ПОЛИТИКА ЗАЩИТЫ
И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
Сайт — совокупность информации, текстов, графических элементов, дизайна, изображений, фото и видеоматериалов и иных результатов интеллектуальной деятельности, а также программ для ЭВМ, содержащихся в информационной системе, обеспечивающей доступность такой информации в сети Интернет по сетевому адресу (включая поддомены): https://mitrozhestore-opt.com/.
Оператор персональных данных — ИП Прокопьева Евгения Андреевна, ИНН: 183209556039, ОГРНИП: 318183200048297 (далее — Оператор), осуществляющий обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Пользователь — физическое лицо, субъект персональных данных, использующее Сайт по его функциональному назначению. Пользователем в рамках настоящей Политики признается лицо, посещающее Сайт для целей просмотра Контента, изучение информации о деятельности Оператора, а также лицо, оформляющий заказ с целью получения товаров и услуг через сайт: https://mitrozhestore-opt.com/.
Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определяемому кругу лиц.
Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Контент — фото, видео и аудио материалы, размещаемые на Сайте.
Cookie-файлы — данные, которые автоматически передаются Оператору в процессе использования Сайта с помощью установленного на устройстве Пользователя программного обеспечения, в том числе: IP-адрес, географическое местоположение, информация о браузере и виде операционной системы устройства Пользователя, технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к Сайту. Принимая условия Политики вы соглашаетесь на использование файлов cookie.
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1 Настоящая Политика определяет принципы обработки персональных данных ИП Прокопьевой Е.А., производимым на Сайте, и включают в себя действия по неразглашению и обеспечению режима защиты конфиденциальности персональных данных, предоставленных Пользователем. Главной целью настоящей Политики является защита прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2 Настоящая Политика разработана в соответствии с Федеральным законом «О персональных данных» № 152-ФЗ от 27.07.2006 г. (далее — Закон о персональных данных) и принятыми в соответствии с ними нормативными правовыми актами РФ.
1.3. Политика действует в отношении всех персональных данных, которые обрабатывает Оператор через Сайта.
1.4. Понятия, связанные с обработкой персональных данных, используются в том значении, в котором они приведены в ст. 3 Закона о персональных данных, если иное прямо не вытекает из текста Политики.
1.5. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на Сайте Оператора и по адресу Оператора: 197371, Россия, Санкт-Петербург, Комендантский проспект, дом 17 корпус 1, кв.229.
1.6. В случае несогласия с условиями Политики, Пользователь должен немедленно прекратить любое использование Сайта или передачу персональных данных Оператору иным образом, а также направить Оператору соответствующий запрос о прекращении обработки его персональных данных, ранее переданных Оператору.
1.7. Настоящая Политика:
1.7.1. устанавливает правила обработки Оператором персональных данных, предоставляемых Пользователями, которые в том числе используют сайт и его отдельные сервисы, для получения услуг от Оператора, сотрудниками Оператора, его контрагентами.
1.7.2. определяет цели, правовые основания, порядок и объем обрабатываемых персональных данных;
1.7.3. содержит сведения о реализуемых требованиях к защите обрабатываемых персональных данных;
1.7.4. определяет порядок взаимодействия с Пользователями при поступлении от них обращений.
2. ПРАВА И ОБЯЗАННОСТИ СТОРОН, ЦЕЛИ СБОРА ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Основные права и обязанности Оператора.
2.1.1. Оператор имеет право:
1) самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;
2) поручить обработку персональных данных другому лицу с согласия Пользователя, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных;
3) в случае отзыва Пользователем согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия Пользователя при наличии оснований, указанных в Законе о персональных данных.
2.1.2. Оператор обязан:
1) организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;
2) отвечать на обращения и запросы Пользователей и их законных представителей в соответствии с требованиями Закона о персональных данных;
3) сообщать в уполномоченный орган по защите прав Пользователей (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) по запросу этого органа необходимую информацию в течение 10 (десяти) рабочих дней с даты получения такого запроса. Данный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору необходимо направить в Роскомнадзор мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации;
4) в порядке, определенном федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ, включая информирование его о компьютерных инцидентах, которые повлекли неправомерную передачу (предоставление, распространение, доступ) персональных данных.
2.2. Основные права Пользователей. Пользователи имеют право:
1) получать информацию, касающуюся обработки их персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются Пользователям Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим Пользователям, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
2) требовать от Оператора уточнения их персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
3) дать согласие на обработку персональных данных в соответствии целями Политики;
4) обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных.
