ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Интернет-магазина POLUSHA
1. Общие положения
1.1. Настоящая Политика конфиденциальности персональных данных (далее – Политика) разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и действует в отношении всех персональных данных, которые ИП Троицкая Н.Е. (ОГРНИП 318774600124392, ИНН 773103201100), расположенный по адресу: : 121374, г. Москва, Можайское шоссе, д. 2, кв. 243 (далее — Оператор), может получить от Пользователя при использовании сайта POLUSHA.
1.2. Использование сайта http://polusha.com (далее - сайт POLUSHA) означает согласие Пользователя с настоящей Политикой и условиями обработки персональных данных.
1.3. В случае несогласия с Политикой Пользователь обязан прекратить использование сайта POLUSHA.
1.4. Оператор не несет ответственности за сторонние сайты, на которые может переходить Пользователь по ссылкам, размещенным на сайте POLUSHA.
1.5. Политика публикуется в свободном доступе на сайте POLUSHA.
2. Термины и определения
2.1. Пользователь - физическое лицо, использующее сайт POLUSHA для оформления заказа в Интернет-магазине или получения рассылки.
2.2. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому Пользователю (субъекту персональных данных).
2.3. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.4. Интернет-магазин - интернет-ресурс Оператора, расположенный в информационно-телекоммуникационной сети Интернет на сайте POLUSHA, предназначенный для дистанционного способа продажи товаров.
2.5. Публичная оферта - это размещенное на сайте POLUSHA официальное публичное предложение Оператора заключить договор купли-продажи товара с любым заинтересованным Пользователем на заранее определенных условиях.
3. Цели обработки персональных данных
3.1. Персональные данные обрабатываются Оператором исключительно для достижения следующих целей:
· обработки и выполнения заказа Пользователя, оформленного в Интернет-магазине;
· взаимодействия с Пользователем (уведомления, ответы на запросы, подтверждение статуса заказа и пр.);
· предоставление Пользователю клиентской поддержки;
· выполнения обязательств перед Пользователем по договору Публичной оферты;
· улучшения качества обслуживания и работы сайта POLUSHA, а также аналитики поведения его посетителей;
· отправки Пользователю маркетинговых рассылок (при наличии согласия);
· соблюдения требований законодательства.
4. Обрабатываемые данные
4.1. Оператор может обрабатывать следующие персональные данные:
· фамилия, имя, отчество;
· контактный номер телефона;
· адрес электронной почты;
· адрес регистрации по месту жительства (адрес доставки);
· файлы cookie и иные технические идентификаторы;
· паспортные данные и банковские реквизиты (банковский счет и (или) банковская карта), необходимые для осуществления возврата заказанного товара и (или) оплаты;
· иные данные, предоставленные Пользователем при взаимодействии с сайтом POLUSHA.
4.2. Оператор не обрабатывает специальные категории персональных данных (расовая, национальная принадлежности, политические взгляды, религиозные или философские убеждения, состояние здоровья, интимная жизнь), за исключением случаев, установленных законом.
5. Правовые основания обработки персональных данных
5.1. Основаниями для обработки персональных данных являются:
· Конституция Российской Федерации;
· Гражданский кодекс Российской Федерации;
· Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных;
· Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
· Согласие Пользователя, выраженное при оформлении заказа;
· Публичная оферта, на основании которой заключается договор с Пользователем;
· иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.
6. Условия и способы обработки персональных данных
6.1. Обработка персональных данных осуществляется с согласия Пользователя, а также без такового в случаях, предусмотренных законодательством Российской Федерации.
6.2. Оператор может осуществлять обработку персональных данных для каждой цели их обработки следующими способами: неавтоматизированная обработка персональных данных; автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой; смешанная обработка персональных данных.
6.3. К обработке персональных данных допускаются работники Оператора (при их наличии), в должностные обязанности которых входит обработка персональных данных.
