Политика в отношении обработки персональных данных
Политика в отношении обработки персональных данных
г. Екатеринбург
06.12.2021
Общие положения
1.1. Настоящая Политика обработки персональных данных (далее — «Политика») издана и применяется Индивидуальным предпринимателем БЕЛОУСОВОЙ ИЛОНОЙ АЛЕКСАНДРОВНОЙ (далее — «Оператор») в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Закон) с учетом положений General Data Protection Regulation (Regulation (EU) 2016/679) от 27 апреля 2016 года [H1] (далее — «GDPR»).
1.2. Понятия связанные с обработкой персональных данных использующиеся в тексте Политики, трактуются в том значении, в котором они приведены в ст. 3 Закона и положениях GDPR, если иное прямо не вытекает из текста Политики.
1.3. Все вопросы, связанные с обработкой персональных данных, не урегулированные настоящей Политикой, разрешаются в соответствии с действующим законодательством Российской Федерации в области персональных данных.
1.4. Настоящая Политика:
1.4.1. устанавливает правила обработки Оператором персональных данных, предоставляемых клиентами, которые используют мессенджеры для отправки сообщений Оператору, сервисы для получения или оказания услуг, оказываемых Оператором (далее – Пользователи);
1.4.2. определяет цели, правовые основания, порядок и объем обрабатываемых персональных данных;
1.4.3. содержит сведения о реализуемых требованиях к защите обрабатываемых персональных данных;
1.4.4. определяет порядок взаимодействия с субъектами персональных данных при поступлении от них обращений.
1.5. Текст Политики доступен Пользователям в сети Интернет на сайте https://www.epoxyflowers-shop.ru/.
1.6. Незнание условий, установленных настоящей Политикой, не является основанием для предъявления со стороны Пользователя каких-либо претензий к Оператору.
1.7. В случае несогласия с условиями Политики Пользователь должен немедленно сообщить об этом Оператору и прекратить взаимодействие.
2. Согласие Пользователя на обработку персональных данных
2.1. Пользователь принимает условия Политики и дает Оператору информированное и осознанное согласие на обработку своих персональных данных на условиях, предусмотренных Политикой и Законом:
2.1.1. При подаче вопроса Продавцу через мессенджер - для персональных данных, которые Пользователь предоставляет Оператору путем направления сообщения. Пользователь считается предоставившим согласие на обработку своих персональных данных в момент отправки вопроса в мессенджер.
2.1.2. При оформлении заказа на сайте – для персональных данных которые Пользователь предоставляет Оператору при оформлении заказа на сайте https://www.epoxyflowers-shop.ru/
2.1.3. При внесении или изменении персональных данных - для персональных данных, которые Пользователь предоставляет при редактировании информации. Пользователь считается предоставившим согласие на обработку своих вновь внесенных или измененных персональных данных в момент отправки сообщения Оператору.
2.1.4. При заполнении формы обратной связи - для персональных данных, которые Пользователь предоставляет Оператору при заполнении формы обратной связи в сети Интернет или мессенджере. Пользователь считается предоставившим согласие на обработку своих персональных данных, внесенных в поля формы обратной связи, в момент нажатия кнопки, подтверждающей отправку сообщения.[H2]
2.2. Согласие Пользователя на обработку Оператором его персональных данных действует со дня, предоставления согласия на их обработку (п. 2.1. Политики), и в течение срока, необходимого для достижения целей обработки персональных данных.
2.3. Пользователь вправе отозвать согласие на обработку персональных данных в форме и порядке, предусмотренном в разделе 11 Политики.
2.4. Согласие Пользователя на обработку персональных данных, разрешенных субъектом персональных данных для распространения, согласие на рассылку электронных сообщений предоставляются Пользователем Оператору отдельно от согласия на обработку персональных данных, указанного в п. 2.1. настоящей Политики.
