ПОЛИТИКА
КОНФИДЕНЦИАЛЬНОСТИ
в отношении
обработки персональных данных
г.
______
Дата публикации: «__» _______ 2023 г.
1. Общие положения
1.1.
Настоящая
Политика конфиденциальности в отношении обработки персональных данных (далее –
«Политика») составлена в соответствии с требованиями Федерального закона от
27.07.2006 №152-ФЗ «О персональных данных» (далее – «Федеральный закон») и
определяет порядок обработки персональных данных и меры по обеспечению безопасности
персональных данных со стороны Индивидуального
предпринимателя _____________________________ (далее
– «Оператор»).
1.2.
Оператор
ставит своей важнейшей целью и условием осуществления своей деятельности
соблюдение прав и свобод человека и гражданина при обработке его персональных
данных, в том числе защиты прав на неприкосновенность частной жизни, личную и
семейную тайну.
1.3.
Настоящая
Политика Оператора в отношении обработки персональных данных применяется ко
всей информации, которую Оператор может получить о Пользователе.
1.4.
Используя
Сайт и предоставляя свои персональные данные Оператору, Пользователь
подтверждает, что ознакомлен со всеми пунктами настоящей Политики и принимает
их без исключений и оговорок.
2. Основные понятия, используемые в Политике
2.1.
Сайт
– веб-ресурс, располагаемый по сетевому адресу https://______________,
администрируемый Оператором (правообладатель Сайта), посредством которого
Оператор реализует (продает) Товары Пользователю.
2.2.
Персональные данные – любая информация, относящаяся прямо или
косвенно к определенному или определяемому Пользователю Сайта.
2.3.
Обработка
персональных данных – любое действие (операция) или совокупность действий
(операций), совершаемых с использованием средств автоматизации или без использования
таких средств с персональными данными, включая сбор, запись, систематизацию,
накопление, хранение, уточнение (обновление, изменение), извлечение,
использование, передачу (распространение, предоставление, доступ),
обезличивание, блокирование, удаление, уничтожение персональных данных.
2.4.
Автоматизированная
обработка персональных данных - обработка персональных данных с помощью средств
вычислительной техники.
2.5.
Распространение
персональных данных - действия, направленные на раскрытие персональных данных
неопределенному кругу лиц.
2.6.
Предоставление
персональных данных - действия, направленные на раскрытие персональных данных
определенному лицу или определенному кругу лиц.
2.7.
Блокирование
персональных данных - временное прекращение обработки персональных данных (за
исключением случаев, если обработка необходима для уточнения персональных
данных).
2.8.
Уничтожение
персональных данных - действия, в результате которых становится невозможным
восстановить содержание персональных данных в информационной системе персональных
данных и (или) в результате которых уничтожаются материальные носители персональных
данных.
2.9.
Обезличивание
персональных данных - действия, в результате которых становится невозможным без
использования дополнительной информации определить принадлежность персональных
данных конкретному субъекту персональных данных.
2.10. Оператор – ИП ___________ (ИНН ___________, ОГРНИП ________________,
адрес: __________________________), самостоятельно или совместно с другими
лицами организующий (или) осуществляющий обработку персональных данных, а также
определяющий цели обработки персональных данных, состав персональных данных,
подлежащих обработке, действия (операции),
совершаемые с персональными данными.
2.11. Пользователь
– любой посетитель Сайта, использующий его с целью выбора, заказа Товара и его
оплаты.
2.12. Товар – товары,
указанные на Сайте, реализуемые Оператором Пользователям.
2.13. Cookie-файл - файл, который
сохраняется на компьютере или мобильном устройстве Пользователя, который Пользователь
или веб-браузер каждый раз пересылает веб-серверу в http-запросе при попытке открыть страницу
соответствующего сайта.
2.14. IP-адрес
– это уникальный адрес, идентифицирующий устройство Пользователя в Интернете.
3. Персональные данные Пользователя, которые
обрабатывает Оператор
3.1.
Оператор
обрабатывает персональную информацию, которую Пользователь предоставляет о себе
самостоятельно в процессе использования Сайта, заказа Товара, включая персональные
данные Пользователя. Оператор получает и обрабатывает следующие данные Пользователя,
направляемые им посредством форм, размещенных на Сайте, а также в процессе реализации
Товара:
3.1.1.
ФИО;
3.1.2.
номер контактного телефона;
3.1.3.
адрес электронной почты;
3.1.4.
почтовый адрес (адрес доставки Товара);
3.1.5.
иные персональные данные, которые Пользователь может по своей воле
передать Оператору при отправлении последнему через Сайт заполненных Пользователем
форм.
