Политика конфиденциальности

Политика в отношении обработки персональных данных

1. Общие положения

1.1. Настоящая Политика обработки персональных данных (далее — Политика) направлена на защиту прав и свобод физических лиц, персональные данные которых обрабатывает индивидуальный предприниматель Соколов Павел Анатольевич (далее — Оператор). Настоящая устанавливает порядок получения, защиты, хранения, обработки и передачи персональных данных Покупателей, действует в отношении всей информации, которую администрация сайта может получить о пользователях во время использования ими сайта.

1.2. Политика разработана в соответствии с положениями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – ФЗ «О персональных данных»), а также Федерального закона от 27.07.2006 N 149-ФЗ «Об информации, информационных технологиях и о защите информации», иных нормативных и подзаконных актов, регулирующих отношения, связанные с обработкой персональных данных.

1.3. Политика является общедоступным документом, подлежащим опубликованию и раскрытию в соответствии с ФЗ «О персональных данных».

1.4. Политика регулирует обработку персональных данных Покупателей, под которыми в Политике понимаются обладающие необходимой правоспособностью дееспособные субъекты персональных данных (физические лица), предоставившие свои персональные данные для реализации ими возможности использования расширенного доступа к интернет-сайту, его функционалу, сервисам и материалам, а также для заключения (формирования предложения о заключении) и (или) исполнения договора купли продажи и (или) иных сопутствующих договоров в интернет-магазине, если обработка таких персональных данных необходима для исполнения договоров.

1.5. Интернет-магазин – электронный сервис, посредством функционала которого Покупатель имеет возможность осуществить Заказ Товара в соответствии с условиями Оферты. Доступ к Интернет-магазину может быть осуществлен Покупателем с помощью интернет-сайта в соответствии с Офертой.

1.6. Оферта – публичное предложение Продавца любому Покупателю заключить на ее условиях договор розничной купли продажи Товара. Оферта является публичной в силу пункта 2 статьи 437 Гражданского кодекса Российской Федерации. Оферта доступна неограниченному кругу лиц посредством ее размещения Продавцом в Интернет-магазине.

1.7. Интернет-сайт – сайт, размещенный в сети Интернет по адресу: https://jethome.ru, посредством которого Покупатель имеет возможность получить доступ к функционалу Интернет-магазина.

1.8. Администрация сайта – оператор и уполномоченные оператором на управление сайтом работники, определяющие состав персональных данных Покупателей, цели сбора персональных данных, их обработку и хранение.

2. Сведения об операторе. Права администрации сайта.

2.1. Оператором, обрабатывающим персональные данные, является индивидуальный предприниматель Соколов Павел Анатольевич (юридический адрес 197227, Санкт-Петербург, Серебристый бульвар 15-353, действующий на основании свидетельства о регистрации № 310784734400477).

2.2. Администрация сайта вправе устанавливать требования к составу персональных данных Покупателей, которые должны обязательно предоставляться для использования сайта;

2.3. Администрация сайта не осуществляет проверку достоверности предоставляемых Покупателями сайта персональных данных, полагая, что они действуют добросовестно и поддерживают информацию о своих персональных данных в актуальном состоянии.

2.4. Администрация сайта не несет ответственности за добровольную передачу Покупателями своих контактных данных, пароля или логина третьим лицам.

2.5. Администрация сайта не вправе получать и обрабатывать персональные данные Покупателей о их политических, религиозных и иных убеждениях и частной жизни.

2.6. Администрация сайта за свой счет обеспечивает защиту персональных данных Покупателей от неправомерного использования или утраты в порядке, установленном законодательством Российской Федерации.

2.7. Администрация сайта принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами. Администрация сайта самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами. К таким мерам, в частности, относятся:

- назначение ответственного за организацию обработки персональных данных;

- издание документов, определяющих политику сайта в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, определяющих для каждой цели обработки персональных данных категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений. Такие документы и локальные акты не могут содержать положения, ограничивающие права Покупателей, а также возлагающие на администрацию сайта не предусмотренные законодательством Российской Федерации полномочия и обязанности;

- применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;

- осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике сайта в отношении обработки персональных данных, локальным актам сайта;

- оценка вреда, который может быть причинен Покупателям в случае нарушения ФЗ «О персональных данных», соотношение указанного вреда и принимаемых администрацией сайта мер, направленных на обеспечение выполнения обязанностей, предусмотренных ФЗ «О персональных данных»;

- ознакомление работников сайта, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику сайта в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.

3. Персональные данные.

3.1. Персональные данные – это любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).