2.5. Согласие Пользователя на обработку персональных данных, разрешенных субъектом персональных данных для распространения, согласие на рассылку электронных сообщений, предоставляются Пользователем Оператору путем заполнения формы такого согласия. Пользователем при предоставлении таких согласий заполняются обязательные поля формы, а именно: фамилия, имя, отчество (при наличии) Пользователя на русском языке, контактная информация (номер телефона, адрес электронной почты или почтовый адрес субъекта персональных данных).[H3]
2.6. Согласие Пользователя на обработку персональных данных, разрешенных субъектом персональных данных для распространения, согласие на рассылку электронных сообщений, предоставляются Пользователем Оператору на срок, указанный в таком согласии.
2.7. Оператор не обрабатывает персональные данные лиц, не достигших возраста дееспособности. В случае, если лицо не достигло такого возраста, оно не имеет права предоставлять свои персональные данные и давать Согласие на их обработку Оператором. В случае выявления недееспособности лица, предоставившего свои персональные данные без разрешения его законного представителя, Оператор незамедлительно блокирует обработку таких персональных данных до выяснения обстоятельств.
3. Условия предоставления персональных данных Пользователем
3.1. Оператор в общем случае не проверяет достоверность персональных данных, предоставляемых пользователями, и не осуществляет контроль за их дееспособностью. Риск предоставления недостоверных персональных данных, в том числе предоставление данных третьих лиц, как своих собственных, при этом несет сам субъект персональных данных.
3.2. Оператор исходит из того, что:
3.2.1. Пользователь предоставляет достоверную и достаточную персональную информацию для оказания услуги Оператором и поддерживает эту информацию в актуальном состоянии.
3.2.2. В случае направления Пользователем своего изображения Оператору - Пользователь на безвозмездной основе дает согласие на использование данного изображения (ст. 152.1 Гражданского кодекса) в целях, не связанных с установлением личности Пользователя. Пользователь обязуется не предоставлять фотографии третьих лиц в качестве изображения Пользователя.
3.3. Пользователь ознакомлен с настоящей Политикой, выражает свое информированное и осознанное согласие с ней.
4. Персональные данные
Оператором обрабатываются следующие персональные данные:
4.1. Фамилия, имя, отчество;[H4]
4.2. Номер телефона;
4.3. Адрес электронной почты;
4.4. Номер банковской карты;
4.5. Иные персональные данные, необходимые для достижения целей, предусмотренных разделом 7 настоящего Положения.
4.6. Оператор может получать доступ, собирать и использовать в определенных Политикой целях техническую и иную информацию, связанную с Пользователями. Техническая информация не является персональными данными, однако Оператор использует файлы cookies[H5] , которые позволяют идентифицировать Пользователей.
4.7. Оператор не осуществляет обработку:
4.7.1. биометрических персональных данных (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность),
4.7.2. специальных категорий персональных данных (касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни).
5. Правовые основания обработки персональных данных
Обработка персональных данных Пользователей осуществляется на следующих правовых основаниях:
5.1. Конституция Российской Федерации;
5.2. Гражданский кодекс Российской Федерации;
5.3. Федеральный закон от 27.07.2006 №152-ФЗ «О персональных данных»;
5.4. General Data Protection Regulation (Regulation (EU) 2016/679) от 27 апреля 2016 года;[H6]
5.5. Локальные правовые акты Оператора.
5.6. В отношении персональных данных граждан Европейского союза (ЕС), использующих услуги Оператора, а также в отношении персональных данных граждан иных государств, временно или постоянно проживающих на территории стран ЕС, использующих услуги Оператора на территории ЕС, определяется в соответствии с GDPR.
6. Цели обработки персональных данных
6.1. Оператор обрабатывает персональные данные Пользователей исключительно в следующих целях:
6.1.1. Установление и поддержание обратной связи между Пользователем и Оператором, консультирование по вопросам изготовления индивидуального или корпоративного заказа по изготовлению Товара
6.1.2. Исполнение Оператором обязательств перед Пользователем, с которым заключен Договор.
6.1.3. Направление Оператором на адрес электронной почты, номер телефона Пользователя (в том числе онлайн-мессенджеры, в которых Пользователь и Оператор поддерживают взаимодействие по исполнению обязательств Оператора) сообщений рекламного характера; таргетирование рекламных материалов, если Пользователь дал согласие на такую рассылку.