3.2.
На
Сайте происходит сбор и обработка обезличенных данных о посетителях (в т.ч.
cookie-файлов, IP-адрес Пользователя,
информацию об используемом Пользователем типе
веб-браузера и устройстве Пользователя, данных в url). Указанные данные
используются для персонализации материалов, настройки и измерения показателей
рекламы, для обеспечения безопасности Сайта и его Пользователей, улучшения и
упрощения процесса посещения Сайта. Оператор обрабатывает обезличенные данные о
Пользователе в случае, если это разрешено в настройках браузера Пользователя
(включено сохранение cookie-файлов и использование технологии JavaScript).
Оператор не использует cookie-файлы для хранения персональной информации или
раскрытия информации третьим сторонам. Отключение cookie-файлов может повлечь
невозможность доступа к частям Сайта, требующим авторизации. Статистика об
IP-адресе Пользователя используется с целью выявления и решения технических
проблем, для контроля законности проводимых операций.
3.3.
Оператор использует Яндекс.Метрику для анализа посещаемости Сайта.
Яндекс.Метрика формируют статистическую и другую информацию о сайте, используя cookie-файлы, которые хранятся в компьютерах Пользователя (время,
проведённое Пользователем на Сайте, страницы входа/выхода, карта переходов и
пр.). Эта информация используется для составления отчетов об использовании
Сайта. Полученные данные хранятся в компании «Яндекс». Указанные данные никоим
образом не связаны с персональной информацией Пользователя, указанной в п. 3.1.
настоящей Политики, и не раскрывают личность Пользователя.
3.4.
Оператор
не обрабатывает персональные данные специальной категории, в том числе данные о
политических, религиозных и иных убеждениях, о членстве в общественных
объединениях и профсоюзной деятельности, о частной и интимной жизни Пользователя.
3.5.
В
общем случае Оператор не проверяет достоверность персональной информации,
предоставляемой Пользователем, и не осуществляет контроль за его
дееспособностью. Однако Оператор исходит из того, что Пользователь
предоставляет достоверную и достаточную персональную информацию, указанную в
формах запроса, и поддерживает эту информацию в актуальном состоянии.
4. Цели обработки персональных данных
4.1.
Оператор
собирает и хранит только те персональные данные, которые необходимы для реализации
Товаров Пользователю.
4.2.
Цели
обработки персональных данных Пользователя:
4.2.1. Идентификация
стороны в рамках использования сервисов Сайта.
4.2.2. Предложение
Пользователю Товаров для последующей покупки.
4.2.3. Предоставление возможности
использования функционала Сайта Пользователем, доступа к информации,
содержащейся на Сайте.
4.2.4. Предложение
возможности оформления Пользователем заказа Товаров.
4.2.5. Таргетирование
рекламных материалов.
4.2.6. Улучшение
качества Товаров, функционала Сайта, удобства его использования, разработка
новых сервисов.
4.2.7. Рекламирование и
продвижение Товаров, реализуемых Оператором.
4.2.8. Установление с Пользователем
обратной связи в случае необходимости, обработка заказа от Пользователя.
4.2.9.
Рассылка
рекламных уведомлений.
4.2.10.
Проведение
статистических и иных исследований на основе обезличенных данных.
5. Согласие Пользователя. Правовые основания обработки
персональных данных.
5.1.
Оператор
обрабатывает персональные данные Пользователя только в случае их заполнения
и/или отправки Пользователем самостоятельно через специальные формы,
расположенные на Сайте.
5.2.
Пользователь выражает свое полное согласие с условиями
Политики путем принятия условий, указанных в Согласии Пользователя на обработку
персональных данных (путем проставления «галочки»), нажатия специальных кнопок
на страницах Сайта при добровольном заполнении форм и отправлении
своих персональных данных Оператору любыми доступными способами,
предусмотренными функционалом Сайта. Согласие Пользователя
на обработку персональных данных является конкретным, предметным,
информированным, сознательным, однозначным и признается исполненным в простой
письменной форме. В
случае, если Пользователь не дает согласия, это автоматически влечет
невозможность надлежащего оформления заказов Пользователя, и, как следствие,
невозможность дальнейшего использования Сайта и предоставляемой им информации,
поскольку Оператор не сможет продолжить выполнять условия договоров без
нарушения закона (в т.ч. купли-продажи Товаров Пользователю).
5.3.
