Политика по обработке персональных данных
ИП Тополян А. А. ОГРНИП 317010500000048 ИНН 010511295801
«Монетная Лавка»
https://lavka-monet.ru
1. Область применения и общие положения
1.1. Настоящая Политика обработки персональных данных (далее – Политика) направлена на защиту прав и свобод физических лиц, персональные данные которых обрабатывает ИП Тополян А.А. (ОГРНИП 317010500000048 ИНН 010511295801) зарегистрированное по адресу 358000, Калмыкия Республика, Элиста Город, Санср Квартал, дом 4 А, кв. 5 (далее – Оператор) и является официальным документом, в котором определены общие принципы, цели и порядок обработки персональных данных клиентов (покупателей), пользователей интернет-сайтов, где администратором и правообладателем является Оператор, а также сведения о реализуемых мерах защиты персональных данных.
1.2. Политика разработана в соответствии с Конституцией Российской Федерации, Гражданским кодексом Российской Федерации, положениями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Федеральный закон «О персональных данных»), положениями Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Постановлением Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», Постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации и иных нормативных и подзаконных актов, регулирующих отношения, связанные с обработкой персональных данных.
1.3. Политика является общедоступным документом, подлежащим опубликованию и раскрытию в соответствии с Федеральным законом «О персональных данных».
Настоящая Политика применяется исключительно для сайта, где администратором и правообладателем является Оператор. В то же время Оператор не контролирует и не несет ответственность за сайты третьих лиц, на которые субъект персональных данных может перейти по ссылкам, доступным на сайте https://lavka-monet.ru
1.4. Действие Политики распространяется на все персональные данные пользователей интернет-сайта, где администратором и правообладателем является Оператор, а также покупателей (клиентов), предоставивших свои персональные данные для обработки Оператору.
1.5. Политика определяет порядок и принципы обработки персональных данных, а также раскрывает сведения о реализуемых требованиях к защите персональных данных.
1.6. Политика регулирует обработку персональных данных пользователей сайтов и клиентов (покупателей), под которыми в настоящей Политике понимаются обладающие необходимой правоспособностью дееспособные субъекты персональных данных (физические лица), предоставившие свои персональные данные для реализации ими в том числе возможности использования расширенного доступа к интернет-сайту https://lavka-monet.ru, его функционалу, сервису и материалам, другим сайтам, где администратором и правообладателем является Оператор, а также для заключения (формирования предложения о заключении) и (или) исполнения договора розничной купли-продажи и (или) иных сопутствующих договоров в интернет-магазине, если обработка таких персональных данных необходима для исполнения условий договора розничной купли-продажи.
1.7. Положения настоящей Политики применяются ко всей информации, которую Оператор может получить от субъекта персональных данных, совершающего заказ на сайтах Оператора или посредством телефонной связи и, вступивших таким образом в правоотношения с ИП Тополян А.А.. Положения Политики также направлены на сохранение и защиту конфиденциальности персональных данных пользователей и клиентов при их сборе и последующей обработке, включая хранение.
1.8. Объем и содержание обрабатываемых персональных данных определяется в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», другими федеральными законами и подзаконными актами.
1.9. Использование Пользователем Сайта означает согласие с настоящей Политикой конфиденциальности и условиями обработки персональных данных Пользователя.
1.10. В случае несогласия с условиями Политики конфиденциальности Пользователь должен прекратить использование Сайта.
1.11. Администрация Сайта не проверяет достоверность персональных данных, предоставляемых Пользователем Сайта.
2. Определение терминов
2.1. В настоящей Политике конфиденциальности используются следующие термины:
2.1.1. «Сайт https://lavka-monet.ru» (далее – Сайт) – ресурс, администратором которых является ИП Тополян А.А.. размещенный в сети Интернет, посредством которых Пользователь имеет возможность получить доступ к функционалу интернет-магазина. Оператор, являясь правообладателем и владельцем Сайта имеет все необходимые права на использование доменных имен
2.1.2. Пользователь интернет-сайта (далее - Пользователь) – любой субъект персональных данных, посещающий интернет-сайт и использующий его информацию, материалы и сервисы в своих интересах.
2.1.3. Субъект персональных данных – физическое лицо, к которому относятся соответствующие ему персональные данные и которого можно прямо или косвенно определить.
2.1.4. Интернет-магазин – электронный сервис, посредством функционала которого покупатель или пользователь интернет-сайта имеет возможность осуществить заказ товара в соответствии с действующим законодательством и договору-оферты.
2.1.5. Форма (формы) – интерактивный элемент, размещаемый на сайте Оператора и предназначенный для внесения персональной информации пользователем при осуществлении заказа, прохождения процедуры регистрации для создания личной страницы в интернет-магазине, авторизации для доступа к личной странице.