6.1.4. Исполнения Оператором обязательств и осуществления прав по заключенным с физическими лицами лицами договорам в соответствии с нормами Гражданского кодекса Российской Федерации;
6.1.5. Статистические и иные исследования на основе обезличенной информации, предоставленной Пользователем.
6.1.6. Исполнения требований российского законодательства.
6.1.7. Идентификация Субъекта персональных данных.
6.2. Обработке подлежат только те персональные данные, которые отвечают указанным выше целям. Персональные данные не подлежат обработке в случае несоответствия их характера и объема поставленным целям.
7. Обработка персональных данных
7.1. Обработка персональных данных Пользователя производится Оператором с использованием баз данных на территории Российской Федерации[H8] .
7.2. Персональные данные обрабатываются с использованием автоматизированных систем.
7.3. Обработка персональных данных Пользователя включает совершение Оператором следующих действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
7.4. Сбор персональных данных Пользователя осуществляется в случаях, указанных в п. 2.1 Политики.
7.5. Хранение персональных данных осуществляется в течение не превышающего 2 лет со дня последнего обращения Пользователя либо в зависимости от того, какое событие наступит раньше:
7.5.1. до момента их удаления Пользователем из базы данных;
7.5.2. до момента их уничтожения Оператором - в случае поступления от Пользователя отзыва согласия на обработку персональных данных или требования об уничтожении персональных данных;
7.5.3. до момента истечения срока действия согласия или достижения целей обработки персональных данных.
7.6. Оператор вправе осуществлять передачу персональных данных третьим лицам. Такая передача не является распространением персональных данных Пользователя неопределенному кругу лиц.
7.7. Цели передачи персональных данных:
7.7.1. Оптимизация Оператором рассылки сообщений информационного и рекламного характера. В этом случае третьему лицу передаются следующие персональные данные Пользователей: фамилия, имя, отчество; адрес электронной почты, номер телефона.
7.7.2. Направление Пользователям информационных рассылок о новых услугах, оказываемых Оператором. В этом случае третьему лицу передаются следующие персональные данные Пользователей: фамилия, имя, отчество; адрес электронной почты, номер телефона. Каждая информационная рассылка предоставляет Пользователю возможность отказаться от получения таких рассылок.
7.7.3. Исполнение условий договора перед Пользователями с привлечением третьих лиц. В этом случае третьему лицу передаются следующие персональные данные Пользователей: фамилия, имя, отчество; адрес электронной почты, номер телефона, номер расчетного счета; номер банковской карты.[H9]
7.8. Перечень разрешенных способов обработки персональных данных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение. Третьему лицу запрещено осуществлять передачу и распространение персональных данных.
7.9. Уничтожение персональных данных осуществляется Оператором в течение 10 дней в следующих случаях:
7.9.1. поступление от Пользователя отзыва согласия на обработку персональных данных;
7.9.2. получение от Пользователя требования об уничтожении персональных данных;
7.9.3. истечение срока действия согласия;
7.9.4. окончания срока хранения персональных данных в соответствии с договоренностями Оператора и Пользователя.
8. Меры, применяемые Оператором для защиты персональных данных
8.1. Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты информации, предоставляемой Пользователями, от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ней третьих лиц. Такие действия, в частности, включают:
8.1.1. Назначение лица, ответственного за обработку персональных данных;
8.1.2. Применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах;
8.1.3. Контроль фактов несанкционированного доступа к персональным данным и принятие мер по недопущению подобных инцидентов в дальнейшем;
8.1.4. Контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных.
8.2. Оператор не осуществляет трансграничную передачу данных.
9. Ограничение ответственности
9.1. Оператор не несет ответственности за возможное нецелевое использование персональных данных и причинение какого-либо ущерба Пользователю, произошедшее вследствие:
9.1.1. технических неполадок в программном обеспечении и в технических средствах и сетях, находящихся вне контроля Оператора;
9.1.2. необеспечения конфиденциальности паролей доступа или намеренной передачи паролей доступа, иной информации самим Пользователем при получении услуг Оператора.
9.1.3. неправомерных действий третьих лиц по доступу к персональным данным.
