Настоящая Политика конфиденциальности персональных данных (далее – Политика конфиденциальности) действует в отношении всей информации, которую Интернет-магазины, расположенные на доменных именах https://bronz.ru/ и https://raskladushka.su/, могут получить о Пользователе во время использования сайтов Интернет-магазинов, программ и продуктов Интернет-магазинов.
Настоящая Политика конфиденциальности ИП Бронз Алексей Иванович (ИНН 773201231751, ОГРНИП 320774600432965, расположенного по адресу: 107207, Москва, Байкальская ул., 32, кв. 6), разработана в соответствии с Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Гражданским кодексом Российской Федерации, Федеральным законом от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», постановлением Правительства РФ от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», приказом ФСТЭК от 18 февраля 2013 года № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных», иными федеральными законами и нормативно-правовыми актами.
Политика разработана с целью обеспечения защиты прав и свобод субъекта персональных данных при обработке его персональных данных. Положения Политики служат основой для разработки локальных нормативных актов, регламентирующих в ИП Бронз А.И. вопросы обработки персональных данных.
1. ОПРЕДЕЛЕНИЕ ТЕРМИНОВ
1.1. В настоящей Политике конфиденциальности используются следующие термины:
1.1.1. «Администрация сайтов Интернет-магазинов (далее – Администрация сайтов)» – уполномоченные сотрудники на управления сайтами, действующие от имени ИП Бронз А.И., которые организуют и (или) осуществляют обработку персональных данных, а также определяют цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
1.1.2. «Персональные данные» – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
1.1.3. «Обработка персональных данных» – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
1.1.4. «Конфиденциальность персональных данных» – обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.
1.1.5. «Пользователь сайтов Интернет-магазинов (далее – Пользователь)» – лицо, имеющее доступ к Сайтам, посредством сети Интернет и использующее Сайты интернет-магазинов.
1.1.6. «Cookies» – небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.
1.1.7. «IP-адрес» – уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.
1.1.8. «Обезличивание персональных данных» – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
1.1.9. «Блокирование персональных данных» – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
1.1.10. «Уничтожение персональных данных» – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
1.1.11. «Информационная система персональных данных» – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
1.1.12. «Персональные данные, разрешенные субъектом персональных данных для распространения» – персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Федеральным законом от 27 июля 2006 года № 152-ФЗ.
2. ОБЩИЕ ПОЛОЖЕНИЯ
2.1. Использование Пользователем сайтов Интернет-магазинов https://bronz.ru/ и https://raskladushka.su/ означает согласие с настоящей Политикой конфиденциальности и условиями обработки персональных данных Пользователя.
2.2. В случае несогласия с условиями Политики конфиденциальности Пользователь должен прекратить использование сайтов Интернет-магазинов.
2.3. Настоящая Политика конфиденциальности применяется только к сайтам Интернет-магазинов https://bronz.ru/ и https://raskladushka.su/. Интернет-магазины не контролируют и не несут ответственность за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на сайтах Интернет-магазинов.
2.4. Администрация сайтов не проверяет достоверность персональных данных, предоставляемых Пользователем сайтов Интернет-магазинов.
2.5. Обработка персональных данных осуществляется с использованием баз данных, расположенных на территории Российской Федерации.
2.6. Трансграничная передача персональных данных не осуществляется.
2.7. Биометрические персональные данные не обрабатываются.
3. ПРЕДМЕТ ПОЛИТИКИ КОНФИДЕНЦИАЛЬНОСТИ
3.1. Настоящая Политика конфиденциальности устанавливает обязательства Администрации сайтов интернет-магазинов по неразглашению и обеспечению режима защиты конфиденциальности персональных данных, которые Пользователь предоставляет по запросу Администрации сайтов при регистрации на сайтах интернет-магазинов, при заполнении специальных форм обратной связи (с вопросами, отзывами, рекомендациями и т.п.) или при оформлении заказа для приобретения Товара.
3.2. Персональные данные, разрешённые к обработке в рамках настоящей Политики конфиденциальности, предоставляются Пользователем путём заполнения предназначенных для этого форм на Сайтах интернет-магазинов https://bronz.ru/ и https://raskladushka.su/ в разделах «Напишите нам», «Оформить заказ» и т.п. и включают в себя следующую информацию:
3.2.1. фамилию, имя, отчество Пользователя;
3.2.2. контактный телефон Пользователя;
3.2.3. адрес электронной почты (e-mail);
3.2.4. адрес доставки Товара;
3.2.5. место жительство Пользователя.
3.3. Интернет-магазины защищают Данные, которые автоматически передаются в процессе просмотра рекламных блоков и при посещении страниц, на которых установлен статистический скрипт системы ("пиксель").