2.1.6. Оферта (соглашение с условиями заказа) – предложение продавца (правообладателя) любому покупателю (пользователю) заключить на ее условиях договор розничной купли-продажи товара.
2.1.7. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).
2.1.8. Обработка персональных данных – любое действие или совокупность действий, совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
2.1.9. Cookie файлы – текстовые файлы, содержащие небольшие фрагменты данных, которые браузер использует для идентификации устройства посетителя любого сайта. Для каждого посетителя сайта создаются свои файлы cookie, которые позволяют сделать его опыт взаимодействия с сайтом индивидуальным, а работу с сайтом более удобной.
2.1.10. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
2.1.11. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и/или в результате которых уничтожаются материальные носители персональных данных.
2.1.12. Информационная система персональных данных – совокупность информации (персональных данных), содержащейся в базах данных и обеспечивающих обработку такой информации с использованием информационных технологий и технических средств.
2.1.13. Покупатель (клиент) – субъект персональных данных, имеющий намерение заказать или приобрести, либо заказывающий, приобретающий или использующий товары исключительно для личных нужд, не связанных с осуществлением предпринимательской деятельности.
2.1.14. «Администрация сайта» (далее – Администрация сайта) – уполномоченные сотрудники на управления сайтом, действующие от имени ИП Тополян А.А. (далее – Оператор), которые организуют и (или) осуществляет обработку персональных данных, а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
2.1.15. Трансграничная передача персональных данных — это передача сведений о человеке или группе лиц на территорию иностранного государства органу власти, иностранному физическому или юридическому лицу
3. Правовые основания и цели обработки персональных данных
3.1. Правовыми основаниями для обработки персональных данных Пользователей Сайтов и клиентов (покупателей), как субъектов персональных данных являются:
3.1.1. Согласие субъекта персональных данных на обработку его персональных данных, выраженное им добровольно в целях, указанных в п. 3.2 способом, указанным в п. 5.3 раздела 5 Политики.
3.1.2. Договор оферты, заключаемый между Оператором и субъектом персональных данных, как покупателем (при заключении такого договора обработка персональных данных Оператором необходима для исполнения условий договора, по которому субъект персональных данных является (будет являться) одной из сторон и/или выгодоприобретателем по такому договору).
3.2. Получая персональные данные Пользователей или покупателей, Оператор обрабатывает их в следующих целях:
3.2.1. Помощь в выборе и оформление выбранных на Сайтах Покупателями товара для последующей реализации.
3.2.2. Предоставление Пользователям возможности использования расширенного доступа к Сайту https://lavka-monet.ru, его функционалу, сервису и материалам.
3.2.3. Информирования о товарах и проводимых рекламных акциях, в том числе посредством информационных рассылок и уведомлений, направляемых по электронной почте, с помощью средств телефонной связи, а именно телефонные звонки и направление текстовых сообщений, используя мессенджеры (программ обмена сообщениями с помощью интернета).
3.2.4. Предоставление Пользователям и клиентам оперативной поддержки и консультации по товарам, приёма обращений по заказам и звонкам.
3.2.5. Проведение проверки качества предоставляемых услуг и улучшения качества обслуживания Пользователей и клиентов, ведения статистики и анализа функционирования Сайта.
3.2.6. Установление взаимодействия с клиентами и Пользователями Сайта в отношение обратной связи, включая, но не ограничивая - направление уведомлений; обработка запросов и заявок от Пользователей для дальнейшего заключения и исполнения договора, ведения претензионной работы.
3.2.7. Сбор отзывов о работе Сайтов, интернет-магазина и заказанных товаров.
3.3. Для обеспечения эффективного управления и сбора полезной статистики, а также для анализа и улучшения работы своего Сайта с целью повышения удобства для Пользователей, Оператор осуществляет обработку данных, полученных из файлов cookie.
3.4. Файлы cookie представляют собой текстовые документы, содержащие незначительный объем информации. Они передаются веб-браузеру и сохраняются на компьютере, мобильном телефоне или любом другом устройстве, с которого Пользователь посещает сайты, включая Сайт Оператора.
3.5. При каждом посещении веб-сайта файлы cookie передают данные обратно на сайт, помогая идентифицировать устройство, используемое пользователем для доступа. Благодаря файлам cookie, можно узнать с какого устройства был выполнен вход.
3.6. В зависимости от конфигурации веб-обозревателя Пользователя, Оператор может получать от него определенные сведения, передаваемые через файлы cookie:
– IP-адрес;
– информация о браузере (тип, версия);
– время доступа, включая время, проведённое на сайте Оператора;
– адрес предыдущей страницы;
– действия Пользователя на сайте Оператора;
– устройство, с которого Пользователь зашёл на Сайт Оператора.
Оператор не получает и не накапливает персональные данные Пользователя посредством файлов cookie; их применение ограничивается исключительно целями, обозначенными в пункте 3.3 настоящей Политики.