9.2. Оператор не несет ответственность за порядок использования Персональных данных Пользователя третьими лицами, с которыми Пользователь взаимодействует.
9.3. Оператор не осуществляет проверку наличия особого режима обработки персональных данных Пользователей. Если Пользователь является гражданином стран Европейского союза или гражданином иных государств, временно или постоянно проживающим на территории стран ЕС. Оператор предпринимает все разумные меры для обеспечения соблюдения таких требований законодательства о защите персональных данных. Для этого Пользователь обязан уведомить Оператора о наличии особого режима защиты его персональных данных путем обращения по адресу электронной почты Оператора: belousova_ilona@bk.ru
10. Права Пользователей
Пользователь вправе:
10.1. По своему усмотрению предоставлять Оператору персональные данные для их обработки на условиях, указанных в Политике;
10.2. Самостоятельно вносить изменения и исправления в свои персональные данные путем направления сообщения Оператору, при условии, что такие изменения и исправления содержат актуальную и достоверную информацию;
10.3. Обращаться к Оператору с требованиями, в том числе об уточнении персональных данных; о блокировке или уничтожении персональных данных, если такие данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки. Требование предъявляется в порядке, предусмотренном в разделе 11 Политики;
10.4. На основании запроса получать от Оператора информацию, касающуюся обработки его персональных данных и предусмотренную п. 7 ст. 14 Закона.
10.5. В рамках процессов обработки персональных данных, подпадающих под действие GDPR, Пользователь имеет право обращаться к Оператору с требованием о выгрузке своих персональных данных с целью переноса их в информационные системы других контролеров данных (в терминах п.7 ст.4 GDPR)
11. Обращения Пользователей
11.1. Пользователь вправе направлять Оператору свои запросы и требования (далее – Обращение), в том числе относительно использования его персональных данных, а также отзыва согласия на обработку персональных данных. Обращение может быть направлено следующими способами:
11.1.1. В письменной форме по адресу Оператора (раздел 13 Политики);
11.1.2. В форме электронного документа (скан-, фотокопия документа). Документ должен быть направлен с адреса электронной почты Пользователя, указанного им на сайте интернет - магазина в качестве уполномоченного адреса электронной почты, по адресу электронной почты Оператора: belousova_ilona@bk.ru.
11.2. Направляемое Пользователем Обращение, должно содержать следующую информацию:
11.2.1. Фамилию и имя Пользователя;
11.2.2. Сведения, подтверждающие участие Пользователя в отношениях с Оператором;
11.2.3. Суть Обращения;
11.2.4. Подпись Пользователя или его законного представителя.
11.3. Оператор рассматривает Обращение Пользователя в следующем порядке:
11.3.1. Обращение регистрируется в Журнале учета Обращений Пользователей;
11.3.2. Проверяется наличие всех обязательных реквизитов Обращения;
11.3.3. Проверяется обоснованность Обращения;
11.3.4. Предоставляется ответ на Обращение. В зависимости от сути Обращения ответ на него должен содержать:
11.3.4.1. запрашиваемую Пользователем информацию об обрабатываемых персональных данных;
11.3.4.2. мотивированный отказ в предоставлении запрашиваемой информации об обрабатываемых персональных данных;
11.3.4.3. уведомление о действиях, совершаемых с персональными данными Пользователя по его Обращению
11.4. Ответ на Обращение направляется в форме, соответствующей форме обращения Пользователя, если о предоставлении Ответа на Обращение в иной форме не указано в Обращении.
12. Изменение Политики
12.1. Оператор оставляет за собой право вносить изменения в Политику. На Пользователе лежит обязанность знакомиться с текстом Политики.
12.2. Новая редакция Политики вступает в силу с момента ее размещения в сети интернет . В случае несогласия с условиями Политики Пользователь должен незамедлительно прекратить взаимодействие с Оператором и предоставления своих персональных данных.
