Политика обработки персональных данных
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая политика в отношении обработки персональных данных (далее по тексту – Политика) утверждена в соответствии с требованиями положений Конституции Российской Федерации, Федерального закона «О персональных данных», иных законодательных и нормативных правовых актов Российской Федерации в области персональных данных. Политика действует в отношении всех персональных данных, которые Индивидуальный предприниматель Ивушкин Максим Анатольевич (ИНН 183300017406) (далее по тексту – Оператор) в рамках осуществления своей деятельности может получить от физического лица - субъекта персональных данных (далее по тексту – Субъект). Политика определяет основные принципы, цели, порядок и условия обработки персональных данных Субъектов, приобретающих товары и услуги Оператора, использующих интернет-сайт www.zastava-izhevsk.ru (далее по тексту – Сайт) и его сервисы, а также меры по обеспечению безопасности и защиты персональных данных. Используемые в настоящей Политике понятия толкуются согласно их определению в Федеральном законе РФ от 27.07.2006 г. № 152-ФЗ «О персональных данных».
1.2. Действие Политики распространяется на персональные данные, полученные как до, так и после утверждения настоящей Политики.
1.3. Настоящая Политика разработана и используется в соответствии с Пользовательским соглашением Сайта (далее по тексту - Соглашение), размещенным на Сайте по адресу https://zastava-izhevsk.ru/pravovaya-informatsiya/polzovatelskoe-soglashenie/. В случае наличия противоречий между настоящей Политикой и иными официальными документами Оператора применению подлежит настоящая Политика.
1.4. Входя на сайт, регистрируясь на нём и используя личный кабинет, оформляя заказ и оставляя свои персональные данные на сайте иными способами Субъект выражает свое согласие с условиями настоящей Политики.
1.5. В случае несогласия Субъекта с условиями настоящей Политики использование Сайта и его сервисов не может быть начато Субъектом, либо если оно начато, то должно быть немедленно прекращено.
1.6. Настоящая Политика является общедоступным документом, декларирующим концептуальные основы деятельности Оператора при обработке и защите персональных данных, получаемых им в целях осуществления своей деятельности. Целью Политики является защита прав и свобод человека и гражданина при обработке его персональных данных, в том числе защита прав на неприкосновенность частной жизни, личную и семейную тайну.
1.7. Оператор гарантирует соблюдение конфиденциальности в отношении полученных данных Субъекта с учетом положений настоящей Политики и обязуется использовать их только в целях, указанных в Соглашении и настоящей Политике.
2. ПОНЯТИЕ И СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ.
2.1. Перечень персональных данных, подлежащих защите Оператором, формируется в соответствии с Федеральным законом РФ от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
2.2. Оператор производит обработку и защиту персональных данных, которые предоставляются Субъектом и включают в себя:
2.2.1. Общие персональные данные Субъекта:
- Фамилия, имя, отчество;
- Контактный телефон;
- Адрес электронной почты;
- Почтовый адрес по месту доставки.
2.2.2. Иную информацию, получаемую и обрабатываемую Оператором (данные о технических средствах (устройствах)):
- дату и время посещения Сайта;
- число посещенных страниц, их названия, а также длительность просмотра;
- IP-адрес, присвоенный устройству для выхода в Интернет;
- тип браузера и вид операционной системы;
- географическое положение;
- информацию о файлах cookies;
- информацию, автоматически получаемая при доступе к сервисам Сайта, в том числе с использованием cookie;
- URL сайта, с которого был осуществлен переход;
- информация, полученная в результате действий Субъекта, в том числе сведения о направленных запросах, отзывах и вопросах, пользовательские переходы, просмотры страниц, заполнения полей, показы и просмотры баннеров и видео; данные, характеризующие аудиторные сегменты;
- параметры сессии.
