Политика конфиденциальности

Главная
Политика конфиденциальности

Политика конфиденциальности и обработки персональных данных

1. Общие положения

1.1. Сведения об операторе персональных данных.

Наименование оператора

Индивидуальный предприниматель

Плетнев Павел Анатольевич

ИНН

730101466406

ОГРН

316732500063537

Дата выдачи ОГРН

14 апреля 2016 г.

Юридический адрес

432030, Россия, г. Ульяновск, ул. Репина д.55 кв.85

Сайт Оператора в сети Интернет
(далее — Сайт)

https://shop.colorest.ru/

Страница с политикой
обработки персональных
данных

 https://shop.colorest.ru/pages/soglashenie-na-obrabotku-personalnykh-dannykh

Страница с текстом согласия на
обработку персональных
данных

 https://shop.colorest.ru/pages/soglashenie-na-obrabotku-personalnykh-dannykh

Адрес электронной почты для
обращений

sale@colorest.ru

Контактный телефон

+7 (927) 989-75-55

Руководитель

Плетнев Павел Анатольевич

1.2. Настоящая Политика в отношении конфиденциальности и обработки персональных данных (далее – «Политика») подготовлена в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона Российской Федерации «О персональных данных» №152-ФЗ от 27 июля 2006 года (далее – «Закон») и определяет позицию Индивидуального предпринимателя Плетнева Павла Анатольевича (далее – «ИП Плетнев П.А.») в области обработки и защиты персональных данных (далее – персональные данные), в отношении соблюдения прав и свобод, описывает особенности сбора, хранения, использования и передачи персональных данных, реализуемые требования к их защите, а также информацию о правах лиц, к которым относятся соответствующие персональные данные.

1.3. Под персональными данными понимается любая информация, относящаяся прямо или косвенно определенному или определяемому физическому лицу (гражданину).

1.4. Под обработкой персональных данных понимается любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации и/или без использования таких средств. К таким действиям (операциям) относятся в частности: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), сопоставление, обезличивание, блокирование, удаление, уничтожение персональных данных.

1.5 Под безопасностью персональных данных понимается защищенность персональных данных от неправомерного и/или несанкционированного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

1.6. Автоматизированная обработка персональных данных - обработка
персональных данных с помощью средств вычислительной техники;


1.7. Распространение персональных данных - действия, направленные на
раскрытие персональных данных неопределенному кругу лиц;

1.8. Предоставление персональных данных - действия, направленные на раскрытие
персональных данных определенному лицу или определенному кругу лиц;


1.9. Блокирование персональных данных - временное прекращение обработки
персональных данных (за исключением случаев, если обработка необходима для
уточнения персональных данных);


1.10. Уничтожение персональных данных - действия, в результате которых
становится невозможным восстановить содержание персональных данных в
информационной системе персональных данных и (или) в результате которых
уничтожаются материальные носители персональных данных;


1.11. Обезличивание персональных данных - действия, в результате которых
становится невозможным без использования дополнительной информации
определить принадлежность персональных данных конкретному субъекту
персональных данных;

1.12. Политика распространяется на все действия, связанные с обработкой персональных данных на сайте https://shop.colorest.ru/ (далее – «Сайт»).

1.13. Использование Сайта Пользователем также означает их безоговорочное согласие с правилами Политики и указанными в ней условиями конфиденциальности и обработки персональных данных. Если Пользователь не согласен с условиями настоящей Политики, Пользователю следует воздержаться от использования Сайта.

1.14. Настоящая Политика распространяется на персональные данные, полученные как до, так и после ввода в действие настоящей Политики.

2. Правовые основания и цели обработки Персональных данных.

2.1 ИП Плетнев П.А. осуществляет обработку и обеспечивает безопасность персональных данных для осуществления возложенных на ИП Плетнева П.А. законодательством России функций, полномочий и обязанностей в том числе, но не ограничиваясь, в соответствии с Конституцией Российской Федерации, федеральными законами, в частности Федеральным законом №152-ФЗ от 27 июля 2006 года "О персональных данных", подзаконных актов, других определяющих случаи и особенности обработки указанных персональных данных федеральных законов Российской Федерации, руководящих и методических документов ФСТЭК России и ФСБ России, а также Гражданским кодексом Российской Федерации, Налоговым кодексом Российской Федерации, Законом РФ №2300-1 от 7 февраля 1992 г. "О защите прав потребителей", Федеральным законом № 402-ФЗ от 6 декабря 2011 г. "О бухгалтерском учете", а также операторами персональных данных, и локальными актами ИП Плетнева П.А.

2.2 ИП Плетнев П.А. является оператором персональных данных в соответствии с Законом.