3.9. Пользователь может деактивировать файлы cookie, изменив настройки своего веб-обозревателя. Данная опция позволяет заблокировать установку и использование как всех, так и выборочных файлов cookie на устройстве пользователя.
3.10. Если в браузере пользователя активирована функция блокировки всех cookie-файлов, включая те, что необходимы для его функционирования, это может привести к ограничению доступа ко всему сайту оператора или к отдельным его разделам. В некоторых случаях возможна некорректная работа сайта. Следует учитывать, что деактивация определенного cookie или их категории не приводит к автоматическому удалению этих файлов из браузера. Пользователю необходимо самостоятельно выполнить удаление, используя настройки браузера.
3.11. Для корректировки параметров cookie-файлов рекомендуется использовать соответствующие настройки веб-браузера. Пользователь может обратиться к разделу "Справка" в настройках браузера для получения детальной информации и инструкций по управлению cookie.
3.12. Продолжая использовать сайт оператора, пользователь автоматически выражает согласие на передачу cookie-файлов в соответствии с условиями настоящей Политики, за исключением случаев, когда оператором реализованы механизмы, описанные в пунктах 3.8 и 3.9 данной Политики, позволяющие пользователю отказаться от передачи cookie-файлов.
4. Состав персональных данных, обрабатываемых Оператором
4.1. В соответствии с установленным видом деятельности, руководствуясь целями обработки персональных данных, Оператор осуществляет обработку следующих персональных данных Пользователей и клиентов, предоставляемых при заполнении соответствующих форм на Сайте или при обращении к Оператору посредством телефонной связи:
4.1.1. Фамилия, имя и отчество.
4.1.2. Адрес доставки товаров (по желанию покупателя в качестве адреса доставки может указываться адрес его места жительства или регистрации).
4.1.3. Адрес электронной почты.
4.1.4. Номер телефона для связи.
4.1.5. Дополнительные сведения, добровольно предоставленные пользователем при оформлении заказа для заключения соглашения или получения дополнительной информации. Все собираемые и обрабатываемые персональные данные классифицируются как «общие» и «иные», соответствуют целям, указанным в пункте 3.2 Политики, и не являются избыточными.
4.2. Для реализации маркетинговых инициатив (акции, розыгрыши, конкурсы), приуроченных к праздничным датам и дням рождениям клиентов, Оператор вправе дополнительно обрабатывать такие персональные данные, как дата, год, месяц рождения, а также пол. Указанные данные предоставляются пользователем или покупателем на добровольной основе и не являются необходимыми для выполнения условий договора оферты.
5. Процедура, условия и основополагающие принципы обработки персональной информации
5.1. Оператор осуществляет обработку личных данных на основании законности и добросовестности, выполняя законодательно установленные функции, полномочия и обязанности, соблюдая права и законные интересы Пользователей и/или Клиентов.
5.2. Оператор обрабатывает персональные данные автоматизированными и неавтоматизированными методами (комбинированный метод обработки) с использованием вычислительной техники для целей, определенных в пункте 3.2 Политики.
5.3. Перед началом обработки персональные данных, Оператор получает согласие Пользователя посредством активной ссылки, расположенной под формами сбора личной информации на Сайте или посредством телефонной связи, в зависимости от способа взаимодействия.
5.4. Обращаясь к Оператору, субъект персональных данных добровольно дает согласие на получение и обработку его личной информации, руководствуясь личными интересами.
5.5. Обработка персональных данных включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.
5.6. Все персональные данные, полученные Оператором, хранятся и обрабатываются в формате, позволяющем идентифицировать каждого субъекта отдельно от других, но не дольше, чем это необходимо для целей обработки, либо до получения отзыва согласия на обработку.
5.7. Оператор не осуществляет обработку, предполагающую распространение личных данных, так как для этого требуется отдельное согласие. Трансграничная передача также не осуществляется. Все полученные данные хранятся в базах данных, размещенных на территории Российской Федерации.
5.8. Оператор обрабатывает и хранит личные данные не дольше, чем это необходимо для целей обработки, если иное не предусмотрено законодательством.
5.9. Прекращение обработки и последующее уничтожение персональных данных производится в соответствии с разделом 6 настоящей Политики.
5.10. Для сохранения конфиденциальности, целостности и доступности персональных данных, Оператор принимает необходимые правовые, организационные и технические меры для выявления и предотвращения несанкционированных действий.
5.11. Эти меры включают разработку и внедрение документов, регулирующих обработку и защиту личных данных; назначение ответственных лиц; контролируемый доступ к обработке данных; отдельные помещения для хранения баз данных; консультирование работников; реализацию антивирусного мониторинга; своевременное обновление программного обеспечения.