2.3. Контроль за исполнением требований настоящей Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных у Оператора.
2.4. Ответственность за нарушение требований законодательства Российской Федерации и нормативных актов Оператора в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.
2.5. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
2.6. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
2.7. Обработка Оператором персональных данных осуществляется в следующих целях:
— направление пользователю уведомлений и информации, связанных с использованием сайта, оказанием услуг, а также обработка заявок пользователя;
— направление материалов сайта, рекламной информации на электронную почту Пользователя, по номеру телефона Пользователя в мессенджерах «WhatsApp», «Viber», «Telegram» и др. (при выражении Пользователем на это согласия);
— согласование и заключение договоров любого характера с контрагентами, исполнение обязательств по ним;
— отправки (доставки) товаров, заказанных на Сайте, на адрес Пользователя;
— отправки дисконтных (подарочных) карт или иных предметов лояльности от Оператора;
— размещение фото и видеоматериалов, полученных в ходе оказания услуг Оператором, комментариев Пользователей относительно услуг (при выражении Пользователем на это согласия);
— улучшение качества обслуживания Пользователей и модернизации Сайта.
2.8. Оператором не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, за исключением случаев, предусмотренных законодательством РФ.
3. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Перечень действий, совершаемых Оператором с персональными данными: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение, а также осуществление любых иных действий в соответствии с действующим законодательством Российской Федерации.
3.2. Пользователь принимает решение о предоставлении его персональных данных и дает Согласие свободно, своей волей и в своем интересе.
3.3. Согласие может быть отозвано путем письменного уведомления, направленного в адрес Оператора письмом на электронную почту: store@mitrozhe.com.
3.4. Источником информации обо всех персональных данных Пользователя является непосредственно сам Пользователь.
3.5. Оператор принимает необходимые организационные и технические меры для защиты персональной информации Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.
3.6. Хранение Персональных данных Пользователей осуществляется исключительно на электронных носителях и обрабатываются с использованием автоматизированных систем, за исключением случаев, когда неавтоматизированная обработка персональных данных необходима в связи с исполнением требований законодательства. При осуществлении сбора и хранения персональных данных Оператор использует базы данных и сервера, находящиеся на территории Российской Федерации.
3.7. Оператор не раскрывает информацию о конкретных применяемых средствах и методах обеспечения информационной безопасности персональных данных в целях обеспечения надлежащего уровня защиты персональных данных требованиям законодательства Российской Федерации.
3.8. В случае если Пользователь сделал свои персональные данные или их часть доступными для неограниченного круга лиц, Оператор имеет право не обрабатывать такие персональные данные и не несет за них ответственность.
3.9. Оператор вправе предоставлять доступ к персональным данным Пользователей третьим лицам, действующим на основании договора с Оператором, в целях осуществления такими лицами технической поддержки и обслуживания функционала Платформы. Указанные третьи лица не получают право скачивания или обработки персональных данных Пользователей, но могут получать доступ к персональных данным Пользователей.
4. ПРЕКРАЩЕНИЕ, ПЕРЕДАЧА И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Прекращение обработки персональных данных:
4.1.1. Лица, ответственные за обработку персональных данных, прекращают их обрабатывать:
– при достижении целей обработки персональных данных;
– истечении срока действия согласия;
– отзыве Пользователем своего согласия на обработку персональных данных, при отсутствии правовых оснований для продолжения обработки без согласия;
– выявлении неправомерной обработки персональных данных.
4.2. Передача персональных данных:
4.2.1. Оператор обеспечивает конфиденциальность персональных данных.
4.2.2. Оператор передает имеющиеся персональные данные третьим лицам в следующих случаях:
– Пользователь дал свое согласие на такие действия;
– передача персональных данных осуществляется в соответствии с требованиями законодательства Российской Федерации в рамках установленной процедуры.
4.2.3. Оператор не осуществляет трансграничную передачу персональных данных.
4.3. Уничтожение персональных данных:
4.3.1. Обязанность по уничтожению персональных данных возникает в следующих случаях (ч.ч. 3−5 ст. 21 Закона о персональных данных):
— при необоснованном получении персональных данных (например, получение персональных данных физлица без его согласия);
— при неправомерной обработке персональных данных (незаконная передача персональных данных третьим лицам, необеспечение сохранности данных и т.д.);
— при достижении целей обработки персональных данных (например, при истечении срока действия ранее исполненного договора);
— при отзыве Пользователем согласия на обработку его персональных данных.