2.3 Обработка персональных данных может осуществляться ИП Плетневым П.А. в следующих случаях и на следующих правовых основаниях:

  • обработка персональных данных осуществляется только с согласия субъекта персональных данных, выраженного в любой форме, позволяющей подтвердить факт получения согласия, в том числе способами, указанными в п. 1.6. настоящей Политики;
  • для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора персональных данных функций, полномочий и обязанностей;
  • для исполнения договора купли-продажи Товара между ИП Плетневым П.А.  и пользователем Сайта, который является физическим лицо, обладающим необходимым объемом дееспособности и имеющим намерение оформить или оформляющим Заказ на Товар через Сайт;
  • для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
  • в статистических или иных маркетинговых и исследовательских целях при условии обязательного обезличивания персональных данных;
  • в иных целях, предусмотренных настоящей Политикой.

2.4. Субъектами персональных данных, обрабатываемых посредством Сайта, являются, в том числе пользователи Сайта, покупатели и получатели Товаров (если покупатель указал в качестве получателя Товара иное лицо); любые иные физические лица, обращающиеся к ИП Плетневу П.А. с заявлениями /обращениями.

2.5 ИП Плетнев П.А. осуществляет обработку персональных данных покупателей для:

2.5.1. заключения и исполнения договоров, одной из сторон которых является Пользователь, в соответствии с Условиями заказа и доставки Сайта, в том числе договора розничной купли-продажи Товара, в т. ч. заключенного дистанционным способом на Сайте, договора возмездного оказания услуг;

2.5.2. предоставления информации о Товарах, Акциях и специальных предложениях;

2.5.3 информирования о статусе Заказа;

2.5.4. содействия в урегулировании претензий;

2.5.5. организации процесса возврата Товаров;

2.5.6. предоставление возможности оставлять отзывы о Товарах;

2.5.7. анализа качества предоставляемого ИП Плетневым П.А.  сервиса и улучшению качества обслуживания клиентов ИП Плетнева П.А.;

2.5.8. идентификации Пользователей и Покупателей в Акциях, обеспечения процедуры начисления, учета, использования бонусных баллов программ лояльности Пользователей и Покупателей.

3. Категории персональных обрабатываемых данных.

3.1 ИП Плетнев П.А. обрабатывает следующие категории персональных данных Пользователей, получателей Товара:

- сведения, полученные при регистрации, авторизации и оформлении заказа (фамилию, имя, отчество, дата рождения, пол, номер телефона, адрес электронной почты, адрес регистрации, рабочий адрес, адрес доставки, cookie);

- сведения, полученные при взаимодействии с Покупателями (пол, возраст Покупателя, паспортные данные, данные платежных средств, город проживания и/или адрес);

- сведения, полученные в связи с размещением или исполнением Заказов Покупателя (сведения о способе доставки Товара, способе и состоянии оплаты Товара, а если конечный получатель Товара отличается от Покупателя, также фамилию, имя, отчество, адрес доставки и номер телефона грузополучателя);

- сведения о претензиях Покупателя (переданных Покупателем с помощью Сайта или иным образом);

- размещенные Покупателем отзывы о Товарах;

- информацию о геолокации.

3.2 ИП Плетнев П.А. обрабатывает следующие категории персональных данных субъектов персональных данных, обращающихся с заявлениями о предполагаемом нарушении их прав: фамилия, имя, отчество, паспортные данные (данные иного документа, удостоверяющего личность), контактная информация (номера телефона и (или) факса, адрес электронной почты) правообладателя или иного лица, чье право предположительно было нарушено, и (или) заявителя, если он действует в качестве уполномоченного представителя правообладателя или иного лица, чье право предположительно было нарушено, информацию о полученных заявлениях, ходе и результате их рассмотрения.

3.3 Персональные данные, указанные в пунктах настоящего Раздела выше, могут быть получены в ходе предоставления ПОКУПАТЕЛЕМ персональных данных путем заполнения соответствующих форм на Сайте, посредством направления корреспонденции или электронных писем на адреса электронной почты.

4. Принципы и условия обработки персональных данных

4.1 При обработке персональных данных ИП Плетнев П.А. придерживается следующих принципов:

· обработка персональных данных осуществляется на законной основе;

· персональные данные не раскрываются третьим лицам и не распространяются без согласия субъекта персональных данных, за исключением предусмотренных законодательством России случаев;

· определение конкретных законных целей до начала обработки (в т. ч. сбора) персональных данных;

· объединение баз данных, в том числе, баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой, не допускается;

· обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;

· обрабатываемые персональные данные подлежат уничтожению или обезличиванию при отзыве согласия на их обработку субъектом персональных данных, по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом;

· содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям обработки;

· при обработке персональных данных обеспечивается точность персональных данных и их достаточность, в случаях необходимости и актуальность персональных данных по отношению к заявленным целям их обработки;

· хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.

4.2 ИП Плетнев П.А. не осуществляет обработку персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных, философских и иных убеждений, состояния здоровья, личной жизни, членства в общественных объединениях, в том числе в профессиональных союзах, биометрических данных. ИП Плетнев П.А. не осуществляет голосовой ввод и верификацию персональных данных с использованием незащищенных каналов передачи данных. Передача данных субъектами персональных данных носит добровольный характер и подразумевает, что полученные данные будут использованы в соответствии с настоящей Политикой.