Пользователь как субъект персональных данных имеет
право на получение информации, касающейся обработки его персональных данных, в
том числе содержащей:
·
подтверждение
факта обработки персональных данных;
·
правовые
основания и цели обработки персональных данных;
·
цели и
применяемые оператором способы обработки персональных данных;
·
наименование
и место нахождения оператора, сведения о лицах (за исключением работников
оператора), которые имеют доступ к персональным данным или которым могут быть
раскрыты персональные данные на основании договора с оператором или на
основании федерального закона;
·
обрабатываемые
персональные данные, относящиеся к соответствующему субъекту персональных
данных, источник их получения, если иной порядок представления таких данных не
предусмотрен Федеральным законом;
·
сроки
обработки персональных данных, в том числе сроки их хранения;
·
порядок
осуществления субъектом персональных данных прав, предусмотренных Федеральным
законом;
·
информацию
об осуществленной или о предполагаемой трансграничной передаче данных;
·
наименование
или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных
данных по поручению Оператора, если обработка поручена или будет поручена
такому лицу;
·
иные
сведения, предусмотренные Федеральным законом или другими федеральными
законами.
6. Безопасность, порядок и условия сбора, хранения,
передачи и других видов обработки персональных данных
6.1.
Безопасность
персональных данных, обрабатываемых Оператором, обеспечивается путем реализации
правовых, организационных и технических мер, необходимых для выполнения в
полном объеме требований действующего законодательства в области защиты
персональных данных.
6.2.
Обработка
персональных данных Пользователя осуществляется любым законным способом, в том
числе в информационных системах персональных данных с использованием средств
автоматизации или без использования таких средств. Конфиденциальный и приватный
обмен данными между Сайтом и его Пользователями происходит по защищенному SSL
каналу связи и шифруется, и защищается цифровыми подписями, включая личные
данные Пользователей, пароли и т.д.
6.3.
В
отношении персональной информации Пользователя сохраняется ее конфиденциальность.
Оператор обеспечивает сохранность персональных данных и принимает все возможные
меры, исключающие доступ к персональным данным неуполномоченных лиц.
6.4.
Персональные
данные Пользователя никогда, ни при каких условиях не будут переданы третьим
лицам, за исключением следующих случаев:
6.4.1. Пользователь
выразил свое согласие на такие действия.
6.4.2. Передача
необходима в рамках использования Пользователем Сайта либо для реализации
Товаров Пользователю.
6.4.3. Передача
предусмотрена российским или иным применимым законодательством в рамках
установленной законодательством процедуры.
6.4.4. Такая передача
происходит в рамках продажи или иной передачи бизнеса (полностью или в части),
при этом к приобретателю переходят все обязательства по соблюдению условий
настоящей Политики применительно к полученной им персональной информации.
6.5.
В
целях обеспечения конфиденциальности информации и защиты персональных данных Оператор
принимает все меры, необходимые для предотвращения несанкционированного доступа
к ним.
6.6.
В случае установления факта неправомерной или
случайной передачи (предоставления, распространения, доступа) данных, повлекшей
нарушение прав Пользователя, Оператор обязан уведомить Роскомнадзор о
произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав
Пользователя, и предполагаемом вреде, нанесенном правам Пользователя, о
принятых мерах по устранению последствий соответствующего инцидента, а также
предоставить сведения о контактном лице - в течение суток с момента выявления
такого инцидента Оператором, самим Роскомнадзором или иным заинтересованным
лицом, а о результатах внутреннего расследования выявленного инцидента и о
лицах, действия которых стали причиной выявленного инцидента (при наличии) - в
течение 3 (трех) суток.
6.7.
При
утрате или разглашении персональных данных Оператор информирует Пользователя об
утрате или разглашении персональных данных.
6.8.
В
случае выявления неточностей в персональных данных, Пользователь может
актуализировать (изменить, обновить, дополнить) их самостоятельно, путем
отправки Оператору письма-уведомления на адрес электронной почты Оператора __________@__________.com
с пометкой «Актуализация/изменение персональных данных».
6.9.
Срок
обработки персональных данных: до момента, когда Пользователь письменно не
отзовет свое согласие на обработку персональных данных, либо не удалит свою
учетную запись с Сайта, либо откажется от рассылки информации, либо до момента
прекращения деятельности Сайта, либо после окончания гарантийного срока на
Товар. Оператор обязуется прекратить обработку персональных данных Пользователя
и уничтожить персональные данные в срок, не превышающий 30 (тридцати) дней с
указанных в настоящем пункте моментов.
6.10. Пользователь может в любой момент отозвать
свое согласие на обработку персональных данных, направив Оператору
письмо-уведомление посредством электронной почты на электронный адрес Оператора
__________@__________.com с пометкой «Отзыв согласия на обработку
персональных данных».