6.4. Обработка персональных данных для каждой цели обработки, указанной в пункте 3.1 Политики, осуществляется путем: получения персональных данных в устной и (или) письменной форме непосредственно от Пользователя; внесения персональных данных в журналы, реестры и информационные системы Оператора; использования иных способов обработки персональных данных.
6.5. Передача персональных данных третьим лицам допускается только в следующих случаях: при наличии согласия Пользователя; для исполнения договора, заключенного с Пользователем на основании Публичной оферты; в случаях, предусмотренных законом.
6.6. Срок хранения персональных данных определяется целями их обработки и действующим законодательством РФ. По достижении цели данные уничтожаются или обезличиваются.
7. Права Пользователя при обработке его персональных данных
7.1. Получать информацию, касающуюся обработки персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются Пользователю Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен законом.
7.2. Требовать от Оператора уточнения персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
7.3. Предоставить предварительное согласие на обработку персональных данных в целях продвижения на рынке товаров, работ и услуг Оператора.
7.4. Отозвать предоставленное согласие на обработку персональных данных.
7.5. Обжаловать в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций или в судебном порядке неправомерные действия или бездействие Оператора при обработке персональных данных.
8. Защита персональных данных
8.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:
· определяет угрозы безопасности персональных данных при их обработке;
· принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
· назначает лиц, ответственных за обеспечение безопасности персональных данных;
· создает необходимые условия для работы с персональными данными;
· организует учет документов, содержащих персональные данные;
· организует работу с информационными системами, в которых обрабатываются персональные данные;
· хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
· организует обучение и инструктаж работников Оператора, осуществляющих обработку персональных данных;
· использует антивирусное программное обеспечение;
· разрабатывает и реализует процедуры реагирования на инциденты, связанные с нарушением безопасности персональных данных.
8.2. Оператор осуществляет хранение персональных данных в форме, позволяющей определить Пользователя, не дольше, чем этого требует каждая цель обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, или иным соглашением между Оператором и Пользователем. После исполнения обязательств по договору (включая передачу товара и получение оплаты), Оператор прекращает обработку и удаляет персональные данные, если иное не согласовано с Клиентом или не требуется в силу законодательства Российской Федерации.
8.3. Персональные данные на бумажных носителях хранятся у Оператора в течение сроков хранения документов, для которых эти сроки предусмотрены законодательством об архивном деле в РФ.
8.4. Срок хранения персональных данных, обрабатываемых в информационных системах персональных данных, соответствует сроку хранения персональных данных на бумажных носителях.
8.5. При обращении Пользователя к Оператору с требованием о прекращении обработки персональных данных, Оператор прекращает их обработку в срок, не превышающий 10 рабочих дней с даты получения соответствующего требования, если обработка данных не требуется по закону или не необходима для исполнения ранее заключенных договоров. Указанный срок может быть продлен, но не более чем на пять рабочих дней при направлении мотивированного уведомления Пользователю.
8.6. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных Пользователя с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в законе.
9. Файлы cookies и аналитика
9.1. Оператор использует на сайте POLUSHA cookies для улучшения его работы, интерфейса, хранения пользовательских настроек и аналитики. Пользователь может изменить настройки cookies в браузере.
9.2. В целях анализа пользовательской активности, повышения качества предоставляемых услуг и разработки новых предложений, Оператор может осуществлять обработку персональных данных с использованием метрических систем, в том числе автоматизированных систем сбора и анализа данных о действиях Пользователя. К таким системам могут относиться, в том числе, но не ограничиваясь: Яндекс.Метрика и иные аналогичные сервисы. Сбор и обработка данных при использовании таких систем осуществляется в обезличенном виде, если иное не предусмотрено действующим законодательством или явно не указано Пользователем.
10. Актуализация, исправление, удаление и уничтожение персональных данных
10.1. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в законе, предоставляются Оператором Пользователю или его представителю в течение 10 рабочих дней с момента обращения либо получения запроса Пользователя или его представителя. Данный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператор направляет Пользователю мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации.