4.3 ИП Плетнев П.А. обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных с использованием баз данных, находящихся на территории России, и не осуществляет трансграничную передачу персональных данных.

4.4 ИП Плетнев П.А. вправе поручить обработку персональных данных посредством совершения действий, указанных в п. 1.3. настоящей Политики третьим лицам, в том числе третьим лицам, перечисленным в п. 4.5. настоящей Политики, с согласия субъекта персональных данных, выраженного путем предоставления согласия, на основании заключаемого с такими третьими лицами договора, в следующих случаях:

· для обработки обращений Покупателей и (или) Пользователей, третьих лиц посредством голосовых и неголосовых каналов связи, включая электронную почту, онлайн-чат, приложения для мобильных устройств и (или) социальные сети;

· в целях доставки Товара Покупателям и Получателям;

· в целях анализа качества предоставляемого сервиса и улучшению качества обслуживания клиентов (Пользователей и Покупателей);

· в целях подготовки персональных предложений и условий обслуживания;

· в целях персонализации рекламы;

· в целях отправки рекламных и информационных сообщений;

· в целях проведения статистических или иных маркетинговых исследований.

4.5. ИП Плетнев П.А. вправе посредством сети «Интернет» с соблюдением положений действующего законодательства РФ передавать персональные данные Покупателей и Пользователей (Ф.И.О.; дата рождения, e-mail; номер мобильного телефона; информация о действиях Покупателей и Пользователей, совершенных в рамках использования Сайта) третьим лицам, перечисленным в данном пункте Политики, с целью предоставления такими третьими лицами (самостоятельно или совместно) Покупателям и Пользователям предложений, рекламных и информационных материалов по продуктам таких третьих лиц, с целью подготовки персональных предложений и формирования индивидуальных условий обслуживания Покупателей и Пользователей, а также с целью проведения маркетинговых исследований и рассылок.

4.5.1. Лица, осуществляющие обработку персональных данных на основании заключаемого с ИП Плетневым П.А. договора (поручения оператора), включая службы доставки, обязуются соблюдать принципы и правила обработки и защиты персональных данных, предусмотренные действующим законодательством. Для каждого третьего лица в договоре определяются перечень действий (операций) с персональными данными, которые будут совершаться третьим лицом, осуществляющим обработку персональных данных, цели обработки, устанавливается обязанность такого лица соблюдать конфиденциальность и обеспечивать безопасность персональных данных при их обработке, указываются требования к защите обрабатываемых персональных данных в соответствии с действующим законодательством.

4.6 ИП Плетнев П.А. вправе передавать персональные данные третьим лицам с согласия субъекта персональных данных в следующих случаях:

4.6.1 Службам доставки для целей исполнения Заказа Покупателя, в том числе, в случае получения требования о возврате Товара, приобретенного на Сайте, в целях рассмотрения требований и возврате и осуществления возврата, в случаях, предусмотренных Правилами заказа и иными разделами Сайта, в том числе при условии получения заявления о нарушении интеллектуальных или иных прав третьих лиц, в целях урегулирования полученных претензий, в случае получения иных заявлений, отзывов, претензий, жалоб, сообщений или документов, в иных случаях и целях, согласно описанным в Правилах заказа;

4.6.2 в целях возможности защиты прав и законных интересов ИП Плетнева П.А. или третьих лиц в случаях, когда субъект персональных данных нарушает какие-либо условия пользовательских документов Сайта и (или) настоящей Политикой;

4.6.3 по вступившему в силу судебному решению или в случаях, установленных действующим законодательством;

4.7 В целях улучшения качества обслуживания Пользователей и Покупателей, статистических или иных маркетинговых и исследовательских целях, ИП Плетнев П.А.  развивает, совершенствует, оптимизирует и внедряет новый функционал Сайта. Для обеспечения указанного, Пользователь или Покупатель соглашается и поручает ИП Плетневу П.А. осуществлять с соблюдением применимого законодательства обработку (включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), сопоставление, извлечение, использование, обезличивание, блокирование, удаление и уничтожение) учетных и любых иных персональных данных Пользователя или Покупателя, в том числе имеющихся в распоряжении партнера, действующего по поручению ИП Плетнева П.А., передачу имеющихся в распоряжении  учетных и любых иных персональных данных Пользователя или Покупателя партнерам во исполнение такого поручения на обработку и получение от партнеров по итогам обработки аналитической информации, включая результатов автоматизированной обработки таких данных, в том числе в виде целочисленных и/или текстовых значений и идентификаторов.

4.8 ИП Плетнев П.А. вправе передавать персональные данные третьим лицам с согласия субъекта персональных данных, а также в случаях, когда возможность передачи персональных данных третьим лицам прямо предусмотрена законодательством России не требуют согласия субъекта персональных данных.

