г. Москва
ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
ОБЩИЕ ПОЛОЖЕНИЯ
ТЕРМИНЫ
- Персональные данные (ПД) – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
- Субъект персональных данных (Субъект) – физическое лицо, к которому относятся соответствующие персональные данные.
- Пользователь – физическое лицо, к которому относятся соответствующие персональные данные, просматривающее и/или использующее функционал сайта https://pravdastore.com/
- Покупатель – физическое лицо, к которому относятся соответствующие персональные данные, заключившее договор на приобретение товаров.
- Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
- Автоматизированна я обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
- Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
- Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
- Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
- Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
- Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
- Резервное копирование – процесс создания копии данных на машинном носителе и/или в облачном хранилище данных, предназначенный для восстановления данных в оригинальном месте их расположения в случае их повреждения.
- Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
- Сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность на сайте в сети Интернет по адресу https://pravdastore.com/ и на всех субдоменах, созданных на его основе.
- Форма – специальная форма, где субъект размещает свою персональную информацию с целью передачи данных Оператору.
- Cookie – небольшой фрагмент данных, отправленный веб-сервисом и хранимый на компьютере субъекта персональных данных, который браузер каждый раз пересылает веб-серверу в HTTP- запросе при попытке открыть страницу соответствующего сайта.
1. ОБЩИЕ ПОЛОЖЕНИЯ
2. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
- Конституция РФ;
- Гражданский кодекс РФ;
- Трудовой кодекс РФ;
- Федеральный закон от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации;
- Постановление Правительства Российской Федерации от 15 сентября 2008 г. N 687 Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации;
- Постановление Правительства Российской Федерации от 1 ноября 2012 г. N 1119 Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных
- Приказ Роскомнадзора от 5 сентября 2013 г. N 996 Об утверждении требований и методов по обезличиванию персональных данных;
- Приказ ФСТЭК России от 18 февраля 2013 г. N 21 Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных;
- настоящая Политика и локальные нормативные акты Оператора в сфере защиты персональных данных;
- Договоры и соглашения, заключаемые между Оператором и Субъектом;
- Согласия Субъектов на обработку персональных данных (далее – Согласие);
- Иные основания, когда согласие на обработку персональных данных не требуется в силу закона.
3. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4. ПОЛУЧЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
- копирования или предъявления оригиналов документов (паспорт и другие);
- внесения сведений в формы (включая, но не ограничиваясь заполнением Субъектом персональных данных форм сайте Оператора);
- направления сведений в сообщениях, адресованных Оператору.
5. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ
- с согласия субъекта персональных данных на обработку его персональных данных;
- в случаях, когда обработка персональных данных необходима для осуществления и выполнения возложенных законодательством РФ функций, полномочий и обязанностей;
- в случаях, когда осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (персональные данные, сделанные общедоступными субъектом персональных данных).
- с использованием средств автоматизации;
- без использования средств автоматизации.
5.3. Действия по обработке персональных данных включают сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.
5.4. Персональные данные Субъектов могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде.
5.5. Хранение и обработка персональных данных осуществляется исключительно на территории Российской Федерации. Трансграничная передача персональных данных не производится.
5.6. Персональные данные, зафиксированные на бумажных носителях, хранятся в запираемых шкафах либо в запираемых помещениях с ограниченным правом доступа. Перечень лиц, имеющих право доступа к вышеперечисленным местам хранения персональных данных, определяется отдельным приказом.
5.7. Хранение персональных данных в форме, позволяющей определить субъекта персональных данных, осуществляется до прекращения обработки.
5.8. Условием прекращения хранения и обработки персональных данных может являться:
- отзыв согласия на обработку персональных данных;
- выявление фактов неправомерной обработки персональных данных.
5.9. При наличии условий для прекращения хранения персональных данных они подлежат уничтожению. Для уничтожения бумажных документов применяются технические средства. Персональные данные на электронных носителях уничтожаются путем стирания или форматирования носителя.
5.10. Оператор передает персональные данные третьим лицам в следующих случаях:
- субъект персональных данных выразил свое согласие на такие действия;
- такая передача необходима для исполнения Оператором обязательств перед Субъектом по заключенным с ним договорам;
- передача предусмотрена российским законодательством, в том числе государственным органам.
6. КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ. ОБЪЕМ, КАТЕГОРИИ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
- физические лица, состоящие с Оператором в гражданско-правовых отношениях;
- физические лица, состоящие с Оператором в трудовых отношениях;
- физические лица, являющиеся кандидатами на вакантные должности;
- физические лица, использующие сайт Оператора;
- контрагенты Оператора и их сотрудники.