4.3.2. Документальное оформление факта уничтожения персональных данных осуществляется в соответствии с Приказом Роскомнадзора № 179 от 28.10.2022 года.
4.3.3. Под уничтожением персональных данных понимают действия, в результате которых становится невозможным восстановить содержание ранее полученных персональных данных.
4.3.4. Уничтожение персональных сведений осуществляется на основании приказа или распоряжения руководителя. Этим приказом формируется комиссия из числа работников учреждения, в состав которой входит должностное лицо, ответственное за обработку персональных данных. Комиссия определяет перечень персональных сведений, подлежащих уничтожению. После этого комиссия приступает непосредственно к самому уничтожению данных.
4.3.5. Уничтожение персональных данных подтверждается актом об уничтожении. 4.3.5.1. Акт должен содержать следующие реквизиты и сведения:
— наименование организации и адрес местонахождения;
— ФИО лиц, чьи персональные данные были уничтожены;
— ФИО и должность лица, уничтожившего персональные данные, а также его подпись;
— перечень категорий уничтоженных персональных данных;
— наименование уничтоженного материального носителя, содержащего персональные данные, с указанием количества листов в отношении каждого материального носителя (в случае обработки персональных данных вручную);
— наименование информационной системы персональных данных, из которой были уничтожены персональные данные (в случае их обработки на компьютере);
— способ уничтожения персональных данных;
— причину уничтожения данных и дату уничтожения.
Форма Акта об уничтожении персональных данных составляется в произвольной форме.
4.3.6. Акт об уничтожении персональных данных может быть оформлен как на бумаге, так и в электронной форме. В первом случае он заверяется личной подписью лица, уничтожившего персональные данные, во втором - его электронной подписью.
Выгрузка из журнала регистрации должна содержать:
— ФИО лиц, чьи персональные данные были уничтожены;
— перечень категорий уничтоженных персональных данных;
— наименование информационной системы персональных данных, из которой были уничтожены персональные данные;
— причину уничтожения персональных данных и дату их уничтожения.
4.3.7. При невозможности указать в выгрузке из журнала какие-либо сведения, то недостающие сведения нужно указать в акте об уничтожении.
4.3.8 Если Оператор обрабатывает персональные данные , используя и не используя средства автоматизации, при их уничтожении следует оформлять акт об уничтожении и выгрузку из журнала.
4.3.9. Акт об уничтожении и выгрузка подлежат хранению в течение 3 (трех) лет с момента уничтожения персональных данных.
4.3.10. Уничтожение документов (носителей), содержащих персональные данные, производится путем сожжения, дробления (измельчения), химического разложения. Для уничтожения бумажных документов может быть использован шредер.
4.3.11. Персональные данные на электронных носителях уничтожаются путем стирания или форматирования носителя.
5. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Оператор предпринимает необходимые организационные и технические меры для обеспечения безопасности персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий.
6. COOKIE-ФАЙЛЫ
6.1. Посетителям и пользователям Сайта Оператора показываются всплывающие уведомления о сборе и обработке данных cookies со ссылкой на настоящую Политику и кнопками принятия условий обработки, либо закрытия всплывающего уведомления.
Такие уведомления означают, что при посещении и использовании Сайта Оператора в браузер на устройстве пользователя может сохраняться информация, позволяющая в дальнейшем идентифицировать пользователя или устройство, запомнить сеанс работы или сохранить некоторые настройки и предпочтения пользователя. Такая информация после сохранения в браузер и до истечения установленного срока действия или удаления с устройства будет отправляться при каждом последующем запросе на Сайт.
6.2. Файлы cookie позволяют Сайту распознавать устройство Пользователя и отображать Сайт в соответствии с предпочтениями Пользователя. В том числе, обработка данных cookies необходима Оператору для корректной работы Сайта, повышения эффективности и удобства работы с Сайтом, а также иных целей, предусмотренных Политикой.
6.3. Оператор может использовать следующие cookie-файлы:
Строго необходимые — т. е. те, без которых Сайт не будет работать корректно (позволяют предотвратить атаки на сайт; позволяют различать посетителей);
Производительности — эти cookie-файлы помогают запоминать настройки Пользователя на Сайте, с их помощью не нужно изменять настройки повторно;
Статистические — помогают понять, как Пользователь взаимодействуете с Сайтом;
Маркетинговые — помогают показывать Оператору наиболее подходящие для Пользователей продукты.