2.3. Согласие на обработку общих персональных данных (далее по тексту – Согласие) выражается путем отправления информации через заполнение формы на Сайте. Моментом принятия Согласия Субъектом является маркировка соответствующего поля в соответствующей форме на Сайте и отправка этих данных Оператору. Согласие на обработку информации (указанной в п. 2.2.2) возникает с момента входа Субъекта на Сайт.
2.4. Обработка персональных данных производится с использованием средств автоматизации.
2.5. Согласие выдается на весь срок, необходимый для достижения целей обработки персональных данных, указанных в разделе 3 настоящей Политики.
3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Обработка персональных данных Субъектов, определенных в п. 2.2.1 и 2.2.2. настоящей Политики, осуществляется в следующих целях:
- идентификация Субъекта, заполнившего форму для оформления заказа и/или обратной связи;
- предоставление Субъекту доступа к персонализированным ресурсам Сайта, предоставление ему информации о деятельности Оператора;
- установление с Субъектом обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта, продажи товаров, оказания услуг, обработки запросов и заявок от Субъекта;
- предоставление Субъекту клиентской и технической поддержки при возникновении затруднений, связанных с использованием Сайта, а также представленных на нём информации, услуг и товаров;
- проведение статистических и иных исследований на основе обезличенных данных.
4. ПРИНЦИПЫ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Обработка персональных данных Оператором основывается на следующих принципах:
- законности и справедливой основы;
- ограничения достижения конкретных, заранее определенных в Политике законных целей;
- недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
- недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
- содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным в Политике целям их обработки;
- обеспечения точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных;
- хранения персональных данных в форме, позволяющей определить Субъекта, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом или договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект;
- иных принципах, предусмотренных действующим законодательством Российской Федерации о персональных данных.
4.2. Обработка персональных данных Субъекта допускается Оператором в следующих случаях:
- Согласия Субъекта;
- необходимости для осуществления прав и законных интересов Оператора для достижения целей, определенных в настоящей Политике, при условии, что при этом не нарушаются права и свободы Субъекта;
- проведения статистических или иных исследований при условии обязательного обезличивания персональных данных;
- иных, предусмотренных действующим законодательством Российской Федерации о персональных данных.
5. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТА
5.1. Субъект или его представитель имеет право:
- требовать уточнения своих персональных данных, их обновления, блокирования или уничтожения;
- получать перечень своих персональных данных, обрабатываемых Оператором, источник их получения, информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения, и иные сведения об обработке своих персональных данных;
- требовать уведомления всех лиц, которым ранее были сообщены его неверные или неполные персональные данные, обо всех произведенных исправлениях или дополнениях;
- обжаловать в установленном порядке неправомерные действия или бездействия при обработке его персональных данных.
5.2 Субъект или его представитель имеет право отозвать согласие на обработку персональных данных путем направления письменного заявления Оператору по адресу: 426006, Удмуртская Республика, г. Ижевск, ул. Клубная, д. 21, оф. 5; ИП Ивушкину Максиму Анатольевичу или на адрес электронной почты Оператора: shop@zastava-izhevsk.ru. В случае отзыва Пользователем или его представителем Согласия, Оператор вправе продолжить обработку персональных данных без согласия Пользователя при наличии оснований, указанных в пунктах 2–11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных».
5.3. Лица, передавшие сведения Оператору через Сайт о другом субъекте персональных данных, не имея при этом согласия указанного субъекта, чьи персональные данные были переданы, несут ответственность в соответствии с законодательством Российской Федерации.
6. ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА
6.1. Оператор никогда не запрашивает у Субъектов сведения о расовой, национальной принадлежности, политических взглядах, религиозных и философских убеждениях, состоянии здоровья, интимной жизни, биометрические персональные данные.
6.2. В ходе обработки персональных данных Оператор вправе осуществлять сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление или доступ в случаях предусмотренных действующим законодательством), обезличивание, блокирование, удаление, уничтожение персональных данных Субъектов.
6.3. Оператор не вправе передавать данные Субъектов третьей стороне за исключением случаев, предусмотренных Соглашением и действующим законодательством.