6. Актуализация, удаление и уничтожение персональных данных. Ответы на запросы субъектов персональных данных
6.1. При обнаружении неточностей в персональных данных, их обработка приостанавливается на время проверки. Исключение составляют случаи, когда это ущемляет права субъекта или третьих лиц. По результатам проверки принимается решение об обновлении или удалении информации.
6.2. Неточность персональных данных может быть выявлена оператором, субъектом данных или уполномоченным органом, контролирующим обработку.
6.3. Если неточность подтверждается, оператор в течение семи рабочих дней вносит исправления на основе данных, предоставленных субъектом, его представителем или уполномоченным органом, и возобновляет обработку.
6.4. Оператор предоставляет информацию об обработке персональных данных субъекта по его письменному запросу или запросу его законного представителя в соответствии с действующим законодательством.
6.5. Для сохранения конфиденциальности запрос направляется заказным письмом через почтовые службы с подтверждением получения, в форме электронного документа с электронной подписью или в виде сканированной копии собственноручно подписанного запроса на адрес электронной почты оператора.
6.6. Оператор имеет право отказать в предоставлении сведений, если в запросе отсутствуют необходимые данные, у отправителя нет прав доступа к информации, запрос в виде электронного документа не содержит электронной подписи или содержит недостоверную подпись, запрос сделан устно, что не позволяет идентифицировать отправителя, запрос отправлен представителем без доверенности или содержит вымышленные идентификаторы.
6.7. Право субъекта на доступ к персональным данным может быть ограничено в соответствии с ч.8 ст. 14 Федеральным законом «О персональных данных».
6.8. Все персональные данные уничтожаются оператором с использованием методов гарантированного уничтожения информации в случае достижения целей обработки, отзыва согласия субъектом или обращения субъекта с требованием о прекращении обработки.
6.9. Оператор имеет право продолжить обработку данных покупателя после отзыва согласия, если у покупателя есть обязательства перед оператором.
6.10. Уничтожение персональных данных осуществляется в соответствии с Приказом Роскомнадзора от 28.10.2022 г. № 179.
6.11. При отсутствии возможности уничтожения персональных данных в установленный срок, оператор блокирует их и обеспечивает уничтожение в срок не более 6 месяцев, если иное не установлено федеральными законами.
6.12. Обработка персональных данных прекращается досрочно в случаях заявления субъекта об отзыве согласия или прекращения деятельности оператора.
6.13. Субъект вправе отозвать согласие на обработку персональных данных, отправив оператору заявление с указанием своих идентификационных данных.
6.14. Заявление на отзыв согласия может быть составлено в свободной форме и направлено почтой, в виде электронного сообщения или сканированной копии документа, подписанного собственноручно субъектом, или в форме электронного документа с квалифицированной электронной подписью.
6.15. Представитель субъекта должен предоставить копию доверенности по требованию оператора.
6.16. Оператор вправе отказать в исполнении заявления на отзыв данных, если заявление подпадает под одно из перечисленных в п. 6.7 нарушений, так как у Оператора отсутствует возможность однозначно идентифицировать отправителя заявления.
7. Период хранения персональной информации
7.1. Оператор обеспечивает хранение всех персональных данных Пользователей (клиентов), полученных в процессе взаимодействия, на протяжении следующих периодов: время использования Сайта Пользователем; срок действия договорных отношений между Пользователями/покупателями и Оператором; период действия предоставленного согласия на обработку персональных данных; срок исковой давности установленный ст. 196 Гражданского кодекса Российской Федерации (три года), а также иные сроки, предусмотренные действующим законодательством.
7.2. В соответствии с п. 7, ч. 1, ст. 6 Федерального закона «О персональных данных», Оператор имеет право продолжать обработку персональных данных даже после получения отзыва согласия, но только в той степени, которая необходима для выполнения обязательств перед субъектом персональных данных как покупателя. Если таких обязательств нет или они выполнены полностью, любая другая обработка персональных данных, кроме хранения в целях, указанных в п. 7, ч. 1, ст. 6 указанного Закона, будет недопустима. По истечении срока исковой давности и при отсутствии претензий со стороны субъекта персональных данных, а также иных законных оснований для обработки, персональные данные подлежат уничтожению в порядке, установленном п. 6.9 раздела 6 настоящей Политики.
8. Заключительные положения.
8.1. Оператор имеет право вносить изменения в Политику в любое время в одностороннем порядке, если это связано с изменением действующего законодательства или по своему усмотрению.
8.2. Пользование Сайтом и/или размещение заказа пользователем, а также действия любого субъекта персональных данных после внесения изменений в действующую Политику означают согласие с этим изменением.
8.3. Надзор за соблюдением положений настоящей Политики возлагается на сотрудника, в чьи обязанности входит обеспечение функционирования системы обработки персональных данных.