3.3.1. Интернет-магазины осуществляют сбор статистики об IP-адресах своих посетителей. Данная информация используется с целью выявления и решения технических проблем, для контроля законности проводимых финансовых платежей.
3.3.2. Обезличенные данные о Пользователях, собираемые с помощью сервисов интернет-статистики (например, Яндекс Метрика, Google Analytics), включая файлы cookies, служат для сбора информации о действиях Пользователей на сайтах, улучшения качества сайтов и их содержания. Обработка таких данных осуществляется только при включении соответствующих настроек в браузере Пользователя (сохранение файлов cookies и использование технологии JavaScript).
3.4. Любая иная персональная информация, не оговоренная выше (история покупок, используемые браузеры и операционные системы и т.д.), подлежит надежному хранению и нераспространению, за исключением случаев, предусмотренных в п.п. 5.2. и 5.3. настоящей Политики конфиденциальности.
3.5. Персональные данные, разрешенные для распространения, обрабатываются только при наличии явного согласия Пользователя, оформленного в соответствии с требованиями Федерального закона № 152-ФЗ.
4. ЦЕЛИ СБОРА ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ ПОЛЬЗОВАТЕЛЯ
4.1. Персональные данные Пользователя Администрация сайтов интернет-магазинов может использовать в целях:
4.1.1. Идентификации Пользователя, зарегистрированного на сайтах Интернет-магазинов, для оформления заказа и (или) заключения Договора купли-продажи товара дистанционным способом с ИП Бронз А.И.
4.1.2. Предоставления Пользователю доступа к персонализированным ресурсам Сайтов интернет-магазинов.
4.1.3. Установления с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования Сайтов интернет-магазинов, оказания услуг, обработка запросов и заявок от Пользователя.
4.1.4. Подтверждения достоверности и полноты персональных данных, предоставленных Пользователем.
4.1.5. Создания учетной записи для совершения покупок, если Пользователь дал согласие на создание учетной записи.
4.1.6. Уведомления Пользователя Сайтов интернет-магазинов о состоянии Заказа.
4.1.7. Обработки и получения платежей, подтверждения налога или налоговых льгот, оспаривания платежа, определения права на получение кредитной линии Пользователем.
4.1.8. Предоставления Пользователю эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайтов интернет-магазинов.
4.1.9. Предоставления Пользователю с его согласия обновлений продукции, специальных предложений, информации о ценах, новостной рассылки и иных сведений от имени Интернет-магазинов или от имени партнеров Интернет-магазинов.
4.1.10. Осуществления рекламной деятельности с согласия Пользователя.
4.1.11. Предоставления доступа Пользователю на сайты или сервисы партнеров Интернет-магазинов с целью получения продуктов, обновлений и услуг.
4.1.12. Обеспечения соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов.
4.2. Пользователь может отказаться от получения информационных сообщений, направив Администрации сайтов письмо на адрес электронной почты info@bronz.ru с пометкой «Отказ от уведомлений о новых товарах и услугах».
5. СПОСОБЫ И СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ
5.1. Обработка персональных данных Пользователя осуществляется до достижения целей обработки, отзыва согласия Пользователем, истечения срока хранения, установленного законодательством, или в иных случаях, предусмотренных Федеральным законом № 152-ФЗ. Обработка осуществляется любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств.
5.2. Пользователь соглашается с тем, что Администрация сайтов вправе передавать персональные данные третьим лицам, в частности, курьерским службам, организациям почтовой связи, операторам электросвязи, исключительно в целях выполнения заказа Пользователя, оформленного на Сайтах интернет-магазинов https://bronz.ru/ и https://raskladushka.su/, включая доставку Товара.
5.3. Персональные данные Пользователя могут быть переданы уполномоченным органам государственной власти Российской Федерации только по основаниям и в порядке, установленным законодательством Российской Федерации.
5.4. При утрате или разглашении персональных данных Администрация сайтов информирует Пользователя об утрате или разглашении персональных данных.
5.5. В случае выявления неправомерной или случайной передачи (предоставления, распространения) персональных данных, повлекшей нарушение прав субъектов персональных данных, Администрация сайтов:
5.5.1. в течение 24 часов уведомляет Роскомнадзор о произошедшем инциденте, предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, предполагаемом вреде, нанесенном правам субъектов персональных данных, и принятых мерах по устранению последствий инцидента, а также предоставляет сведения о лице, уполномоченном на взаимодействие с Роскомнадзором по вопросам, связанным с инцидентом;
5.5.2. в течение 72 часов уведомляет Роскомнадзор о результатах внутреннего расследования выявленного инцидента и предоставляет сведения о лицах, действия которых стали его причиной (при наличии).