4.9 В целях исполнения требований действующего законодательства России и своих договорных обязательств обработка персональных данных ИП Плетнев П.А. осуществляется как с использованием, так и без использования средств автоматизации. Совокупность операций обработки включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

4.10 ИП Плетнев П.А. не осуществляет принятия решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, на основании исключительно автоматизированной обработки персональных данных.

4.11 ИП Плетнев П.А. не проверяет и, как правило, не имеет возможности проверить актуальность и достоверность предоставляемой субъектами персональных данных сведений, полученных посредством Сайта. ИП Плетнев П.А. исходит из того, что субъекты персональных данных, действуя разумно и добросовестно, предоставляют достоверные и достаточные персональные данные и поддерживают их в актуальном состоянии.

5. Права субъектов персональных данных

5.1 Субъект персональных данных, персональные данные которого обрабатываются имеет право:

  • в любой момент изменить (обновить, дополнить) предоставленные им персональные данные, зайдя в Личный кабинет в случаях, когда это позволяет сделать функционал Сайта;
  • удалить предоставленные им персональные данные путем направления письменного уведомления с указанием персональных данных, которые должны быть удалены;
  • получать:

· подтверждение факта обработки персональных данных и сведения о наличии персональных данных, относящихся к соответствующему субъекту персональных данных;

· сведения о правовых основаниях и целях обработки персональных данных;

· сведения о применяемых способах обработки персональных данных;

· сведения о наименовании и местонахождении ИП Плетнева П.А.;

· сведения о лицах (за исключением работников ИП Плетнева П.А.), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с ИП Плетневым П.А. или на основании федерального закона;

· обрабатываемые персональные данные, относящиеся к субъекту персональных данных, и информацию об источнике их получения, если иной порядок предоставления таких персональных данных не предусмотрен законодательством;

· сведения о сроках обработки персональных данных, в том числе о сроках их хранения;

· сведения о порядке осуществления субъектом персональных данных прав, предусмотренных законодательством о персональных данных;

· наименование и адрес лиц, осуществляющих обработку персональных данных по поручению ИП Плетнева П.А.;

· иные сведения, предусмотренные Законом;

  • требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • отозвать свое согласие на обработку персональных данных в любой момент, направив электронное сообщение с электронной подписью по адресам электронной почты: sale@colorest.ru либо направив письменное уведомление по адресу ИП Плетнева П.А. После получения такого сообщения обработка персональных данных субъекта персональных данных будет прекращена, а его персональные данные будут удалены, за исключением случаев, когда обработка может быть продолжена в соответствии с законодательством Российской Федерации. При этом направление такого сообщения об отзыве согласия Пользователем и(или) Покупателем также должно считаться уведомлением об одностороннем отказе от исполнения соответствующего Заказа и влечет невозможность его исполнения;
  • требовать устранения неправомерных действий ИП Плетнева П.А. в отношении его персональных данных;
  • принимать предусмотренные законом меры по защите своих прав и законных интересов, в том числе на возмещения убытков и (или) компенсацию морального вреда в судебном порядке.

5.2 Права, предусмотренные подпунктами настоящего Раздела выше, могут быть ограничены в соответствии с требованиями законодательства России и (или) в случаях, когда ИП Плетнев П.А. осуществляет обработку персональных данных на иных правовых основаниях, нежели согласие субъекта персональных данных.

6. Обязанности ИП Плетнева П.А.

В соответствии с требованиями Закона ИП Плетнев П.А. обязан:

1) предоставлять субъекту персональных данных по его запросу информацию, касающуюся обработки его персональных данных, либо на законных основаниях предоставить отказ в течение тридцати дней с даты получения запроса субъекта персональных данных или его представителя;

2) по требованию субъекта персональных данных уточнять, блокировать или удалять обрабатываемые персональные данные, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки в срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих эти факты;

3) вести журнал учета обращений субъектов персональных данных, в котором должны фиксироваться запросы субъектов персональных данных на получение персональных данных, а также факты предоставления персональных данных по этим запросам;

4) уведомлять субъекта персональных данных об обработке персональных данных в том случае, если персональные данные были получены не от субъекта персональных данных. Исключение составляют следующие случаи:

- субъект персональных данных уведомлен об осуществлении обработки его персональных данных;

- персональные данные получены в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных или на основании требования действующего законодательства;

- персональные данных сделаны общедоступными субъектом персональных данных или получены из общедоступного источника;

- ИП Плетнев П.А. осуществляет обработку обезличенных персональных данных для статистических или иных исследовательских целей, если при этом не нарушаются права и законные интересы субъекта персональных данных;

- предоставление субъекту персональных данных сведений, содержащихся в уведомлении об обработке персональных данных, нарушает права и законные интересы третьих лиц;

5) в случае достижения цели обработки персональных данных незамедлительно прекратить обработку персональных данных и уничтожить соответствующие персональные данные в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между ИП Плетневым П.А. и субъектом персональных данных либо если ИП Плетнев П.А.не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Законом или другими федеральными законами;

6) в случае отзыва субъектом персональных данных согласия на обработку своих персональных данных прекратить обработку персональных данных и уничтожить персональных данных в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено соглашением между ИП Плетневым П.А. и субъектом персональных данных. Об уничтожении персональных данных ИП Плетнев П.А. обязан уведомить субъекта персональных данных;

7) в случае поступления требования субъекта персональных данных о прекращении обработки персональных данных, полученных в целях продвижения товаров, работ, услуг на рынке, немедленно прекратить обработку персональных данных;

8) при сборе персональных данных, в том числе посредством сети "Интернет", ИП Плетнев П.А. обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.