13. Сведения об Операторе и ответственный за обработку персональных данных:
Индивидуальный предприниматель
БЕЛОУСОВА ИЛОНА АЛЕКСАНДРОВНА
ИНН 661223299165
ОГРНИП 321665800216487
e-mail belousova_ilona@bk.ru
тел. 8909015283
06.12.2021
Общие положения
1.1. Настоящая Политика обработки персональных данных (далее — «Политика») издана и применяется Индивидуальным предпринимателем БЕЛОУСОВОЙ ИЛОНОЙ АЛЕКСАНДРОВНОЙ (далее — «Оператор») в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Закон) с учетом положений General Data Protection Regulation (Regulation (EU) 2016/679) от 27 апреля 2016 года [H1] (далее — «GDPR»).
1.2. Понятия связанные с обработкой персональных данных использующиеся в тексте Политики, трактуются в том значении, в котором они приведены в ст. 3 Закона и положениях GDPR, если иное прямо не вытекает из текста Политики.
1.3. Все вопросы, связанные с обработкой персональных данных, не урегулированные настоящей Политикой, разрешаются в соответствии с действующим законодательством Российской Федерации в области персональных данных.
1.4. Настоящая Политика:
1.4.1. устанавливает правила обработки Оператором персональных данных, предоставляемых клиентами, которые используют мессенджеры для отправки сообщений Оператору, сервисы для получения или оказания услуг, оказываемых Оператором (далее – Пользователи);
1.4.2. определяет цели, правовые основания, порядок и объем обрабатываемых персональных данных;
1.4.3. содержит сведения о реализуемых требованиях к защите обрабатываемых персональных данных;
1.4.4. определяет порядок взаимодействия с субъектами персональных данных при поступлении от них обращений.
1.5. Текст Политики доступен Пользователям в сети Интернет на сайте https://www.epoxyflowers-shop.ru/.
1.6. Незнание условий, установленных настоящей Политикой, не является основанием для предъявления со стороны Пользователя каких-либо претензий к Оператору.
1.7. В случае несогласия с условиями Политики Пользователь должен немедленно сообщить об этом Оператору и прекратить взаимодействие.
2. Согласие Пользователя на обработку персональных данных
2.1. Пользователь принимает условия Политики и дает Оператору информированное и осознанное согласие на обработку своих персональных данных на условиях, предусмотренных Политикой и Законом:
2.1.1. При подаче вопроса Продавцу через мессенджер - для персональных данных, которые Пользователь предоставляет Оператору путем направления сообщения. Пользователь считается предоставившим согласие на обработку своих персональных данных в момент отправки вопроса в мессенджер.
2.1.2. При оформлении заказа на сайте – для персональных данных которые Пользователь предоставляет Оператору при оформлении заказа на сайте https://www.epoxyflowers-shop.ru/
2.1.3. При внесении или изменении персональных данных - для персональных данных, которые Пользователь предоставляет при редактировании информации. Пользователь считается предоставившим согласие на обработку своих вновь внесенных или измененных персональных данных в момент отправки сообщения Оператору.
2.1.4. При заполнении формы обратной связи - для персональных данных, которые Пользователь предоставляет Оператору при заполнении формы обратной связи в сети Интернет или мессенджере. Пользователь считается предоставившим согласие на обработку своих персональных данных, внесенных в поля формы обратной связи, в момент нажатия кнопки, подтверждающей отправку сообщения.[H2]
2.2. Согласие Пользователя на обработку Оператором его персональных данных действует со дня, предоставления согласия на их обработку (п. 2.1. Политики), и в течение срока, необходимого для достижения целей обработки персональных данных.
2.3. Пользователь вправе отозвать согласие на обработку персональных данных в форме и порядке, предусмотренном в разделе 11 Политики.
2.4. Согласие Пользователя на обработку персональных данных, разрешенных субъектом персональных данных для распространения, согласие на рассылку электронных сообщений предоставляются Пользователем Оператору отдельно от согласия на обработку персональных данных, указанного в п. 2.1. настоящей Политики.
