ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. Общие положения

1.1. Настоящая политика обработки персональных данных (далее — «Политика») составлена в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «Закон о персональных данных») и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые Индивидуальным предпринимателем Собировым Антоном Алексеевичем, ОГРНИП 312270933200017, ИНН 270413435885, адрес: 682800, Россия, Хабаровский край, г. Советская Гавань, ул. Киевская, д. 5, кв. 62 (далее — «Оператор»).

1.2. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.3. Настоящая Политика применяется ко всей информации, которую Оператор может получить о посетителях и покупателях интернет-магазина, размещенного в сети Интернет по адресу https://severput.ru/ (далее — «Сайт»).

1.4. Актуальная версия Политики размещена в свободном доступе в сети Интернет по адресу https://severput.ru/privacy.

1.5. Контакты Оператора по вопросам обработки персональных данных: адрес электронной почты info@severput.com, телефон +7 (924) 924-16-46.

2. Основные понятия, используемые в Политике

2.1. Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).

2.2. Пользователь — любой посетитель Сайта, в том числе оформляющий заказ в интернет-магазине.

2.3. Обработка персональных данных — любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без них, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

2.4. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

2.5. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

2.6. Обезличивание персональных данных — действия, в результате которых невозможно без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

2.7. Уничтожение персональных данных — действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления их содержания в информационной системе персональных данных и (или) уничтожаются материальные носители персональных данных.

2.8. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

2.9. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.

3. Состав обрабатываемых персональных данных

3.1. Оператор может обрабатывать следующие персональные данные Пользователя: фамилия, имя, отчество; номер контактного телефона; адрес электронной почты; адрес доставки заказа; сведения о заказах (состав, стоимость, статус, история покупок); содержание обращений и претензий Пользователя.

3.2. Оператор не обрабатывает данные банковских карт Пользователей: при онлайн-оплате данные карты вводятся на защищенной странице платежного сервиса (банка-эквайера) и обрабатываются им как самостоятельным оператором в соответствии с требованиями платежных систем и стандартом PCI DSS.

3.3. На Сайте осуществляется сбор и обработка обезличенных данных о посетителях (в том числе файлов cookie и данных о действиях на Сайте) с помощью сервиса интернет-статистики Яндекс Метрика (см. раздел 9 Политики).

3.4. Обработка специальных категорий персональных данных (касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни), а также биометрических персональных данных Оператором не осуществляется.

3.5. Обработка персональных данных, разрешенных субъектом персональных данных для распространения, Оператором не осуществляется.

4. Цели обработки персональных данных

4.1. Персональные данные обрабатываются Оператором в следующих целях: заключение и исполнение договора розничной купли-продажи, заключаемого дистанционным способом через Сайт (прием, обработка и доставка заказов); информирование Пользователя о статусе заказа посредством сообщений на телефон и электронную почту; организация возврата и обмена товаров, рассмотрение обращений и претензий; исполнение требований законодательства РФ, в том числе о применении контрольно-кассовой техники и направлении кассовых чеков в электронной форме; ведение бухгалтерского и налогового учета.

4.2. Направление Пользователю рекламных и информационных рассылок о новых товарах, специальных предложениях и акциях осуществляется только при наличии отдельного согласия Пользователя. Пользователь вправе в любой момент отказаться от рассылок, перейдя по ссылке отписки в полученном сообщении либо направив Оператору письмо на адрес info@severput.com с пометкой «Отказ от рассылки».

4.3. Обезличенные данные, собираемые с помощью сервисов интернет-статистики, используются для анализа действий Пользователей на Сайте, улучшения работы Сайта и качества обслуживания.

5. Правовые основания и условия обработки персональных данных

5.1. Правовыми основаниями обработки персональных данных являются: договор розничной купли-продажи, заключаемый между Оператором и субъектом персональных данных (публичная оферта, размещенная на Сайте); согласие субъекта на обработку его персональных данных; федеральные законы и иные нормативные правовые акты РФ, возлагающие на Оператора соответствующие обязанности.

5.2. Оператор обрабатывает персональные данные Пользователя только в случае их заполнения и (или) отправки Пользователем самостоятельно через формы, расположенные на Сайте, либо направления Оператору по электронной почте или сообщения по телефону. Заполняя соответствующие формы и (или) отправляя свои персональные данные Оператору, Пользователь выражает свое согласие с настоящей Политикой.

5.3. Субъект персональных данных самостоятельно принимает решение о предоставлении его персональных данных и дает согласие свободно, своей волей и в своем интересе.

5.4. Предоставление персональных данных, не являющихся необходимыми для заключения и исполнения договора, не может быть условием его заключения.

6. Принципы обработки персональных данных

6.1. Обработка персональных данных осуществляется на законной и справедливой основе и ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями их сбора.

6.2. Обработке подлежат только персональные данные, которые отвечают целям их обработки; содержание и объем обрабатываемых данных соответствуют заявленным целям, избыточность не допускается.

6.3. При обработке обеспечивается точность персональных данных, их достаточность и, в необходимых случаях, актуальность. Оператор принимает меры по удалению или уточнению неполных или неточных данных.

6.4. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки, если иной срок не установлен федеральным законом или договором.

7. Передача персональных данных третьим лицам

7.1. В целях исполнения договора с Пользователем Оператор вправе передавать необходимый объем персональных данных (фамилия, имя, отчество, телефон, адрес доставки, сведения о заказе) следующим категориям получателей: службам доставки и транспортным компаниям, осуществляющим доставку заказа (в том числе сервису «Яндекс Доставка», АО «Почта России» и иным службам, выбранным Пользователем при оформлении заказа); кредитным организациям и платежным сервисам — для проведения расчетов; оператору фискальных данных — для направления кассового чека в электронной форме.