7. Защита персональных данных

7.1 ИП Плетнев П.А. при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного и (или) несанкционированного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

7.2 К таким мерам, в частности, относятся:

  • назначение лица, ответственного за организацию обработки персональных данных, и лица, ответственного за обеспечение безопасности данных;
  • разработка и утверждение локальных актов по вопросам обработки и защиты персональных данных;
  • применение правовых, организационных и технических мер по обеспечению безопасности персональных данных.
  • контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных;
  • оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения требований законодательства о персональных данных, соотношение указанного вреда и принимаемых мер, направленных на обеспечение выполнения обязанностей, предусмотренных законодательством о персональных данных;
  • соблюдение условий, исключающих несанкционированный доступ к материальным носителям персональных данных и обеспечивающих сохранность персональных данных;
  • ознакомление работников ИП Плетнева П.А., непосредственно осуществляющих обработку персональных данных, с положениями законодательства России о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами по вопросам обработки и защиты персональных данных, и обучение работников.

8. Сроки обработки (хранения) Персональных Данных

8.1 Сроки обработки (хранения) персональных данных определяются исходя из целей обработки персональных данных, в соответствии со сроком действия договоров с субъектами персональных данных, требованиями действующего законодательства:

- персональные данные зарегистрированных Пользователей хранятся в течение всего срока действия Учетной записи Пользователя;

- персональные данные незарегистрированного Пользователя и получателя Товара (если в качестве получателя Товара указано иное лицо) хранятся в течение трех лет с момента исполнения Заказа такого Пользователя;

- Персональные данные иных лиц, обращающихся к ИП Плетневу П.А. с заявлениями о предполагаемом нарушении их прав, в течение всего срока обработки и рассмотрения соответствующих претензий и в течение трех лет с момента завершения обработки и (или) рассмотрения претензии, если законодательством не предусмотрен иной срок исковой давности для соответствующих споров.

8.2 Персональные данные, срок обработки (хранения) которых истек, должны быть уничтожены, если иное не предусмотрено законодательством Российской Федерации. Хранение персональных данных после прекращения их обработки допускается только после их обезличивания.

9. Порядок получения разъяснений по вопросам обработки Персональных Данных

9.1 Субъекты персональных данных, чьи персональные данные обрабатываются, могут получить разъяснения по вопросам обработки своих персональных данных, обратившись лично или направив соответствующий письменный запрос по адресу местонахождения ИП Плетнева П.А.

10. Автоматически собираемая информация

10.1 ИП Плетнев П.А. может собирать и обрабатывать следующие сведения, в том числе сведения, не являющиеся персональными данными:

- информацию об интересах Пользователей на Сайте на основе введенных поисковых запросов пользователей Сайта о реализуемых и предлагаемых к продаже товаров с целью предоставления актуальной информации Пользователям при использовании Сайта, а также обобщения и анализа информации, о том какие разделы Сайта и товары пользуются наибольшим спросом у Пользователей Сайта;

10.2 ИП Плетнев П.А. осуществляет обработку и хранение поисковых запросов Пользователей Сайта с целью обобщения, и создания клиентской статистики об использовании разделов Сайта.

10.3 ИП Плетнев П.А. автоматически получает некоторые виды информации, получаемой в процессе взаимодействия Пользователей с Cайтом, переписки по электронной почте и т.п. Речь идет о технологиях и сервисах, таких как веб-протоколы, Cookies, Веб-отметки, а также приложения и инструменты третьих лиц. При этом Веб-отметки, Cookies и другие мониторинговые технологии не дают возможность автоматически получать персональные данные. Если Пользователь Сайта по своему усмотрению предоставляет свои персональные данные, например, при заполнении формы обратной связи или при отправке электронного письма, то только тогда запускаются процессы автоматического сбора подробной информации для удобства пользования веб-сайтами и (или) для совершенствования взаимодействия с пользователями.

10.4 Если ИП Плетнев П.А. может разумно соотнести указанные в настоящем Разделе сведения с Учетной записью конкретного Пользователя, то такие сведения могут обрабатываться совместно с Персональными Данными и иной личной информацией такого Пользователя.

11. Биометрические персональные данные.

11.1. К биометрическим персональным данным относятся сведения, которые
характеризуют физиологические и биологические особенности человека, на основании
которых можно установить его личность и которые используются оператором для
установления личности субъекта персональных данных.
11.2. Обработка биометрических персональных данных Оператором не осуществляется.