2.5. Согласие Пользователя на обработку персональных данных, разрешенных субъектом персональных данных для распространения, согласие на рассылку электронных сообщений, предоставляются Пользователем Оператору путем заполнения формы такого согласия. Пользователем при предоставлении таких согласий заполняются обязательные поля формы, а именно: фамилия, имя, отчество (при наличии) Пользователя на русском языке, контактная информация (номер телефона, адрес электронной почты или почтовый адрес субъекта персональных данных).[H3]
2.6. Согласие Пользователя на обработку персональных данных, разрешенных субъектом персональных данных для распространения, согласие на рассылку электронных сообщений, предоставляются Пользователем Оператору на срок, указанный в таком согласии.
2.7. Оператор не обрабатывает персональные данные лиц, не достигших возраста дееспособности. В случае, если лицо не достигло такого возраста, оно не имеет права предоставлять свои персональные данные и давать Согласие на их обработку Оператором. В случае выявления недееспособности лица, предоставившего свои персональные данные без разрешения его законного представителя, Оператор незамедлительно блокирует обработку таких персональных данных до выяснения обстоятельств.
3. Условия предоставления персональных данных Пользователем
3.1. Оператор в общем случае не проверяет достоверность персональных данных, предоставляемых пользователями, и не осуществляет контроль за их дееспособностью. Риск предоставления недостоверных персональных данных, в том числе предоставление данных третьих лиц, как своих собственных, при этом несет сам субъект персональных данных.
3.2. Оператор исходит из того, что:
3.2.1. Пользователь предоставляет достоверную и достаточную персональную информацию для оказания услуги Оператором и поддерживает эту информацию в актуальном состоянии.
3.2.2. В случае направления Пользователем своего изображения Оператору - Пользователь на безвозмездной основе дает согласие на использование данного изображения (ст. 152.1 Гражданского кодекса) в целях, не связанных с установлением личности Пользователя. Пользователь обязуется не предоставлять фотографии третьих лиц в качестве изображения Пользователя.
3.3. Пользователь ознакомлен с настоящей Политикой, выражает свое информированное и осознанное согласие с ней.
4. Персональные данные
Оператором обрабатываются следующие персональные данные:
4.1. Фамилия, имя, отчество;[H4]
4.2. Номер телефона;
4.3. Адрес электронной почты;
4.4. Номер банковской карты;
4.5. Иные персональные данные, необходимые для достижения целей, предусмотренных разделом 7 настоящего Положения.
4.6. Оператор может получать доступ, собирать и использовать в определенных Политикой целях техническую и иную информацию, связанную с Пользователями. Техническая информация не является персональными данными, однако Оператор использует файлы cookies[H5] , которые позволяют идентифицировать Пользователей.
4.7. Оператор не осуществляет обработку:
4.7.1. биометрических персональных данных (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность),
4.7.2. специальных категорий персональных данных (касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни).
5. Правовые основания обработки персональных данных
Обработка персональных данных Пользователей осуществляется на следующих правовых основаниях:
5.1. Конституция Российской Федерации;
5.2. Гражданский кодекс Российской Федерации;
5.3. Федеральный закон от 27.07.2006 №152-ФЗ «О персональных данных»;
5.4. General Data Protection Regulation (Regulation (EU) 2016/679) от 27 апреля 2016 года;[H6]
5.5. Локальные правовые акты Оператора.
5.6. В отношении персональных данных граждан Европейского союза (ЕС), использующих услуги Оператора, а также в отношении персональных данных граждан иных государств, временно или постоянно проживающих на территории стран ЕС, использующих услуги Оператора на территории ЕС, определяется в соответствии с GDPR.
6. Цели обработки персональных данных
6.1. Оператор обрабатывает персональные данные Пользователей исключительно в следующих целях:
6.1.1. Установление и поддержание обратной связи между Пользователем и Оператором, консультирование по вопросам изготовления индивидуального или корпоративного заказа по изготовлению Товара
6.1.2. Исполнение Оператором обязательств перед Пользователем, с которым заключен Договор.
6.1.3. Направление Оператором на адрес электронной почты, номер телефона Пользователя (в том числе онлайн-мессенджеры, в которых Пользователь и Оператор поддерживают взаимодействие по исполнению обязательств Оператора) сообщений рекламного характера; таргетирование рекламных материалов, если Пользователь дал согласие на такую рассылку.
