• /

ПОЛИТИКА

обработки персональных данных


1. ОБЩИЕ ПОЛОЖЕНИЯ


1.1. Настоящая Политика обработки персональных данных (далее – Политика) устанавливает порядок обработки персональных данных: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), уничтожение персональных данных, а также определяет цели, задачи и основные мероприятия по обеспечению безопасности персональных данных, предпринимаемые индивидуальным предпринимателем Гамбаровым Александром Александровичем, ИНН: 504105409641, ОГРНИП: 318505300036292, адрес для направления корреспонденции: 105066, Москва, а/я 38 (далее по тексту – Оператор, ИП) от несанкционированного доступа, неправомерного их использования или утраты.
1.2. Настоящая Политика разработана в соответствии с действующим законодательством Российской Федерации в области защиты персональных данных, а именно:
· Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных»;
· Постановлением Правительства Российской Федерации от 15.09.2008 №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
· Постановлением Правительства Российской Федерации от 01.11.2012 №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
· Нормативными документами уполномоченных органов.
1.3. Настоящая Политика действует в отношении всех персональных данных, полученных как до, так и после ввода в действие настоящей Политики, и распространяется на сотрудников ИП, лиц работающих по договору подряда, а также на сотрудников сторонних организаций, взаимодействующих с ИП на основании соответствующих нормативных, правовых, и организационно – распорядительных документов, физических лиц, находящихся в гражданско – правовых отношениях с ИП.
1.4. Оператор обеспечивает защиту обрабатываемых персональных данных от несанкционированного доступа и разглашения, неправомерного использования или утраты в соответствии с требованиями Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных».
1.5. Политика Оператора в отношении обработки персональных данных применяется ко всей информации, которую Оператор может получить о посетителях Интернет – сайта https://gabarshop.com.


2. ОПРЕДЕЛЕНИЯ, ИСПОЛЬЗУЕМЫЕ В ПОЛИТИКЕ


2.1. В настоящей Политике используются следующие определения:
· персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому Пользователю (субъекту персональных данных) Интернет – сайта https://gabarshop.com/.
· персональные данные, разрешенные Пользователем (субъектом персональных данных) для распространения – персональные данные, доступ неограниченного круга лиц к которым предоставлен Пользователем (субъектом персональных данных) путем дачи согласия на обработку персональных данных, разрешенных Пользователем (субъектом персональных данных) для распространения в порядке, предусмотренном действующим законодательством;
· Оператор – ИП, самостоятельно или совместно с другими лицами, организующий и (или) осуществляющий обработку персональных данных, а также определяющий цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Оператором является лицо, указанное в п. 1.1 настоящей Политики;
· Пользователь (субъект персональных данных) – любой посетитель Интернет – сайта https://gabarshop.com/;
· автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
· блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
· уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
· Интернет – сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в информационно – телекоммуникационной сети «Интернет» по электронному адресу: https://gabarshop.com/ и поддоменах, сервисы, обеспечивающие работоспособность сайта, мобильные приложения для платформ Android и iOS;
· информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
· обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
· обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
· предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
· распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
· трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