12. Актуализация, исправление персональных данных.

12.1. Оператор обязан сообщить в порядке, предусмотренном Законом, субъекту
персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также
предоставить возможность ознакомления с этими персональными данными при
обращении субъекта персональных данных или его представителя либо в течение
тридцати дней с даты получения запроса субъекта персональных данных или его
представителя.

12.2. Оператор обязан предоставить безвозмездно субъекту персональных данных или
его представителю возможность ознакомления с персональными данными,
относящимися к этому субъекту персональных данных. В срок, не превышающий семи
рабочих дней со дня предоставления субъектом персональных данных или его
представителем сведений, подтверждающих, что персональные данные являются
неполными, неточными или неактуальными, оператор обязан внести в них необходимые
изменения. В срок, не превышающий семи рабочих дней со дня представления
субъектом персональных данных или его представителем сведений, подтверждающих,
что такие персональные данные являются незаконно полученными или не являются
необходимыми для заявленной цели обработки, оператор обязан уничтожить такие
персональные данные. Оператор обязан уведомить субъекта персональных данных или
его представителя о внесенных изменениях и предпринятых мерах и принять разумные
меры для уведомления третьих лиц, которым персональные данные этого субъекта были
переданы.

12.3. В случае подтверждения факта неточности персональных данных оператор на
основании сведений, представленных субъектом персональных данных или его
представителем либо уполномоченным органом по защите прав субъектов
персональных данных, или иных необходимых документов обязан уточнить
персональные данные либо обеспечить их уточнение (если обработка персональных
данных осуществляется другим лицом, действующим по поручению оператора) в
течение семи рабочих дней со дня представления таких сведений и снять блокирование
персональных данных.

12.4. Оператор обязан прекратить обработку персональных данных или обеспечить
прекращение обработки персональных данных лицом, действующим по поручению
оператора:

12.4.1. в случае выявления неправомерной обработки персональных данных,
осуществляемой оператором или лицом, действующим по поручению оператора, в
срок, не превышающий трех рабочих дней с даты этого выявления;
12.4.2. в случае отзыва субъектом персональных данных согласия на обработку его
персональных данных;

12.4.3. в случае достижения цели обработки персональных данных и уничтожить
персональные данные или обеспечить их уничтожение (если обработка
персональных данных осуществляется другим лицом, действующим по поручению
оператора) в срок, не превышающий тридцати дней с даты достижения цели
обработки персональных данных.

12.4.4. В случае отсутствия возможности уничтожения персональных данных в
течение указанного срока оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных
осуществляется другим лицом, действующим по поручению оператора) и
обеспечивает уничтожение персональных данных в срок не более чем шесть
месяцев, если иной срок не установлен Федеральными законами.
12.5. Удаление и уничтожение персональных данных осуществляется уполномоченным
работником Оператора в порядке, установленном действующим законодательством для
соответствующего вида информационной системы персональных данных.
Документальным подтверждением уничтожения персональных данных является
соответствующий акт. После утверждения акта персональные данные подлежат
уничтожению встроенными средствами информационной среды и/или посредством
уничтожения носителей

13. Меры безопасности при обработке персональных данных.

13.1. Меры, необходимые и достаточные для обеспечения выполнения Оператором обязанностей оператора персональных данных, включают:

13.1.1. назначение лица, ответственного за организацию обработки персональных данных в Оператора;

13.1.2. принятие локальных нормативных актов и иных документов в области обработки и защиты персональных данных;

13.1.3. организацию обучения и проведение методической работы с работниками, занимающими должности, при замещении которых осуществляется обработка персональных данных;

13.1.4. ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных;

13.1.5. получение согласий субъектов персональных данных на обработку их
персональных данных, за исключением случаев, предусмотренных
законодательством Российской Федерации;

13.1.6. обособление персональных данных, обрабатываемых без использования
средств автоматизации, от иной информации, в частности путем их фиксации на
отдельных материальных носителях персональных данных, в специальных
разделах;
13.1.7. обеспечение раздельного хранения персональных данных и их материальных
носителей, обработка которых осуществляется в разных целях и которые содержат
разные категории персональных данных;

13.1.8. установление запрета на передачу персональных данных по открытым
каналам связи, вычислительным сетям вне пределов контролируемой зоны;

13.1.9. хранение материальных носителей персональных данных с соблюдением
условий, обеспечивающих сохранность персональных данных и исключающих
несанкционированный доступ к ним;

13.1.10. осуществление внутреннего контроля и аудита соответствия обработки
персональных данных Федеральному закону «О персональных данных», а также
контроль за принимаемыми мерами по обеспечению безопасности персональных
данных и уровня защищенности информационных систем персональных данных;

13.1.11. административный и технический контроль ограничения доступа к
персональным данным на основании служебной необходимости;

13.1.12. оценка эффективности принимаемых мер по обеспечению безопасности
персональных данных до ввода в эксплуатацию информационной системы
персональных данных;

13.1.13. учет носителей персональных данных;

13.1.14. оценка вреда в соответствии с требованиями, установленными
уполномоченным органом по защите прав субъектов персональных данных, который
может быть причинен субъектам персональных данных в случае нарушения
Федерального закона «О персональных данных»;

13.1.15. установление правил доступа к персональным данным, обрабатываемым в
информационной системе персональных данных;

13.1.16. обеспечение регистрации и учета всех действий, совершаемых с
персональными данными в информационной системе персональных данных.