6.4. Оператор не вправе сообщать данные Субъектов в коммерческих целях без их согласия.
6.5. Оператор обязуется предупредить своих уполномоченных работников, о том, что данные Субъектов могут быть использованы лишь в целях, указанных в разделе 3 настоящей Политики, и требовать от этих лиц подтверждения того, что это правило соблюдено.
6.6. Работники Оператора, получившие данные Субъекта, обязаны соблюдать режим конфиденциальности в отношении полученных персональных данных в соответствии с настоящей Политикой и требованиями действующих законов, других нормативных правовых актов и внутренних инструкций Оператора.
6.7. Оператор обрабатывает и проводит мероприятия по защите данных Субъектов в соответствии с положениями настоящей Политики, а также иных своих внутренних инструкций.
7. ОБЕСПЕЧЕНИЕ ЗАЩИТЫ И БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Оператор принимает соответствующие меры технологической и операционной безопасности для защиты информации, предоставляемой Субъектом, от несанкционированного доступа, раскрытия, искажения, блокирования или уничтожения.
7.2. К мерам, принимаемым Оператором, относятся:
- назначение ответственного лица за организацию обработки персональных данных;
- применение правовых, технических и организационных мер по обеспечению безопасности персональных данных;
- оценка вреда, который может быть причинен Субъектам в случае нарушения требований законодательства, соотношение вреда и принимаемых Оператором мер безопасности;
- использование помещений с разграниченным доступом для размещения серверов и/или терминалов информационных систем, обеспечивающих доступ к персональным данным;
- ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями действующего законодательства Российской Федерации о персональных данных и ответственностью за нарушения обработки персональных данных, в том числе - индивидуальной;
- контроль за принимаемыми мерами по обеспечению безопасности персональных данных.
7.3. Доступ к персональным данным предоставляется только уполномоченным работникам Оператора, взявшим на себя обязательства по сохранению конфиденциальность таких данных, ставших известными им в силу выполнения ими своих служебных обязанностей.
8. ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Данные Субъектов обрабатываются и хранятся не дольше, чем этого требуют цели обработки указанных данных, если срок хранения персональных данных не установлен федеральным законом или договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект;
8.2. Согласие на обработку персональных данных действует все время до момента прекращения обработки персональных данных в соответствии с п. 5.2. настоящей Политики. При получении заявления об отзыве согласия на обработку данных от Субъекта его персональные данные уничтожаются.
8.3. Обрабатываемые данные Субъекта подлежат уничтожению либо обезличиванию по достижении целей обработки, предусмотренных настоящей Политикой, или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено действующим законодательством Российской Федерации.
9. ПОРЯДОК УНИЧТОЖЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
9.1. Уничтожение персональных данных производится в случаях:
- выявления неправомерной обработки персональных данных, в том числе по обращению Субъекта или его представителя либо запросу уполномоченного органа по защите прав субъектов персональных данных, если обеспечить правомерность обработки персональных данных невозможно;
- требования Субъекта, если его персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- отзыва Субъектом своего Согласия, если сохранение персональных данных более не требуется для целей обработки персональных данных;
- достижения цели обработки персональных данных или утраты необходимости в достижении этих целей;
- истечения сроков хранения персональных данных;
- признания недостоверности персональных данных или получения их незаконным путем по требованию уполномоченного органа по защите прав Субъектов;
- в иных установленных законодательством.
9.2. Для выявления случаев, указанных в п. 9.1. настоящей Политики, Оператор назначает ответственное лицо, которое отслеживает работу с персональными данными, выявляет случаи, когда необходимо уничтожить данные, обрабатывает запросы от собственных работников, государственных органов и Субъектов по поводу уничтожения персональных данных, производит непосредственное уничтожение персональных данных в случае принятия Оператором соответствующего решения.
9.3. Оператор в течение 3 (трёх) рабочих дней с момента получения обращения об уничтожении персональных данных проверяет обоснованность необходимости уничтожения персональных данных и выносит соответствующее решение.