3. ЦЕЛИ ПОЛИТИКИ


3.1. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности по обработке персональных данных соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
3.2. Оператор собирает и хранит только те персональные данные, которые необходимы для предоставления сервисов или исполнения договоров с Пользователем (субъектом персональных данных), за исключением случаев, когда действующим законодательством предусмотрено обязательное хранение персональной информации в течение определенного законом срока.
В случае получения уведомления от Пользователя (субъекта персональных данных) об отзыве согласия на обработку персональных данных Оператор прекращает обработку персональных данных Пользователя (субъекта персональных данных) в срок, не превышающий 10 (десяти) рабочих дней с момента получения.
Уведомление об отзыве согласия на обработку персональных данных направляется в письменной форме по адресу: 105066, Москва, а/я 38 либо по адресу электронной почты: gabarshop@gmail.com.
3.3. Персональные данные Пользователя (субъекта персональных данных) обрабатываются в следующих целях:
· предоставления Пользователю (субъекту персональных данных) доступа к персонализированным ресурсам Сайта Оператора;
· установления с Пользователем (субъектом персональных данных) обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта Оператора, продажи товара, оказания услуг, обработку запросов и заявок от Пользователя (субъекта персональных данных);
· определения места нахождения Пользователя (субъекта персональных данных) для обеспечения безопасности, предотвращения мошенничества;
· подтверждения достоверности и полноты персональных данных, предоставленных Пользователем (субъектом персональных данных);
· предоставления Пользователю (субъекту персональных данных) эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта Оператора;
· осуществления Оператором рекламной деятельности с согласия Пользователя (субъекта персональных данных);
· обеспечение требований защиты прав и свобод человека и гражданина при обработке персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну;
· исключение несанкционированных действий сотрудников Оператора и любых третьих лиц по сбору, систематизации, накоплению, хранению, уточнению (обновлению, изменению) персональных данных, иных форм незаконного вмешательства в информационные ресурсы и локальную вычислительную сеть Оператора, обеспечение правового и нормативного режима конфиденциальности недокументированной информации Пользователей (субъектов персональных данных) Интернет – сайта;
· защита конституционных прав граждан на личную тайну, конфиденциальность сведений, составляющих персональные данные, и предотвращение возникновения возможной угрозы безопасности Пользователям (субъектов персональных данных) Интернет – сайта.

4. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ


4.1. Обработка персональных данных должна осуществляться на законной и справедливой основе.
4.2. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
4.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
4.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
4.5. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
4.6. При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных.
4.7. Хранение персональных данных должно осуществляться в форме, позволяющей определить Пользователя (субъекта персональных данных), не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен действующим законодательством, договором, стороной которого, выгодоприобретателем или поручителем по которому является Пользователь (субъект персональных данных).
Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижению целей обработки, или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено действующим законодательством.

5. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ


5.1. Обработка персональных данных допускается в следующих случаях:
1) обработка персональных данных осуществляется с согласия Пользователя (субъекта персональных данных) на обработку его персональных данных;
2) обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
3) обработка персональных данных осуществляется в связи с участием Пользователя (субъекта персональных данных) в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах, а также в связи с поступлением запросов правоохранительных органов и органов государственной власти по основаниям, предусмотренным действующим законодательством;
4) обработка персональных данных необходима для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
5) обработка персональных данных необходима для исполнения полномочий федеральных органов исполнительной власти, органов государственных внебюджетных фондов, исполнительных органов государственной власти субъектов Российской Федерации, органов местного самоуправления и функций организаций, участвующих в предоставлении соответственно государственных и муниципальных услуг, предусмотренных действующим законодательством;
6) обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
7) обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
8) обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц, в том числе в случаях, предусмотренных действующим законодательством, либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
9) осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с действующим законодательством;
10) в иных случаях, предусмотренных действующим законодательством.

6. ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА


6.1. Оператор обязан:
· использовать полученную информацию исключительно для целей, указанных в настоящей Политике;
· предоставлять Пользователю (субъекту персональных данных) по его просьбе информацию, касающуюся обработки его персональных данных, предусмотренную действующим законодательством;
· разъяснить Пользователю (субъекту персональных данных) юридические последствия отказа предоставить его персональные данные и (или) дать согласие на их обработку;
· до начала обработки персональных данных уведомить Пользователя (субъекта персональных данных) о получении персональных данных не от Пользователя (субъекта персональных данных) и предоставить информацию, предусмотренную действующим законодательством;
· при сборе персональных данных, в том числе посредством информационно – телекоммуникационной сети «Интернет» обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, предусмотренных действующим законодательством;
· организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ;
· сообщить в порядке, предусмотренном действующим законодательством, Пользователю (субъекту персональных данных) или его представителю информацию о наличии персональных данных, относящихся к соответствующему Пользователю (субъекту персональных данных), а также предоставить возможность ознакомления с этими персональными данными при обращении Пользователя (субъекта персональных данных) или его представителя либо в течение 10 (десяти) рабочих дней с даты получения запроса Пользователя (субъекта персональных данных) или его представителя;
· предоставить безвозмездно Пользователю (субъекту персональных данных) или его представителю возможность ознакомления с персональными данными, относящимися к этому Пользователю (субъекту персональных данных);
· внести в них необходимые изменения в срок, не превышающий 7 (семи) рабочих дней со дня предоставления Пользователем (субъектом персональных данных) или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными;
· уничтожить персональные данные в срок, не превышающий 7 (семи) рабочих дней со дня представления Пользователем (субъектом персональных данных) или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки;
· сообщить в уполномоченный орган по защите прав Пользователей (субъектов персональных данных) по запросу этого органа необходимую информацию в течение 10 (десяти) рабочих дней с даты получения такого запроса;
· публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике обработки персональных данных;
· принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
· прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных действующим законодательством;
· исполнять иные обязанности, предусмотренные настоящей Политикой и действующим законодательством.
6.2. Оператор имеет право:
· получать от Пользователя (субъекта персональных данных) достоверные информацию и/или документы, содержащие персональные данные;
· в случае отзыва Пользователем (субъектом персональных данных) согласия на обработку персональных данных продолжить обработку персональных данных без согласия Пользователя (субъекта персональных данных) при наличии оснований, предусмотренных действующим законодательством;
· самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных настоящей Политикой и действующим законодательством;
· назначить лицо, ответственное за организацию обработки персональных данных;
· издавать документы, определяющие политику обработки персональных данных, локальные акты по вопросам обработки персональных данных, определяющие для каждой цели обработки персональных данных категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований;
· поручить обработку персональных данных другому лицу с согласия Пользователя (субъекта персональных данных);
· обрабатывать персональные данные без согласия Пользователя (субъекта персональных данных) в случае его участия в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах, а также по запросам правоохранительных органов и органов государственной власти по основаниям, предусмотренным действующим законодательством.

