1.13. принятием иных мер, предусмотренных законодательством РФ о персональных данных.
7. Заключительные положения
7.1. Действующая редакция Политики конфиденциальности является публичным документом, доступным любому Пользователю сети «Интернет» при переходе по гипертекстовой ссылке «Политика конфиденциальности» на Сайте.
7.2. Оператор вправе вносить изменения в настоящую Политику конфиденциальности.
7.3. При внесении изменений в Политику конфиденциальности, Оператор уведомляет об этом Пользователя путём размещения новой редакции Политики конфиденциальности на Сайте.
7.4. Дальнейшее использование Пользователем сервисов Сайта после внесения любых изменений в Политику конфиденциальности, означает его безоговорочное согласие с данными изменениями.
7.5. Новая редакция Политики конфиденциальности вступает в силу с момента ее публикации на Сайте.