13.1.17. определение угроз безопасности персональных данных при их обработке в
информационных системах персональных данных;

13.1.18. обнаружение фактов несанкционированного доступа к персональным
данным и принятие мер, в том числе мер по обнаружению, предупреждению и
ликвидации последствий компьютерных атак на информационные системы
персональных данных и по реагированию на компьютерные инциденты в них;
13.1.19. иные меры, предусмотренные законодательством Российской Федерации в
области персональных данных.

13.2. Меры по обеспечению безопасности персональных данных при их обработке в
информационных системах персональных данных устанавливаются в соответствии с
локальными нормативными актами Оператора, регламентирующими вопросы
обеспечения безопасности персональных данных при их обработке в информационных
системах.
13.3. Средства обеспечения безопасности: определены угрозы безопасности
персональных данных при их обработке в информационных системах персональных
данных, применяются модели актуальных угроз и выполняются меры по их
нейтрализации, обеспечен учет машинных носителей персональных данных,
осуществляется контроль за принимаемыми мерами по обеспечению безопасности
персональных данных и уровня защищенности информационных систем персональных
данных, ограничен доступ посторонних лиц в помещения, предназначенные для
обработки персональных данных.

13.4. Сведения об обеспечении безопасности персональных данных в соответствии с
требованиями к защите персональных данных, установленными Правительством РФ:
организован режим обеспечения безопасности помещений, в которых размещена
информационная система персональных данных, препятствующего возможности
неконтролируемого проникновения или пребывания в этих помещениях лиц, не
имеющих права доступа в эти помещения; обеспечена сохранность носителей
персональных данных; утвержден документ, определяющий перечень лиц, доступ
которых к персональным данным, обрабатываемым в информационной системе
персональных данных, необходим для выполнения ими служебных (трудовых)
обязанностей; используются средства защиты информации, прошедших процедуру
оценки соответствия требованиям законодательства Российской Федерации в области
обеспечения безопасности информации, в случае, когда применение таких средств
необходимо для нейтрализации актуальных угроз.

14.ОБРАБОТКА КУКИ-ФАЙЛОВ (COOKIES)

14.1. Положения политики по обработке куки-файлов применяются ко всем интернет-страницам, расположенным в домене Сайта.

14.2. Оператор исходит из того, что Файлы Cookies сами по себе не являются персональными данными, поскольку не позволяют идентифицировать пользователя Сайта (далее – Пользователь) в качестве субъекта персональных данных. Вместе с тем, в совокупности с иными данными такие файлы могут создавать условия для идентификации субъекта.

14.3. Обработка Данных может осуществляться с помощью сервисов интернет статистики Яндекс.Метрика https://metrika.yandex.ru, рекламных сетей ВКонтакте https://vk.com, а также иных сервисов.

14.4. Акцептом условий использования Данных являются любые действия Пользователя

по использованию Сайта, в том числе первое открытие любой страницы Сайта в браузере на любом устройстве Пользователя.

14.5. Использование Сайта, в том числе его просмотр, поиск информации возможно только при условии полного и безоговорочного принятия условий Политики. При несогласии Пользователя с условиями использования данных, Пользователь обязан немедленно прекратить использование Сайта.

14.6. Файл Cookies представляет собой файл, который содержит текстовую информацию и сохраняется веб-браузером при посещении Сайта, что позволяет веб-сайту, открытому в браузере, сохранять и определять интернет-активность Пользователя. Данные используются для обеспечения работы Сайта, отслеживания перемещения Пользователей по Сайту и сохранения аутентификационных данных. На Сайте могут быть использованы следующие типы cookie-файлов:

14.6.1. Прямые cookie-файлы, которые создаются непосредственно Сайтом, а также сторонние cookie-файлы, которые создаются иными веб-сайтами.

14.6.2. Обязательные cookie-файлы, которые необходимы для технического обеспечения корректной работы веб-сайта.

14.6.3. Мониторинговые cookie-файлы, в которых сохраняется информация о работе веб-сайта, включая количество посетителей, проведенное на Сайте время, сообщения об ошибках.

14.6.4. Функциональные cookie-файлы, которые улучшают работу веб-сайта путем запоминания предпочтений Пользователя, включая языковые, региональные или иные параметры.

14.6.5. Рекламные cookie-файлы, которые позволяют предлагать персонализированную рекламу.

14.6.6. Сессионные cookie-файлы являются временными и удаляются при закрытии браузера, а постоянные cookie-файлы остаются на устройстве до тех пор, пока они не будут удалены вручную или автоматически удалены устройством Пользователя.