7. ПРАВА И ОБЯЗАННОСТИ ПОЛЬЗОВАТЕЛЯ (СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ)


7.1. Пользователь (субъект персональных данных) обязан:
· предоставлять Оператору достоверные данные о себе;
· сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных;
7.2. Пользователь (субъект персональных данных) вправе:
· отозвать согласие на использование персональных данных;
· обратиться с требованием прекратить передачу (распространение, предоставление, доступ) своих персональных данных, ранее разрешенных Пользователем (субъектом персональных данных) для распространения;
· внести изменения в персональные данные;
· требовать уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
· получать информацию, касающуюся обработки его персональных данных, в том числе содержащей:
1) подтверждение факта обработки персональных данных Оператором;
2) правовые основания и цели обработки персональных данных;
3) цели и применяемые Оператором способы обработки персональных данных;
4) наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
5) обрабатываемые персональные данные, относящиеся к соответствующему Пользователю (субъекту персональных данных), источник их получения, если иной порядок представления таких данных не предусмотрен действующим законодательством;
6) сроки обработки персональных данных, в том числе сроки их хранения;
7) порядок осуществления Пользователем (субъектом персональных данных) прав, предусмотренных действующим законодательством;
8) информацию об осуществленной или о предполагаемой трансграничной передаче данных;
9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
10) иные сведения, предусмотренные действующим законодательством РФ;
· направить жалобу на действия ИП уполномоченному органу исполнительной власти или обратиться за защитой своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке;
· иметь иные права, предусмотренные настоящей Политикой и действующим законодательством.
7.3. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом Пользователе (субъекте персональных данных) без согласия последнего, несут ответственность в соответствии с законодательством РФ.

8. ПЕРЕЧЕНЬ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ ОПЕРАТОРОМ


8.1. Оператор может обрабатывать следующие персональные данные Пользователя (субъекта персональных данных):
· фамилия, имя, отчество Пользователя (субъекта персональных данных);
· адрес места регистрации (места жительства);
· адрес электронной почты;
· номер мобильного/стационарного телефона;
· банковские реквизиты, предоставляемые Пользователем (субъектом персональных данных) на сайт https://gabarshop.com/ при оплате приобретаемого товара.
8.2. Также на Сайте происходит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie») с помощью сервисов Интернет – статистики (Яндекс Метрика и Гугл Аналитика и других).
8.3. Вышеперечисленные данные далее по тексту Политики объединены общим понятием Персональные данные.
8.4. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, Оператором не осуществляется.
8.5. Согласие Пользователя (субъекта персональных данных) на обработку персональных данных, разрешенных для распространения, оформляется отдельно от других согласий на обработку его персональных данных. При этом соблюдаются условия, предусмотренные, действующим законодательством. Требования к содержанию такого согласия устанавливаются уполномоченным органом по защите прав субъектов персональных данных.
8.6. Согласие на обработку персональных данных, разрешенных для распространения, Пользователь (субъект персональных данных) предоставляет Оператору непосредственно.
8.7. Оператор обязан в срок не позднее 3 (трех) рабочих дней с момента получения соответствующего согласия Пользователя (субъекта персональных данных) опубликовать информацию об условиях обработки и о наличии запретов и условий на обработку неограниченным кругом лиц персональных данных, разрешенных субъектом персональных данных для распространения.