7.2. Указанные в п. 7.1 лица обрабатывают персональные данные либо по поручению Оператора с соблюдением требований ст. 18.1 Закона о персональных данных, либо в качестве самостоятельных операторов, имеющих собственные цели и правовые основания обработки.

7.3. В иных случаях персональные данные Пользователя не передаются третьим лицам, за исключением случаев, предусмотренных законодательством РФ (в том числе по мотивированным запросам уполномоченных государственных органов).

7.4. При сборе персональных данных Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение) и извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации (ч. 5 ст. 18 Закона о персональных данных).

7.5. Трансграничная передача персональных данных Оператором не осуществляется.

8. Сроки обработки и хранения персональных данных

8.1. Срок обработки персональных данных определяется достижением целей, для которых они были собраны, если иной срок не предусмотрен договором или действующим законодательством. Данные, связанные с исполнением договора купли-продажи, хранятся в течение сроков, установленных законодательством о бухгалтерском учете и налоговым законодательством РФ.

8.2. Условием прекращения обработки персональных данных может являться достижение целей обработки, истечение срока действия или отзыв согласия субъекта персональных данных, а также выявление неправомерной обработки.

8.3. По достижении целей обработки или в случае утраты необходимости в их достижении персональные данные уничтожаются либо обезличиваются, если иное не предусмотрено федеральным законом. Уничтожение персональных данных подтверждается в порядке, установленном уполномоченным органом по защите прав субъектов персональных данных.

9. Файлы cookie и сервисы интернет-статистики

9.1. Сайт использует файлы cookie — небольшие текстовые файлы, сохраняемые на устройстве Пользователя, — для обеспечения работы Сайта (корзина, оформление заказа), запоминания предпочтений Пользователя и сбора обезличенной статистики посещений с помощью сервиса Яндекс Метрика.

9.2. Продолжая использовать Сайт после ознакомления с уведомлением об использовании файлов cookie, Пользователь соглашается с их использованием. Пользователь может отключить сохранение файлов cookie в настройках своего браузера; при этом отдельные функции Сайта (в частности, оформление заказа) могут стать недоступными.

10. Меры по обеспечению безопасности персональных данных

10.1. Безопасность персональных данных обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований законодательства в области защиты персональных данных, включая: ограничение доступа к персональным данным; использование защищенного соединения (HTTPS) при передаче данных через Сайт; учет машинных носителей; обнаружение фактов несанкционированного доступа и принятие мер реагирования; восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа.

10.2. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, Оператор уведомляет уполномоченный орган по защите прав субъектов персональных данных: в течение 24 часов — о произошедшем инциденте, его предполагаемых причинах и вреде, принятых мерах; в течение 72 часов — о результатах внутреннего расследования и лицах, действия которых стали причиной инцидента (при их выявлении).

11. Права и обязанности субъектов персональных данных

11.1. Субъект персональных данных имеет право: получать информацию, касающуюся обработки его персональных данных, в порядке и объеме, предусмотренных Законом о персональных данных; требовать уточнения его персональных данных, их блокирования или уничтожения, если данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки; отозвать согласие на обработку персональных данных; обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке; осуществлять иные права, предусмотренные законодательством РФ.

11.2. Для реализации своих прав субъект персональных данных направляет Оператору обращение на адрес электронной почты info@severput.com (с пометкой «Персональные данные») либо в письменной форме на почтовый адрес Оператора, указанный в п. 1.1 Политики. Отзыв согласия на обработку персональных данных направляется с пометкой «Отзыв согласия на обработку персональных данных», запрос на актуализацию данных — с пометкой «Актуализация персональных данных».

11.3. Оператор предоставляет субъекту персональных данных или его представителю сведения, предусмотренные Законом о персональных данных, в течение 10 рабочих дней с момента обращения либо получения запроса. Указанный срок может быть продлен, но не более чем на 5 рабочих дней, с направлением субъекту мотивированного уведомления.

11.4. В случае отзыва субъектом согласия на обработку персональных данных Оператор прекращает их обработку и уничтожает данные в срок, не превышающий 30 дней с даты поступления отзыва, за исключением случаев, когда Оператор вправе продолжить обработку без согласия субъекта при наличии оснований, указанных в Законе о персональных данных (в том числе для исполнения заключенного договора и хранения документов в сроки, установленные законодательством).

11.5. Субъекты персональных данных обязаны предоставлять Оператору достоверные данные о себе и сообщать об их изменении. Лица, передавшие Оператору недостоверные сведения о себе либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.

12. Обязанности Оператора

12.1. Оператор обязан: предоставлять субъекту персональных данных по его запросу информацию, касающуюся обработки его персональных данных; организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ; отвечать на обращения и запросы субъектов персональных данных и их законных представителей; сообщать в уполномоченный орган по защите прав субъектов персональных данных по его запросу необходимую информацию в течение 10 рабочих дней с даты получения запроса (срок может быть продлен не более чем на 5 рабочих дней с направлением мотивированного уведомления); публиковать настоящую Политику и обеспечивать неограниченный доступ к ней; принимать правовые, организационные и технические меры защиты персональных данных; прекращать обработку и уничтожать персональные данные в случаях, предусмотренных Законом о персональных данных; исполнять иные обязанности, предусмотренные законодательством РФ.

13. Заключительные положения

13.1. Пользователь может получить любые разъяснения по вопросам обработки его персональных данных, обратившись к Оператору по адресу электронной почты info@severput.com.

13.2. Оператор вправе вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента ее размещения на Сайте по адресу https://severput.ru/privacy, если иное не предусмотрено новой редакцией. Политика действует бессрочно до замены ее новой версией.