9.4. В случае принятия Оператором решения об отказе в уничтожении персональных данных, Оператор в течение 3 (трёх) рабочих дней информирует об этом Субъекта посредством электронной, почтовой или телефонной связи. Такое решение может быть обжаловано Субъектом в судебном порядке в соответствии с действующим законодательством Российской Федерации.
9.5. В случае принятия Оператором решения об уничтожении персональных данных, таковое уничтожение должно быть исполнено в течение 3 (трех) рабочих дней с момента получения соответствующего распоряжения лицом, указанным в п. 9.2. настоящей Политики.
9.6. Уничтожение персональных данных может быть осуществлено двумя способами в зависимости от типа носителя информации (бумажный или электронный):
- физическое уничтожение бумажного носителя (посредством аппаратного измельчения, сжигания и т. п.);
- удаление информации с электронного носителя.
9.7. Уничтожение части персональных данных, если это допускается носителем, производится способом, исключающим дальнейшую обработку этой части персональных данных, с сохранением возможности обработки иных данных, зафиксированных на носителе.
9.8. Лицо, указанное в п. 9.2. настоящей Политики, исполнив решение об уничтожении персональных данных уведомляет об этом Оператора в любой удобной для него форме не позднее окончания рабочего дня в который таковое уничтожение было завершено.
10. ИНФОРМАЦИЯ ЖУРНАЛА, ТЕХНОЛОГИИ «COOKIE» И «WEB BEACONS»
10.1. Сайт производит сбор типовой информации журнала сеанса, включая IP-адрес, тип и язык обозревателя, а также данные о времени посещения и адресе веб-сайтов, с которых осуществлялся переход по ссылкам. С целью обеспечения эффективного управления Сайтом и содействия в настройке пользовательского интерфейса Оператор может использовать файлы cookie (небольшие по размеру текстовые файлы, хранящиеся в браузере посетителя) или web beacons (веб-маяки — электронные изображения) совместно с tracking pixels (пиксели слежения), позволяющие Сайту производить подсчет количества посетителей, зашедших на определенную страницу, и обеспечивать доступ к определенным файлам cookie.
10.2. Собранная типовая информация используется исключительно в статистических целях. Оператор не использует персональные данные в целях личной идентификации кого-либо из Субъектов. Однако при авторизации зарегистрированных Субъектов на Сайте Оператор может использовать данную информацию в сочетании со сведениями, получаемыми благодаря средствам анализа данных и файлам cookie для того, чтобы проанализировать, как посетители используют Сайт.
10.3. Соглашаясь с условиями настоящей Политики Субъект дает свое согласие на то, чтобы Оператор мог загружать файлы cookie на телекоммуникационное устройство Субъекта согласно перечисленным выше условиям.
10.4. Субъект имеет возможность управлять файлами cookie, обратившись в настройки браузера. В случае удаления указанных файлов будут удалены все данные о предпочтениях Субъекта, включая предпочтение об отказе от использования файлов cookie. В случае блокирования файлов cookie изменения могут отразиться на пользовательском интерфейсе, и некоторые компоненты Сайта могут стать недоступными.
11. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
11.1. Настоящая Политика подлежит изменению или дополнению в случаях внесения соответствующих изменений или дополнений в действующее законодательство Российской Федерации о персональных данных, а также может быть изменена в любое время по усмотрению Оператора. Действующая редакция Политики всегда доступна для просмотра неограниченным кругом лиц на Сайте по постоянному адресу: https://zastava-izhevsk.ru/pravovaya-informatsiya/politika-obrabotki-personalnykh-dannykh/.
11.2. Все отношения с участием Оператора, касающиеся обработки и защиты персональных данных, не получившие непосредственного отражения в настоящей Политике, регулируются согласно положениям действующего законодательства Российской Федерации.
11.3. Контроль за исполнением требований настоящей Политики осуществляется Оператором лично.