В предоставляемые сведения не включаются персональные данные, относящиеся к другим Пользователям, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
Запрос должен содержать:
· номер основного документа, удостоверяющего личность Пользователя или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
· сведения, подтверждающие участие Пользователя в отношениях с Оператором (номер договора (заказа), дата заключения договора (заказа) и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
· подпись Пользователя или его представителя.
Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
Оператор предоставляет сведения Пользователю или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.
Если в обращении (запросе) Пользователя не отражены в соответствии с требованиями закона все необходимые сведения или Пользователь не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
Право Пользователя на доступ к его персональным данным может быть ограничено в соответствии с законом, в том числе если доступ Пользователя к его персональным данным нарушает права и законные интересы третьих лиц.
10.2. В случае выявления неточных персональных данных при обращении Пользователя или его представителя либо по их запросу или запросу Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций Оператор осуществляет блокирование персональных данных, относящихся к этому Пользователю, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы Пользователя или третьих лиц.
В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных Пользователем или его представителем либо Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
10.3. В случае выявления неправомерной обработки персональных данных при обращении (запросе) Клиента или его представителя либо Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому Пользователю, с момента такого обращения или получения запроса.
10.4. При выявлении Оператором, Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций или иным заинтересованным лицом факта неправомерной или случайной передачи (предоставления, распространения) персональных данных (доступа к персональным данным), повлекшей нарушение прав Пользователя, Оператор:
· в течение 24 часов - уведомляет Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций о произошедшем инциденте, предполагаемых причинах, повлекших нарушение прав Пользователя, предполагаемом вреде, нанесенном правам Пользователя, и принятых мерах по устранению последствий инцидента, а также предоставляет сведения о лице, уполномоченном Оператором на взаимодействие с Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций по вопросам, связанным с инцидентом;
· в течение 72 часов - уведомляет Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций о результатах внутреннего расследования выявленного инцидента и предоставляет сведения о лицах, действия которых стали его причиной (при наличии).
10.5. Порядок уничтожения персональных данных Оператором.
Условия и сроки уничтожения персональных данных Оператором:
· достижение цели обработки персональных данных либо утрата необходимости достигать эту цель - в течение 30 дней;
· достижение максимальных сроков хранения документов, содержащих персональные данные, - в течение 30 дней;
· предоставление пользователем (его представителем) подтверждения того, что персональные данные получены незаконно или не являются необходимыми для заявленной цели обработки, - в течение семи рабочих дней;
· отзыв Пользователем согласия на обработку его персональных данных, если их сохранение для цели их обработки более не требуется, - в течение 30 дней.
При достижении цели обработки персональных данных, а также в случае отзыва Пользователем согласия на их обработку, персональные данные подлежат уничтожению, если:
· иное не требуется для выполнения обязанностей Оператора по закону (включая хранение бухгалтерской или налоговой документации);
· иное не предусмотрено договором (Публичной офертой), стороной которого, выгодоприобретателем или поручителем по которому является Пользователь;
· Оператор не вправе осуществлять обработку без согласия Пользователя на законных основаниях;
· иное не предусмотрено соглашением между Оператором и Пользователем.
Уничтожение персональных данных осуществляет единолично Оператором или комиссией, созданной приказом Оператором. Способы уничтожения персональных данных устанавливаются в локальных нормативных актах Оператора.
10.6. Запросы и обращения Пользователя (его представителя) направляются на электронную почту hello@polusha.com либо через форму обратной связи на сайте POLUSHA.
11. Изменение в Политике
11.1. Оператор оставляет за собой право вносить изменения в Политику. Изменения вступают в силу с момента их публикации на сайте POLUSHA.
11.2. Продолжение использование сайта POLUSHA после внесения изменений означает согласие Пользователя с обновленной Политикой.