5.6. Администрация сайтов принимает необходимые организационные и технические меры для защиты персональной информации Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц. К таким мерам относятся:
5.6.1. назначение ответственного за организацию обработки персональных данных;
5.6.2. издание документов, определяющих политику оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
5.6.3. применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;
5.6.4. осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных Федеральному закону № 152-ФЗ и принятым в соответствии с ним нормативным правовым актам;
5.6.5. определение оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства, и соотношение указанного вреда с принимаемыми мерами;
5.6.6. ознакомление сотрудников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, включая требования к защите персональных данных, локальные акты по вопросам обработки персональных данных, и (или) обучение указанных сотрудников.
5.7. Администрация сайтов совместно с Пользователем принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных Пользователя.
5.8. Обработка персональных данных в ИП Бронз А.И. осуществляется следующими способами:
5.8.1. неавтоматизированная обработка персональных данных;
5.8.2. автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
5.8.3. смешанная обработка персональных данных.
5.9. Уничтожение персональных данных осуществляется в следующих случаях и сроках:
5.9.1. достижение цели обработки персональных данных либо утрата необходимости достигать эту цель – в течение 30 дней;
5.9.2. предоставление Пользователем (его представителем) подтверждения того, что персональные данные получены незаконно или не являются необходимыми для заявленной цели обработки – в течение 7 рабочих дней;
5.9.3. отзыв Пользователем согласия на обработку персональных данных, если их сохранение для цели их обработки более не требуется – в течение 30 дней;
5.9.4. истечение максимальных сроков хранения документов, содержащих персональные данные – в течение 30 дней.
5.10. Уничтожение персональных данных осуществляется комиссией, созданной приказом ИП Бронз А.И. Способы уничтожения персональных данных устанавливаются в локальных нормативных актах.
5.11. Вся информация, которая собирается сторонними сервисами, в том числе платежными системами, средствами связи и другими поставщиками услуг, хранится и обрабатывается указанными лицами в соответствии с их пользовательскими соглашениями и политиками конфиденциальности. Пользователь обязан самостоятельно своевременно ознакомиться с указанными документами. Администрация сайтов не несет ответственность за действия третьих лиц, в том числе указанных в настоящем пункте поставщиков услуг.
6. ОБЯЗАТЕЛЬСТВА СТОРОН
6.1. Пользователь обязан:
6.1.1. Предоставить информацию о персональных данных, необходимую для пользования Сайтами интернет-магазинов.
6.1.2. Обновить, дополнить предоставленную информацию о персональных данных в случае изменения данной информации.
6.1.3. Предоставлять достоверные данные о себе. Лица, передавшие недостоверные сведения о себе либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством Российской Федерации.
6.2. Администрация сайтов обязана:
6.2.1. Использовать полученную информацию исключительно для целей, указанных в п. 4 настоящей Политики конфиденциальности.
6.2.2. Обеспечить хранение конфиденциальной информации в тайне, не разглашать без предварительного письменного разрешения Пользователя, а также не осуществлять продажу, обмен, опубликование либо разглашение иными возможными способами переданных персональных данных Пользователя, за исключением п.п. 5.2. и 5.3. настоящей Политики конфиденциальности.
6.2.3. Принимать меры предосторожности для защиты конфиденциальности персональных данных Пользователя согласно порядку, обычно используемому для защиты такого рода информации в существующем деловом обороте.
6.2.4. Осуществить блокирование персональных данных, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки, в случае выявления недостоверных персональных данных или неправомерных действий.
6.2.5. Предоставлять Пользователю по его запросу информацию, касающуюся обработки его персональных данных, в соответствии с требованиями Федерального закона № 152-ФЗ.
6.2.6. Уничтожить персональные данные при достижении целей обработки, отзыве согласия Пользователем или в иных случаях, предусмотренных законодательством.
6.2.7. Прекратить передачу (распространение, предоставление, доступ) персональных данных в порядке и случаях, предусмотренных Федеральным законом № 152-ФЗ.
7. ОТВЕТСТВЕННОСТЬ СТОРОН
7.1. Администрация сайтов, не исполнившая свои обязательства, несёт ответственность за убытки, понесённые Пользователем в связи с неправомерным использованием персональных данных, в соответствии с законодательством Российской Федерации, за исключением случаев, предусмотренных п.п. 5.2., 5.3. и 7.2. настоящей Политики конфиденциальности.
7.2. В случае утраты или разглашения конфиденциальной информации Администрация сайтов не несёт ответственность, если данная конфиденциальная информация:
7.2.1. Стала публичным достоянием до её утраты или разглашения.