6.1.4. Исполнения Оператором обязательств и осуществления прав по заключенным с физическими лицами лицами договорам в соответствии с нормами Гражданского кодекса Российской Федерации;
6.1.5. Статистические и иные исследования на основе обезличенной информации, предоставленной Пользователем.
6.1.6. Исполнения требований российского законодательства.
6.1.7. Идентификация Субъекта персональных данных.
6.2. Обработке подлежат только те персональные данные, которые отвечают указанным выше целям. Персональные данные не подлежат обработке в случае несоответствия их характера и объема поставленным целям.
7. Обработка персональных данных
7.1. Обработка персональных данных Пользователя производится Оператором с использованием баз данных на территории Российской Федерации[H8] .
7.2. Персональные данные обрабатываются с использованием автоматизированных систем.
7.3. Обработка персональных данных Пользователя включает совершение Оператором следующих действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
7.4. Сбор персональных данных Пользователя осуществляется в случаях, указанных в п. 2.1 Политики.
7.5. Хранение персональных данных осуществляется в течение не превышающего 2 лет со дня последнего обращения Пользователя либо в зависимости от того, какое событие наступит раньше:
7.5.1. до момента их удаления Пользователем из базы данных;
7.5.2. до момента их уничтожения Оператором - в случае поступления от Пользователя отзыва согласия на обработку персональных данных или требования об уничтожении персональных данных;
7.5.3. до момента истечения срока действия согласия или достижения целей обработки персональных данных.
7.6. Оператор вправе осуществлять передачу персональных данных третьим лицам. Такая передача не является распространением персональных данных Пользователя неопределенному кругу лиц.
7.7. Цели передачи персональных данных:
7.7.1. Оптимизация Оператором рассылки сообщений информационного и рекламного характера. В этом случае третьему лицу передаются следующие персональные данные Пользователей: фамилия, имя, отчество; адрес электронной почты, номер телефона.
7.7.2. Направление Пользователям информационных рассылок о новых услугах, оказываемых Оператором. В этом случае третьему лицу передаются следующие персональные данные Пользователей: фамилия, имя, отчество; адрес электронной почты, номер телефона. Каждая информационная рассылка предоставляет Пользователю возможность отказаться от получения таких рассылок.
7.7.3. Исполнение условий договора перед Пользователями с привлечением третьих лиц. В этом случае третьему лицу передаются следующие персональные данные Пользователей: фамилия, имя, отчество; адрес электронной почты, номер телефона, номер расчетного счета; номер банковской карты.[H9]
7.8. Перечень разрешенных способов обработки персональных данных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение. Третьему лицу запрещено осуществлять передачу и распространение персональных данных.
7.9. Уничтожение персональных данных осуществляется Оператором в течение 10 дней в следующих случаях:
7.9.1. поступление от Пользователя отзыва согласия на обработку персональных данных;
7.9.2. получение от Пользователя требования об уничтожении персональных данных;
7.9.3. истечение срока действия согласия;
7.9.4. окончания срока хранения персональных данных в соответствии с договоренностями Оператора и Пользователя.
8. Меры, применяемые Оператором для защиты персональных данных
8.1. Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты информации, предоставляемой Пользователями, от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ней третьих лиц. Такие действия, в частности, включают:
8.1.1. Назначение лица, ответственного за обработку персональных данных;
8.1.2. Применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах;
8.1.3. Контроль фактов несанкционированного доступа к персональным данным и принятие мер по недопущению подобных инцидентов в дальнейшем;
8.1.4. Контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных.
8.2. Оператор не осуществляет трансграничную передачу данных.
9. Ограничение ответственности
9.1. Оператор не несет ответственности за возможное нецелевое использование персональных данных и причинение какого-либо ущерба Пользователю, произошедшее вследствие:
9.1.1. технических неполадок в программном обеспечении и в технических средствах и сетях, находящихся вне контроля Оператора;
9.1.2. необеспечения конфиденциальности паролей доступа или намеренной передачи паролей доступа, иной информации самим Пользователем при получении услуг Оператора.
9.1.3. неправомерных действий третьих лиц по доступу к персональным данным.