6.11. Письма-уведомления,
указанные в п. 6.8. - 6.10. Политики, могут быть также направлены на бумажном
носителе Пользователем по адресу: ________________________________________________.
6.12. Оператор обязан
обеспечивать взаимодействие с Государственной системой обнаружения,
предупреждения и ликвидации последствий компьютерных атак на информационные
ресурсы РФ (информационные системы, информационно-телекоммуникационные сети и
автоматизированные системы управления, находящиеся на территории РФ, в
дипломатических представительствах и (или) консульских учреждениях РФ),
созданные в соответствии с Федеральным законом от 26.07.2017 N 187-ФЗ «О
безопасности критической информационной инфраструктуры Российской Федерации»,
включая информирование о компьютерных инцидентах, повлекших неправомерную
передачу (предоставление, распространение, доступ) персональных данных.
6.13. В случае
осуществления Оператором трансграничной передачи персональных данных он обязан
убедиться в том, что иностранным государством, на территорию которого
предполагается осуществлять передачу персональных данных, обеспечивается
надежная защита прав субъектов персональных данных. Трансграничная передача
персональных данных на территории иностранных государств, не отвечающих
вышеуказанным требованиям, может осуществляться только в случае наличия
согласия в письменной форме субъекта персональных данных на трансграничную
передачу его персональных данных и/или исполнения договора, стороной которого
является субъект персональных данных.
6.14. Удаление,
уничтожение, персональных данных осуществляются в порядке, предусмотренном
действующим законодательством и нормативными актами Оператора. Удаление,
уничтожение персональных данных осуществляется ответственными лицами:
6.14.1.в случаях, предусмотренных
законом и настоящей Политикой;
6.14.2.по требованию Пользователя,
государственного органа или суда;
6.14.3.по истечении сроков хранения;
6.14.4.за истечением надобности.
7. Ответственность
7.1.
Политика не регулирует и Оператор не несет
ответственности за получение, хранение, обработку, использование и раскрытие
персональных данных Пользователя третьими лицами, не находящимися во владении
или под управлением Оператора, и физическими лицами, не являющимися работниками/партнерами
Оператора, даже если Пользователь получил доступ к Сайтам
товаров или услуг этих лиц с помощью Сайта или рассылки.
7.2.
Пользователь признает, что в случае
халатного отношения Пользователя к безопасности и защите своих персональных
данных, третьи лица могут получить несанкционированный доступ к персональным и
другим данным Пользователя. В данном случае Оператор не несет ответственности
за убытки, причиненные Пользователю и/или третьим лицам таким доступом.
7.3.
В
случае утраты или разглашения конфиденциальной информации Оператор не несёт
ответственность, если данная информация: стала публичным достоянием до её
утраты или разглашения; была получена от третьей стороны до момента её
получения Оператором; была разглашена с согласия Пользователя.
7.4.
Оператор не несет ответственности за ущерб
или убытки, которые понес Пользователь и/или третьи лица в результате
ошибочного понимания или непонимания условий Политики, инструкций или указаний
о порядке использования Сайта, относительно порядка размещения данных и других
технических вопросов.
8. Заключительные положения
8.1.
Пользователь
может получить любые разъяснения по интересующим вопросам, касающимся обработки
его персональных данных, обратившись к Оператору по электронной почте __________@__________.com, через
специальные формы, размещенные на Сайте, или по телефону +7_____________.
8.2.
Оператор
имеет право вносить изменения в настоящую Политику в любое время и по своему
усмотрению. При внесении изменений в актуальной редакции указывается дата
последнего обновления. Новая редакция Политики вступает в силу с момента ее
размещения на Сайте, если иное не предусмотрено новой редакцией Политики.
8.3.
Настоящая
Политика применима только к Сайту. Адреса нахождения Политики: https://____________________________
.
8.4.
В случае, если какое-либо положение Политики, включая
любое предложение, пункт или их часть, признается противоречащим закону или
недействительным, это не повлияет на остальные положения, которые не
противоречат закону, они остаются в полной силе и являются действительными, а
любое недействительное положение или положение, которое не может быть выполнено
без дальнейших действий Сторон, считается измененным, исправленным в той мере,
в какой это необходимо для обеспечения его действительности и возможности
выполнения.
8.5.
Оператор
не принимает предложения от Пользователя относительно изменений настоящей
Политики.
8.6.
Все
споры между сторонами решаются путем переговоров. Претензионный порядок решения
споров является обязательным, срок ответа на претензию составляет 10 (десять) рабочих
дней.
8.7.
В
случае невозможности достижения согласия путем переговоров, споры решаются в судебном
порядке по месту нахождения Оператора.