- осуществление гражданско-правовых отношений с Заказчиками, контрагентами – физическими лицами;
- при осуществлении трудовых отношений;
- осуществление отбора кандидатов на вакантные должности;
- осуществление рекламной и информационной рассылки;
- предоставление доступа пользователю к сервисам, информации и/или материалам, содержащимся на сайте;
- администрирование сайта и его защита, сбор отчетности по сайту, улучшения качества сайта и его содержания, анализа поведения пользователей сайта;
- анализ трафика сайта и ремаркетинг (использование для настройки рекламы в поисковых системах и социальных сетях).
- фамилия, имя, контактный телефон, адрес электронной почты, адрес доставки в случае оформления заказа;
- в случае возврата товаров, приобретенных через сайт, – банковские реквизиты;
- источник входа на сайт и информация поискового или рекламного запроса;
- данные о пользовательском устройстве, операционной системе;
- пользовательские клики, просмотры страниц, заполнения полей, показы и просмотры баннеров;
- параметры сессии;
- данные о времени посещения;
- сведения об IP-адресах;
- идентификатор Пользователя/Покупателя, хранимый в cookie;
- геолокация Пользователя/Покупателя (в случае использования ими служб геолокации).
- идентификация Пользователя/Покупателя, зарегистрированного на сайте;
- предоставление Пользователю/Покупателю доступа к персонализированным ресурсам сайта (личному кабинету);
- доставка товаров, приобретенных Пользователем/Покупателем посредством оформления заказа;
- определение местонахождения Пользователя/Покупателя для обеспечения безопасности, предотвращения мошенничества;
- предоставление Пользователю/Покупателю клиентской и технической поддержки при возникновении проблем, связанных с использованием сайта и/или оформлением (аннулированием) заказа;
- связь с Пользователем/Покупателем, в том числе направление уведомлений, запросов и информации, касающихся оказываемых услуг, исполнения соглашений и договоров, а также обработка запросов и заявок от Пользователя/Покупателя;
- улучшение качества оказываемых услуг, удобства их использования, проведение аналитических исследований;
- возврат денежных средств Пользователю/Покупателю в случае отмены заказа.
7. ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТА И ОПЕРАТОРА
- на получение сведений о наименовании и местонахождении Оператора, сведений о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
- на получение информации, касающейся обработки его персональных данных;
- требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- на обращение к Оператору и направление ему запросов;
- принимать предусмотренные законом меры по защите своих прав;
- на отзыв согласия на обработку персональных данных;
7.2. Субъекты персональных данных обязаны: – предоставлять Оператору достоверные данные о себе; – сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.
7.3. Оператор обязан:
- обеспечить доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных;
- принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
- предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;
- отвечать на обращения и запросы субъектов персональных данных и их законных представителей;
- сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 30 дней с даты получения такого запроса;
- осуществлять иные обязанности, предусмотренные действующим законодательством РФ.
7.4. Оператор имеет право:
- получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
- в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в законодательстве;
- самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами.
8. СВЕДЕНИЯ ОБ ОБЕСПЕЧЕНИИ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
- Назначение лица, ответственного за организацию обработки персональных данных, а также лиц, допущенных к обработке персональных данных;
- Направление в уполномоченный орган по защите прав субъектов персональных данных уведомления об обработке персональных данных;
- Определение актуальных угроз безопасности персональных данных при их обработке и разработка мер и мероприятий по защите персональных данных;
- Использование технических средств защиты персональных данных, соответствующих требованиям действующего законодательства;
- Установление индивидуальных паролей доступа в информационную систему;
- Применение средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия;
- Использование сертифицированного антивирусного программного обеспечение с регулярно обновляемыми базами;
- Соблюдение условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный к ним доступ;
- Хранение материальных носителей персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним;
- Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер по пресечению несанкционированного доступа к ним;
- Восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- Принятие мер по периодическому резервному копированию персональных данных в порядке, установленном Оператором;
- Обеспечение защиты документов, содержащих персональные данные, на бумажных и иных материальных носителях при их передаче третьим лицам с использованием услуг почтовой связи, в том числе информирование в письменном виде получателей документов, содержащих персональные данные, о необходимости соблюдения конфиденциальности получаемых персональных данных;
- Определение в договорах, заключаемых с третьими лицами, перечня действий с персональными данными, которые будут совершаться третьим лицом, осуществляющим обработку персональных данных, цели обработки, обязанности такого лица соблюдать конфиденциальности персональных данных и обеспечивать безопасность персональных данных при их обработке, а также требования к защите обрабатываемых персональных данных;
- Принятие мер в случае возникновения инцидента информационной безопасности персональных данных для его устранения и предотвращения повторного возникновения инцидента подобного характера.
9. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
- Оператор не вправе осуществлять обработку без согласия Субъекта на основаниях, предусмотренных законодательством;
- Иное не предусмотрено договором, стороной которого или выгодоприобретателем или поручителем по которому является Субъект;
- Иное не установлено иным соглашением между Оператором и субъектом персональных данных.
10. СВЕДЕНИЯ ОБ ИСПОЛЬЗОВАНИИ ФАЙЛОВ COOKIE
11. ИЗМЕНЕНИЕ ПОЛИТИКИ В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ. ПРИМЕНИМОЕ ЗАКОНОДАТЕЛЬСТВО
12. ОБРАТНАЯ СВЯЗЬ. ВОПРОСЫ И ПРЕДЛОЖЕНИЯ
СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
Физическое лицо (далее – Пользователь/Покупатель, Субъект), ставя галочку напротив текста «Даю свое согласие на обработку моих персональных данных» и/или нажимая на кнопку отправки заполненной формы на сайте https://pravdastore.com/ и/или направляя обращение, действуя свободно, своей волей и в своем интересе, а также подтверждая свою дееспособность, дает свое согласие Индивидуальному предпринимателю Сергееву Александру Сергеевичу, ОГРНИП 316910200194413, ИНН 910818558903 (далее – Оператор), на обработку своих персональных данных со следующими условиями:
Информация об Операторе:
ИП Сергеев Александр Сергеевич
ОГРН: 316910200194413
ИНН: 910818558903
Расчетный счет: 40802810838000052790
Наименование банка: ПАО СБЕРБАНК
Корр. Счет банка: 30101810400000000225
БИК банка: 044525225
Юр. адрес банка: Россия, Москва, 117997, ул. Вавилова, д. 19
Телефон: 8 800 550 33 59
E-mail: info@pravdastore.com
- фамилия, имя, контактный телефон, адрес электронной почты, адрес доставки в случае оформления заказа;
- в случае возврата товаров – банковские реквизиты;
- источник входа на сайт и информация поискового или рекламного запроса;
- данные о пользовательском устройстве, операционной системе;
- пользовательские клики, просмотры страниц, заполнения полей, показы и просмотры баннеров и видео;
- параметры сессии;
- данные о времени посещения;
- сведения об IP-адресах;
- идентификатор Пользователя/Покупателя, хранимый в cookie;
- геолокация Пользователя/Покупателя (в случае использования ими пользователем служб геолокации)
Цель обработки персональных данных Пользователя/Покупателя:
- идентификация Пользователя/Покупателя, зарегистрированного на сайте;
- предоставление Пользователю/Покупателю доступа к персонализированным ресурсам сайта (личному кабинету);
- доставка товаров, приобретенных Пользователем/Покупателем при оформлении заказа;
- определение местонахождения Пользователя/Покупателя для обеспечения безопасности, предотвращения мошенничества;
- предоставление Пользователю/Покупателю клиентской и технической поддержки при возникновении проблем, связанных с использованием сайта и/или оформлением (аннулированием) заказа;
- связь с Пользователем/Покупателем, в том числе направление уведомлений, запросов и информации, касающихся исполнения соглашений и договоров, а также обработка запросов и заявок от Пользователя/Покупателя;
- улучшение качества оказываемых услуг, удобства их использования, проведение аналитических исследований;
- возврат денежных средств Пользователю/Покупателю в случае отмены заказа.
Способы обработки данных
Согласие дается на обработку персональных данных, как без использования средств автоматизации, так и с их использованием.
Оператор вправе осуществлять обработку персональных данных Пользователя/Покупателя следующими способами: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), блокирование, удаление, уничтожение.
Вся информация, которая собирается сторонними сервисами, в том числе платежными системами, средствами связи и другими поставщиками услуг, хранится и обрабатывается указанными лицами в соответствии с их Пользовательским соглашением и Политикой обработки персональных данных (конфиденциальности). Субъект персональных данных обязан самостоятельно своевременно ознакомиться с указанными документами. Оператор не несет ответственность за действия третьих лиц, в том числе указанных в данном пункте.
Предоставляя данные, пользователь подтверждает, что:
- все указанные им в формах регистрации на сайте или направляемые Оператору данные принадлежат лично ему, соответствуют действительности, не искажены;
- он внимательно и в полном объеме прочитал Согласие и Политику обработки персональных данных, условия ему понятны, и он их принимает;
- согласие предоставлено свободно, своей волей и в своем интересе, является конкретным, информированным и сознательным.
Согласие вступает в силу с момента и действует до момента соответствующего отзыва в письменной форме.
Согласие может быть отозвано Пользователем/Покупателем или его представителем путем направления письменного заявления Администратору по адресу электронной почты info@pravdastore.com
В случае отзыва Пользователем/Покупателем или его представителем согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия Пользователя/Покупателя при наличии оснований, указанных в пунктах 2–11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».