9.2. Оператор не несет ответственность за порядок использования Персональных данных Пользователя третьими лицами, с которыми Пользователь взаимодействует.
9.3. Оператор не осуществляет проверку наличия особого режима обработки персональных данных Пользователей. Если Пользователь является гражданином стран Европейского союза или гражданином иных государств, временно или постоянно проживающим на территории стран ЕС. Оператор предпринимает все разумные меры для обеспечения соблюдения таких требований законодательства о защите персональных данных. Для этого Пользователь обязан уведомить Оператора о наличии особого режима защиты его персональных данных путем обращения по адресу электронной почты Оператора: belousova_ilona@bk.ru
10. Права Пользователей
Пользователь вправе:
10.1. По своему усмотрению предоставлять Оператору персональные данные для их обработки на условиях, указанных в Политике;
10.2. Самостоятельно вносить изменения и исправления в свои персональные данные путем направления сообщения Оператору, при условии, что такие изменения и исправления содержат актуальную и достоверную информацию;
10.3. Обращаться к Оператору с требованиями, в том числе об уточнении персональных данных; о блокировке или уничтожении персональных данных, если такие данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки. Требование предъявляется в порядке, предусмотренном в разделе 11 Политики;
10.4. На основании запроса получать от Оператора информацию, касающуюся обработки его персональных данных и предусмотренную п. 7 ст. 14 Закона.
10.5. В рамках процессов обработки персональных данных, подпадающих под действие GDPR, Пользователь имеет право обращаться к Оператору с требованием о выгрузке своих персональных данных с целью переноса их в информационные системы других контролеров данных (в терминах п.7 ст.4 GDPR)
11. Обращения Пользователей
11.1. Пользователь вправе направлять Оператору свои запросы и требования (далее – Обращение), в том числе относительно использования его персональных данных, а также отзыва согласия на обработку персональных данных. Обращение может быть направлено следующими способами:
11.1.1. В письменной форме по адресу Оператора (раздел 13 Политики);
11.1.2. В форме электронного документа (скан-, фотокопия документа). Документ должен быть направлен с адреса электронной почты Пользователя, указанного им на сайте интернет - магазина в качестве уполномоченного адреса электронной почты, по адресу электронной почты Оператора: belousova_ilona@bk.ru.
11.2. Направляемое Пользователем Обращение, должно содержать следующую информацию:
11.2.1. Фамилию и имя Пользователя;
11.2.2. Сведения, подтверждающие участие Пользователя в отношениях с Оператором;
11.2.3. Суть Обращения;
11.2.4. Подпись Пользователя или его законного представителя.
11.3. Оператор рассматривает Обращение Пользователя в следующем порядке:
11.3.1. Обращение регистрируется в Журнале учета Обращений Пользователей;
11.3.2. Проверяется наличие всех обязательных реквизитов Обращения;
11.3.3. Проверяется обоснованность Обращения;
11.3.4. Предоставляется ответ на Обращение. В зависимости от сути Обращения ответ на него должен содержать:
11.3.4.1. запрашиваемую Пользователем информацию об обрабатываемых персональных данных;
11.3.4.2. мотивированный отказ в предоставлении запрашиваемой информации об обрабатываемых персональных данных;
11.3.4.3. уведомление о действиях, совершаемых с персональными данными Пользователя по его Обращению
11.4. Ответ на Обращение направляется в форме, соответствующей форме обращения Пользователя, если о предоставлении Ответа на Обращение в иной форме не указано в Обращении.
12. Изменение Политики
12.1. Оператор оставляет за собой право вносить изменения в Политику. На Пользователе лежит обязанность знакомиться с текстом Политики.
12.2. Новая редакция Политики вступает в силу с момента ее размещения в сети интернет . В случае несогласия с условиями Политики Пользователь должен незамедлительно прекратить взаимодействие с Оператором и предоставления своих персональных данных.
13. Сведения об Операторе и ответственный за обработку персональных данных:
Индивидуальный предприниматель
БЕЛОУСОВА ИЛОНА АЛЕКСАНДРОВНА
ИНН 661223299165
ОГРНИП 321665800216487
e-mail belousova_ilona@bk.ru
тел. 8909015283