7.2.2. Была получена от третьей стороны до момента её получения Администрацией сайтов.
7.2.3. Была разглашена с согласия Пользователя.
8. ОБЕСПЕЧЕНИЕ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ
8.1. Администрация сайтов принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами. Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом № 152-ФЗ, постановлением Правительства от 15 сентября 2008 года № 687, постановлением Правительства от 01 ноября 2012 года № 1119, приказом ФСТЭК от 18 февраля 2013 года № 21, и другими нормативными правовыми актами, если иное не предусмотрено федеральными законами. К таким мерам относятся:
8.1.1. назначение ответственного за организацию обработки персональных данных;
8.1.2. издание документов, определяющих политику оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
8.1.3. применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;
8.1.4. осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике в отношении обработки персональных данных, локальным актам Оператора;
8.1.5. определение оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных», соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных»;
8.1.6. ознакомление сотрудников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных сотрудников.
8.2. Администрация сайтов при обработке персональных данных принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
8.3. Хранение и размещение документов, содержащих персональные данные, в открытых электронных каталогах (файлообменниках) не допускается.
9. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОТВЕТЫ НА ЗАПРОСЫ ПОЛЬЗОВАТЕЛЕЙ
9.1. Подтверждение факта обработки персональных данных, правовые основания и цели обработки, а также иные сведения, указанные в ч. 7 ст. 14 Федерального закона № 152-ФЗ, предоставляются Пользователю или его представителю в течение 10 рабочих дней с момента обращения либо получения запроса. Данный срок может быть продлен, но не более чем на 5 рабочих дней, с направлением Пользователю мотивированного уведомления с указанием причин продления срока.
Запрос должен содержать:
9.1.1. номер основного документа, удостоверяющего личность Пользователя или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
9.1.2. сведения, подтверждающие участие Пользователя в отношениях с Администрацией сайтов (например, номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных;
9.1.3. подпись Пользователя или его представителя.
Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации. Сведения предоставляются в той форме, в которой направлен запрос, если иное не указано в запросе.
Если в запросе не отражены все необходимые сведения или Пользователь не обладает правами доступа к запрашиваемой информации, ему направляется мотивированный отказ.
9.2. В случае выявления неточных персональных данных при обращении Пользователя, его представителя или Роскомнадзора Администрация сайтов осуществляет блокирование персональных данных, относящихся к Пользователю, с момента обращения или получения запроса на период проверки, если блокирование не нарушает права и законные интересы Пользователя или третьих лиц. При подтверждении факта неточности персональных данных Администрация сайтов уточняет данные в течение 7 рабочих дней со дня представления сведений и снимает блокирование.
9.3. В случае выявления неправомерной обработки персональных данных при обращении Пользователя, его представителя или Роскомнадзора Администрация сайтов осуществляет блокирование неправомерно обрабатываемых персональных данных с момента обращения или получения запроса.
9.4. Пользователь вправе отозвать свое согласие на обработку персональных данных, направив Администрации сайтов уведомление на адрес электронной почты info@bronz.ru с пометкой «Отзыв согласия на обработку персональных данных».
9.5. Пользователь вправе обжаловать действия или бездействие Администрации сайтов в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
10. РАЗРЕШЕНИЕ СПОРОВ
10.1. До обращения в суд с иском по спорам, возникающим из отношений между Пользователем сайтов Интернет-магазинов и Администрацией сайтов, обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора).
10.2. Получатель претензии в течение 30 календарных дней со дня получения претензии письменно уведомляет заявителя претензии о результатах рассмотрения претензии.
10.3. При недостижении соглашения спор будет передан на рассмотрение в судебный орган в соответствии с действующим законодательством Российской Федерации.
10.4. К настоящей Политике конфиденциальности и отношениям между Пользователем и Администрацией сайтов применяется действующее законодательство Российской Федерации.
11. ДОПОЛНИТЕЛЬНЫЕ УСЛОВИЯ
11.1. Администрация сайтов вправе вносить изменения в настоящую Политику конфиденциальности без согласия Пользователя.
11.2. Новая Политика конфиденциальности вступает в силу с момента ее размещения на сайте https://bronz.ru/, если иное не предусмотрено новой редакцией Политики конфиденциальности.
11.3. Все предложения или вопросы по настоящей Политике конфиденциальности следует сообщать через форму «Напишите нам» на сайтах https://bronz.ru/ или https://raskladushka.su/ или по адресу электронной почты info@bronz.ru.
11.4. Действующая Политика конфиденциальности размещена на странице по адресу https://bronz.ru/politika-konfidentsialnosti и доступна для ознакомления с сайта https://raskladushka.su/ по той же ссылке.
