Политика в области обработки и обеспечения безопасности персональных данных
1. Общие положения
Политика обработки персональных данных («Политика») определяет порядок обработки и защиты персональных данных пользователей веб-сайта https://storeandmagazine.ru/, принадлежащий, Индивидуальному предпринимателю Солодянникову Евгению Викторовичу ИНН: 592100149859, ОГРНИП: 312668517000030, место нахождения: 620142, г. Екатеринбург, ул. Чайковского д.11 оф. 201 («Компания»).
Перед использованием веб-сайтов https://storeandmagazine.ru/, пожалуйста, ознакомьтесь с условиями настоящей Политика обработки персональных данных. Пользуясь сайтом, Вы подтверждаете, что Вы ознакомились с условиями настоящей Политика обработки персональных данных в полном объеме до начала использования. Начало использования Вами сайта https://storeandmagazine.ru/ означает, что Вы принимаете условия настоящей Политика обработки персональных данных.
Политика обработки персональных данных может быть изменена Компанией. Новая редакция Политика обработки персональных данных вступает в силу с момента ее размещения на сайте.
1.1 Целью настоящей Политики обработки персональных данных является обеспечение требований законодательства Российской Федерации в области обработки персональных данных и обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных.
1.2 В целях реализации Федерального закона № 152-ФЗ используются следующие основные понятия:
персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
компания - ИП Солодянников Евгений Викторович ИНН: 592100149859, ОГРНИП: 312668517000030, место нахождения: 620142, г. Екатеринбург, ул. Чайковского д.11 оф. 201, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
передача персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
Cookies - небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTPS-запросе при попытке открыть страницу соответствующего сайта;
IP-адрес - уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.
1.3 Политики обработки персональных данных основывается на на Конституции Российской Федерации, Федеральном законе от 27.07.2006 N 152-ФЗ "О персональных данных», нормативных правовых актах, нормативных актах по отдельным вопросам, касающимся обработки персональных данных.
2. Принципы обработки персональных данных
- Обработка персональных данных должна осуществляться на законной и справедливой основе.
- Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
- Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
- Обработке подлежат только персональные данные, которые отвечают целям их обработки.
- Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
- При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных.
- Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
3. Цели обработки персональных данных
Обработка персональных данных в Компании осуществляется в следующих целях:
- регистрации и участие в программе лояльности, в том числе, предоставление привилегий в соответствии с правилами программы лояльности. Вход через систему Яндекс ID характеризуется как согласие на обработку персональных данных и также предполагает участие в программе лояльности;
- оформления заказа, совершение покупок и доставки товаров;
- предоставление информации (включая информацию рекламного характера) о товарах, наличии специальных предложений, акций в отношении них в интернет-магазине Компании, с учетом сохраненных предпочтений, статистических, аналитических и иных исследований использования интернет-магазином Компании;
- для предоставления поддержки по вопросам работы или ассортимента сайта;
- для обращений предложений партнерства: фамилия, имя, сведения о бизнесе, контактная информация, презентации и иные сведения, содержащиеся в нем или иным образом дополнительно сообщенные Компании;
- для участия в конкурсах и акциях, организуемых Компанией.
4. Условия обработки персональных данных
Обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных настоящей Политикой, принципами продажи товаров в Интернет-магазинах, а также с законодательством РФ.
Обработка информации осуществляется Компанией, а также иными третьими лицами, которые привлекаются Компанией к обработке, или которым передаются Персональные данные в указанных целях в соответствии с законодательством Российской Федерации. К числу подобных третьих лиц, в частности, могут относиться:
- курьеры и компании, оказывающие услуги по доставке товаров, заказываемых через интернет-магазин;
- контрагенты Компании, оказывающие услуги хранения, сборки и доставки товаров, хостинга сайтов и поддержки используемых информационных систем, системы обратного звонка, организации мероприятий, по сбору и обработке отзывов Пользователей, иные услуги, приобретаемые Компанией в указанных выше целях;
- государственные/муниципальные органы власти в случаях, установленных законодательством.
5. Право субъекта персональных данных на доступ к его персональным данным
- Субъект персональных данных вправе требовать от Компании уточнения его персональных данных;
- Субъект персональных данных вправе самостоятельно вносить изменения, дополнения в информацию о себе в личном кабинете на сайте, а также через доступные виды коммуникации с Компанией;
- Субъект персональных данных вправе требовать блокирования или уничтожения персональных данных в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
- Субъект персональных данных вправе отозвать предоставленные Компании согласия на обработку персональных данных.
Для отзыва согласия Вы вправе заполнить произвольную форму об отзыве согласия и направить путем уведомления на электронную почту Компании info@storeandmagazine.ru в отсканированной формы, заполненной и подписанной вручную. Однако отзыв согласия на обработку персональных данных повлечет за собой прекращение участия в программе лояльности Компании. Вместе с тем, Компания вправе продолжить обработку персональных данных после отзыва только при наличии иного законного основания.
6. Меры по обеспечению безопасности персональных данных при их обработке
При обработке персональных данных Компания принимает необходимые меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования,копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных.
Обеспечение безопасности персональных данных достигается за счет следующих пунктов:
- утверждены приказом перечни лиц, осуществляющих обработку персональных данных и лиц, имеющих доступ к персональным данным;
- определены места хранения материальных носителей персональных данных;
- сотрудники ознакомлены с требованиями конфиденциальности при обработке персональных данных;
- на компьютерах используются надежные пароли для доступа к базам данных и административной части сайтов с информацией о клиентах;
- офисное помещение находится в здании с круглосуточной охраной;
- определение угроз безопасности персональных данных при их обработке в информационных системах Компании;
- применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает должный уровень защищенности;
- обнаружение фактов несанкционированного доступа к персональным данным и принятие мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на сайт, мобильное приложение или другие информационные системы персональных данных и по реагированию на компьютерные инциденты в них;
- восстановление персональных данных, модифицированных или уничтоженных из-за несанкционированного доступа к ним;
- установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением учета, регистрации действий, совершаемых с персональными данными в информационной системе.
7. Использование cookie-файлов и иных средств веб-аналитики
Интернет-магазин защищает Данные, которые автоматически передаются в процессе просмотра рекламных блоков и при посещении страниц, на которых установлен статистический скрипт системы ("пиксель"):
- IP адрес;
- информация из cookies;
- информация о браузере (или иной программе, которая осуществляет доступ к показу рекламы);
- время доступа;
- адрес страницы, на которой расположен рекламный блок;
- реферер (адрес предыдущей страницы).
Отключение cookies может повлечь невозможность доступа к частям сайта Интернет-магазина, требующим авторизации. Интернет-магазин осуществляет сбор статистики об IP-адресах своих посетителей. Данная информация используется с целью выявления и решения технических проблем.
8. Заключительные положения
8.1 Политика обработки персональных данных вступает в силу с момента ее размещения на сайте Компании https://storeandmagazine.ru/, если иное не предусмотрено новой редакцией Политики обработки персональных данных.
8.2 Все предложения или вопросы по настоящей Политике обработки персональных данных следует сообщать (info@storeandmagazine.ru)
8.3 Действующая Политика обработки персональных данных размещена на странице по адресу (https://storeandmagazine.ru/politika-konfidencialnosti/).