6.4. Кроме обработки данных cookies, установленных самими сайтами Оператора, пользователям и посетителям могут устанавливаться cookies, относящиеся к сайтам сторонних организаций, например, в случаях, когда на сайтах Оператора используются сторонние компоненты и программное обеспечение. Обработка таких cookies регулируется политиками соответствующих сайтов, к которым они относятся, и может изменяться без уведомления пользователей сайтов Оператора. К таким случаям может относиться размещение на сайтах:
— счетчиков посещений, аналитических и статистических сервисов, таких как Яндекс.Метрика для сбора статистики посещаемости общедоступных страниц сайтов;
— виджетов вспомогательных сервисов для сбора обратной связи, организации чатов и иных видов коммуникаций с пользователями;
— систем контекстной рекламы, баннерных и иных маркетинговых сетей;
— кнопок авторизации на сайтах с помощью учетных записей в социальных сетях;
— иных сторонних компонентов, используемых Оператором на Сайте.
6.5. Принятие пользователем условий обработки cookies или закрытие всплывающего уведомления в соответствии с Политикой расценивается как согласие на обработку данных cookies на сайтах Оператора.
6.6. Данные, собираемые с помощью cookie-файлов не относятся к специальным категориям или биометрическим в соответствии со ст. 10–11 152-ФЗ и обрабатываются автоматизированным способом.
6.7. Если вы не хотите, чтобы Оператор собирал ваши данные с помощью cookie-файлов вы можете отключить их сбор в настройках своего браузера. Прочитать об этом подробнее можно по ссылкам:
— Яндекс
— Firefox
— Safari
— Opera
6.8. В случае если пользователь не согласен с обработкой cookies, он должен принять на себя риск, что в таком случае функции и возможности сайта могут не быть доступны в полном объеме, а затем следовать по одному из следующих вариантов:
— произвести самостоятельную настройку своего браузера в соответствии с инструкцией, описанной выше;
— переключиться в специальный режим «инкогнито» браузера для использования сайтом cookies до закрытия окна браузера или до переключения обратно в обычный режим;
— покинуть сайт во избежание дальнейшей обработки cookies.
7. СОГЛАСИЕ НА ПОЛУЧЕНИЕ НОВОСТНОЙ И РЕКЛАМНОЙ РАССЫЛКИ И НА СВЯЗАННУЮ С НЕЙ ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. При условии предоставления Пользователем соответствующего согласия, размещенного на Сайте, на получение новостной и рекламной рассылки и на связанную с ней обработку персональных данных, перечень которых указан в Согласии на получение новостной и рекламной рассылки и на связанную с ней обработку персональных данных, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных, с использованием и без использования средств автоматизации, в целях, указанных в пункте 2.7. Политики.
7.1.1. Предоставленное в соответствии с настоящим Положением согласие на получение новостной и рекламной рассылки и на связанную с ней обработку персональных данных действует до достижения Оператором соответствующей цели их обработки или до момента отзыва Пользователем, указанного согласия на условиях Раздела 4 Политики.
7.1.2. Предоставленное в соответствии с настоящей Политикой согласие на получение новостной и рекламной рассылки и на связанную с ней обработку персональных данных может быть в любой момент отозвано Пользователем. В указанном случае Оператор обязан прекратить отправку новостной и рекламной рассылки или обеспечить прекращение такой отправки (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в установленный законодательством РФ срок, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Пользователь, иным соглашением между Оператором и Пользователем либо если Оператор не вправе осуществлять обработку персональных данных без согласия Пользователя на основаниях, предусмотренных законодательством РФ.
Пользователь может направить Оператору одним из следующих способов отзыв предоставленного ранее согласия на получение новостной и рекламной рассылки и на связанную с ней обработку персональных данных:
— по адресу места нахождения Оператора: 197371, Россия, Санкт-Петербург, Комендантский проспект, дом 17 корпус 1, кв.229;
— по электронной почте store@mitrozhe.com.
В ряде случаев, предусмотренных Законом о персональных данных, Оператор может продолжить обработку персональных данных Пользователя после отзыва на получение новостной и рекламной рассылки.
10. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
10.1. Иные права и обязанности Оператора в связи с обработкой персональных данных определяются законодательством Российской Федерации в области персональных данных.
Политика действует бессрочно после утверждения и до ее замены новой версией. Оператор имеет право вносить изменения в Политику без уведомления любых лиц. Политика пересматривается ежегодно для поддержания в актуальном состоянии и актуализируется по мере необходимости. Оператор рекомендует регулярно проверять содержание настоящей Политики на предмет ее возможных изменений.
Работники Оператора, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном федеральными законами.
Редакция от 25 ноября 2024 г.