3.2. Оператор обрабатывает следующие персональные данные Покупателей и (или) Покупателей:

3.2.1. Фамилия, имя и отчество (при наличии);

3.2.2. Паспортные данные и данные иных документов, удостоверяющие личность;

3.2.3. Дата рождения;

3.2.4. Пол;

3.2.5. Адрес места жительства, регистрации и (или) пребывания;

3.2.6. Адрес доставки товаров;

3.2.7. Адрес электронной почты;

3.2.8. Номер телефона;

3.2.9. сведений об истории покупок, в том числе наименований приобретаемых товаров/услуг и их стоимости, а также информации об интересах на основании данных о поведении Покупателя в интернете, в сетях телекоммуникационных и интернет-операторов

3.2.9. Сведения, указанные в разделе 4 Политики, которые в отдельных случаях могут быть квалифицированы как персональные данные.

3.3. В случае обработки Оператором лишь отдельных сведений, указанных пункте 3.2 Политики, с учетом их специфики такие сведения (их совокупность) могут не признаваться персональными данными в соответствии с ФЗ «О персональных данных». В этом случае обработка таких сведений осуществляется с учетом положений Политики, однако отдельные ограничения и требования, установленные в отношении персональных данных, могут не применяться.

3.4. Объем обрабатываемых Оператором персональных данных Покупателей не может превышать объем персональных данных, указанных в 3.2 Политики (с учетом раздела 4 Политики).

3.5. Каждый Покупатель самостоятельно определяет объем своих персональных данных, согласие на обработку Оператором которых он дает.

3.6. Оператор, не имея на это объективной возможности и правовых оснований, не осуществляет проверку достоверности персональных данных, предоставляемых Покупателями. Оператор исходит из того, что Покупатель предоставляет актуальные и достоверные персональные данные.

3.7. На Интернет-сайте могут быть размещены ссылки на интернет-сайты третьих лиц. Оператор не несет ответственность за точность, полноту и достоверность сведений, размещенных на интернет-сайтах третьих лиц, а также не несет ответственность за обработку и конфиденциальность персональных данных и иной информации, переданной Покупателями на интернет сайтах третьих лиц.

4. Иные конфиденциальные данные при использовании Интернет-сайте.

4.1. При использовании Интернет-сайта Оператору автоматические могут передаваться Покупателем куки-файлы (файлы Cookie).

4.2. Куки-файлы представляют собой фрагменты данных, сохраняемых в браузере компьютера, мобильного телефона или иного смартфона, посредствам которого осуществляется посещение сайтов в сети интернет.

4.3. Посредствам куки-файлов Оператору может быть передана следующая информация, исходящая от Покупателя: IP-адрес, MAC адрес, внешний источник перехода на Интернет-сайт (включая обратные ссылки), идентификатор php-сессии, идентификационный номер приглашения на Интернет-сайт в рамках реферальных программ, об используемом Покупателем программном обеспечении и оборудовании для работы в сети Интернет, о каналах связи, о передаваемой и получаемой с использованием Интернет-сайта информации и материалов, о поведение Покупателя на Интернет сайте, а также иная информация подобного характера.

4.4. Покупатель имеет возможность самостоятельно удалить куки-файлы, а также запретить их передачу, воспользовавшись функционалом используемого им браузера.

4.5. Используя Интернет-сайт Покупатель выражает свое согласие на передачу куки-файлов постольку, поскольку им в отношении Интернет сайта не реализована возможность, указанная в пункте 4.4 Политики.

4.6. В целях повышения качества сервиса и обеспечения возможности правовой защиты администрация сайта вправе хранить лог-файлы о действиях, совершенных Покупателями в рамках использования сайта.

5. Сведения об обработке персональных данных.

5.1. Оператор обрабатывает персональные данные на законной и справедливой основе для выполнения возложенных законодательством функций, полномочий и обязанностей, осуществления прав и законных интересов Оператора, Покупателей и третьих лиц.

5.2. Оператор обрабатывает персональные данные как с использованием средств автоматизации, так и без использования таких средств.

5.3. Действия по обработке персональных данных включают сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.

5.4. Оператор может осуществлять анализ предпочтений Покупателя и мониторинг потребительского поведения с использованием сторонних сервисов аналитики.

5.6. Оператор обрабатывает персональные данные Покупателей не дольше, чем того требуют цели обработки персональных данных, если иное не предусмотрено требованиями действующего законодательства. Обработка персональных данных Покупателей досрочно прекращается в случае отзыва согласия на обработку персональных данных.

5.7. После предусмотренного пунктом 5.6 Политики прекращения обработки персональных данных Покупателя персональные данные подлежат уничтожению с соблюдением установленных действующим законодательством требований.

5.8. Персональные данные Покупателей хранятся в электронном виде в информационной системе персональных данных сайта, а также в архивных копиях баз данных сайта.