14.7. Сайт может содержать и использовать веб-маяки и аналогичные технологии, которые представляют собой прозрачное изображение размером 1х1 пиксель, которое размещается на Сайте или в электронном письме и помогает анализировать поведение Пользователей.

14.8. Некоторые файлы cookies, могут обрабатываться в обезличенной форме с участием

сторонних сервисов и третьих лиц (информационными, рекламными, аналитическими партнерами), которые могут обрабатывать и объединять файлы cookies, собранные на Сайте, с другой информацией, предоставленной Пользователем и/или собранной с других веб-сайтов.

14.9. Использование Сайта подразумевает полное и информированное согласие Пользователя на обработку Данных Оператором в порядке и на условиях, установленных Положением. Сбор и обработка Данных осуществляются автоматически при использовании Сайта. Согласие субъекта на обработку персональных данных считается полученным при регистрации субъекта на Сайте и/или при предоставлении Субъектом согласия на обработку данных на Сайте путем нажатия соответствующей кнопки и/или при предоставлении Оператором Субъекту Политики для ознакомления  на Сайте и/или рассылки уведомления Субъекту по электронным каналам связи.

14.10. В случае отказа Пользователя от предоставления права использования Данных Оператором, Пользователь вправе в любое время самостоятельно отключить возможность использования файлов Cookies и иных данных о Пользователе, используемом браузере, устройстве, с которого осуществляется использование Сайта, настроить иные параметры использования данных на своем браузере и/или устройстве, а также вправе отказаться от использования Сайта.

14.11. В настройках браузера Пользователь может установить уведомления об обработке Данных или полностью запретить их обработку. При этом, отключение cookie-файлов может повлиять на корректную работу Сайта.

14.12. Сайт использует сеансовые и постоянные файлы cookie. Сеансовые файлы cookie хранятся временно и удаляются после закрытия браузера. Постоянные файлы cookie сохраняются после завершения сеанса и обрабатываются до момента отзыва согласия Пользователя на обработку Данных.

14.13. Данные используются для контроля трафика, анализа использования Сайта иулучшения его работы.

14.14. Пользователям следует принимать во внимание, что третьи лица могут использовать файлы cookie, собранные на Сайте, для иных целей, в частности для настройки предпочтений Пользователя при использовании других сайтов, отображения наиболее релевантной рекламы, оценки активности рекламных кампаний и отслеживания действий Пользователя на других сайтах. Оператор не несет ответственности за действия третьих лиц при использовании Данных на сторонних сайтах.

14.15. Обработка файлов cookie на Сайте может также предполагать обработку таких файлов третьими лицами в случае интеграции сервисов Сайта с сервисами и сайтами третьих лиц. Для определения порядка и условий обработки Данных сторонними сайтами и сервисами Пользователю необходимо напрямую связаться с соответствующими операторами данных.

14.16. Оператор вправе осуществлять интеграцию сторонних сервисов на Сайт, в результате чего, обработка собранных cookie-файлов будет осуществляться третьими лицами в порядке и на условиях, определяемых такими лицами.

15. ОБРАЩЕНИЯ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ


15.1. Субъект персональных данных вправе направлять Оператору свои запросы и
требования (далее – Обращение), в том числе относительно использования его
персональных данных.
15.2. Обращение может быть направлено в письменной форме или в форме
электронного документа. Электронный документ должен быть направлен с адреса
электронной почты, указанного субъектом при регистрации на Сайте или в договоре. В
иных случаях оператор вправе провести предварительную идентификацию Субъекта
перед рассмотрением обращения.
15.3. Субъект персональных данных вправе в любое время отозвать согласие на
обработку его персональных данных.
15.4. Обращение должно содержать сведения, позволяющие идентифицировать
субъекта персональных данных или его представителя; сведения о договорных или
иных законных отношениях с Оператором; Суть обращения. При отсутствии в
Обращении обязательных реквизитов Оператор вправе запросить дополнительные
сведения, необходимые для идентификации субъекта персональных данных.
15.5. По результатам рассмотрения надлежащего обращения, Оператор вправе
направить Субъекту ответ в форме, аналогичной поступившему обращению. Срок
ответа на обращение не должен превышать 10 (десяти) рабочих дней с момента
обращения, если иной срок прямо не предусмотрен действующим законодательством
для отдельных видов обращений. Указанный срок может быть продлен, но не более чем
на пять рабочих дней в соответствии с требованиями Законодательства РФ.
15.6. Уточнение персональных данных может осуществляться Субъектом
самостоятельно, при наличии соответствующей технической возможности на Сайте.

16. Изменения Политики. Прочие положения

16.1 ИП Плетнев П.А. может периодически вносить изменения в настоящую Политику, в том числе, чтобы отражать изменения в объеме оказываемых услуг или изменения в функциональности Сайта, а также изменения законодательства. Новая редакция указанных выше положений и конфиденциальности вступает в силу с момента ее опубликования, если в ней не указан иной срок ее вступления в силу.