9. СРОКИ ОБРАБОТКИ (ХРАНЕНИЯ) ПЕРСОНАЛЬНЫХ ДАННЫХ


9.1. Сроки обработки (хранения) персональных данных определяются исходя из целей обработки персональных данных, в соответствии со сроком действия договора с Пользователем (субъектом персональных данных), требованиями действующего законодательства, требованиями операторов персональных данных, по поручению которых ИП осуществляет обработку персональных данных, основными правилами работы архивов организаций, сроками исковой давности.
9.2. Персональные данные, срок обработки (хранения) которых истек, должны быть уничтожены, если иное не предусмотрено действующим законодательством.
9.3. Хранение персональных данных после прекращения их обработки допускается только после их обезличивания.

10. ОБРАБОТКА И ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ


10.1. Оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
10.2. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия Пользователя (субъекта персональных данных), если иное не предусмотрено действующим законодательством.
10.3. Оператор вправе пользоваться предоставленными персональными данными в соответствии с заявленными целями их сбора при наличии согласия Пользователя (субъекта персональных данных), если такое согласие требуется в соответствии с требованиями действующего законодательства.
Полученные персональные данные в обобщенном и обезличенном виде могут использоваться для лучшего понимания потребностей покупателей товаров и услуг, реализуемых ИП и улучшения качества обслуживания.
10.4. Оператор может поручать обработку персональных данных третьим лицам исключительно с согласия Пользователя (субъекта персональных данных).
Также персональные данные могут передаваться третьим лицам в случаях:
а) передача персональных данных в качестве ответа на правомерные запросы уполномоченных государственных органов, в соответствии с законами, решениями суда и пр.;
б) персональные данные не могут передаваться третьим лицам для маркетинговых, коммерческих и иных аналогичных целей, за исключением случаев получения предварительного согласия Пользователя (субъекта персональных данных).
10.5. Интернет – сайт содержит ссылки на иные Интернет – ресурсы, где может находиться полезная и интересная для Пользователей (субъектов персональных данных) Интернет – сайта информация, в том числе, но, не ограничиваясь этим списком, ссылки на такие ресурсы как: Apple App Store, Google Play, Huawei AppGallery и др.
При этом действие настоящей Политики не распространяется на такие иные сайты. Пользователям (субъектам персональных данных), переходящим по ссылкам на другие сайты, рекомендуется ознакомиться с политиками об обработке персональных данных, размещенными на таких сайтах.

11. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ


11.1. Настоящая Политика является локальным нормативным актом ИП. Настоящая Политика является общедоступной. Общедоступность настоящей Политики обеспечивается публикацией на Интернет – сайте ИП.
11.2. Настоящая Политика может быть пересмотрена в любом из следующих случаев:
· при изменении законодательства Российской Федерации в области обработки и защиты персональных данных;
· в случаях получения предписаний от компетентных государственных органов на устранение несоответствий, затрагивающих область действия Политики;
· по решению ИП;
· при изменении целей и сроков обработки персональных данных;
· при изменении организационной структуры, структуры информационных и/или телекоммуникационных систем (или введении новых);
· при изменении технологий обработки и защиты персональных данных (в т. ч. передачи, хранения);
· при появлении необходимости в изменении процесса обработки персональных данных, связанной с деятельностью ИП.
11.3. Условия настоящей Политики устанавливаются, изменяются и отменяются Оператором в одностороннем порядке без предварительного уведомления Пользователя (субъекта персональных данных).
11.4. С момента размещения на Интернет – сайте новой редакции Политики предыдущая редакция считается утратившей свою силу.
11.5. Пользователь (субъект персональных данных) может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты gabarshop@gmail.com.
В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией.
11.6. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу https://gabarshop.com/privacy.