5.9. При хранении персональных данных Покупателей соблюдаются организационные и технические меры, обеспечивающие их сохранность и исключающие несанкционированный доступ к ним. К обработке персональных данных Покупателей могут иметь доступ только работники администрации сайта, допущенные к работе с персональными данными Покупателей и подписавшие соглашение о неразглашении персональных данных Покупателей. Перечень работников сайта, имеющих доступ к персональным данным Покупателей, утверждается приказом.

5.10. Администрация сайта может передавать персональные данные Покупателей третьим лицам, только если это необходимо в целях предупреждения угрозы их жизни и здоровью, а также в случаях, установленных законодательством.

5.11. Администрация сайта обязана предоставлять персональные данные Покупателей только уполномоченным лицам и только в той части, которая необходима им для выполнения их трудовых обязанностей, в соответствии с настоящей политикой конфиденциальности и законодательством Российской Федерации.

5.12. При передаче персональных данных Покупателей администрация сайта предупреждает лиц, получающих данную информацию, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требует от этих лиц письменное подтверждение соблюдения этого условия.

6. Цели обработки персональных данных.

6.1. Оператор обрабатывает персональные данные Покупателей в следующих целях:

6.1.1. Соблюдение требований законодательства;

6.1.2. Соблюдения прав и законных интересов потребителей;

6.1.3. Оформления Покупателями заказов товаров, если обработка таких персональных данных необходима для оформления заказов товаров;

6.1.4. Заключения и исполнения условий гражданско-правовых договоров, если обработка таких персональных данных необходима для заключения и (или) исполнения договоров;

6.1.5. Реализация Покупателями возможности использования расширенного доступа к Интернет-сайту, их функционалу, сервисам и материалам;

6.1.6. Идентификация, авторизация и регистрация Покупателей на Интернет сайте;

6.1.7. Информирования о товарах, услугах, специальных акциях, включая рекламные, и предложениях Оператора и третьих лиц по усмотрению Оператора, в том числе посредством рекламных и (или) информационных рассылок и уведомлений, направляемых по электронной почте, с помощью телефонной связи (включая телефонные звонки и направление текстовых сообщений), а также посредством использования мессенджеров (программ обмена сообщениями с помощью Интернета).

6.1.8. Предоставление Покупателям эффективной клиентской поддержки;

6.1.9. Анализа качества предоставляемых услуг и улучшения качества обслуживания Покупателей, в том числе посредством телефонных и иных опросов.

6.2. Для указанных в пункте 6.1 Политики целей могут обрабатываться персональные данные, указанные в пункте 3.2 Политики, за исключением персональных данных, указанных в подпунктах 3.2.2 и 3.2.5 Политики, которые могут обрабатываться лишь для целей, указанных в подпунктах 6.1.1 – 6.1.4 Политики.

6.3. В целях обработки персональных данных Покупателей, указанных в пункте 6.2 Политики, Оператор в установленном действующим законодательством порядке и на основании полученного в соответствии с Политикой согласием на обработку персональных данных Покупателей вправе предоставить персональные данные Покупателей третьим лицам. Такие третьи лица вправе осуществлять обработку персональные данных Покупателей в объеме не большем, чем предусмотрено Политикой и при условии строго соблюдения требований ФЗ «О персональных данных».

7. Согласие на обработку персональных данных.

7.1. Оператор обрабатывает персональные данные Покупателей с предоставляемых ими согласий.

7.2. Оператор обеспечивает получение от Покупателей явно выраженных, конкретных, предметных, информированных, сознательных, однозначных и свободных согласий на обработку их персональных данных.

7.3. Согласие Покупателя на обработку его персональных данных может быть предоставлено Покупателем (получено Оператором) следующими способами:

7.3.1. Письменное согласие Покупателя, совершенное в простой письменной форме и (или) в виде электронного документа, подписанного электронной подписью в соответствии с Федеральным законом от 06.04.2011 № 63-ФЗ «Об электронной подписи»;

7.3.2. Согласие, данное в момент нажатия кнопки «Регистрация» на Интернет-сайте, рядом с утверждением «Нажимая кнопку «Зарегистрироваться», я даю свое согласие на сбор и обработку моих персональных данных в соответствии с Политикой в отношении обработки персональных данных».

7.3.3. Согласие, данное в момент нажатия кнопки «Оформить заказ» на Интернет-сайте, рядом с утверждением «Нажимая кнопку «Оформить заказ», я даю свое согласие на сбор и обработку моих персональных данных в соответствии с Политикой и принимаю условия Оферты».

7.4. Обработка персональных данных, разрешенных Покупателем для распространения, осуществляется на основании отдельного согласия Покупателя, оформленного в соответствии с требованиями ФЗ «О персональных данных».

8. Права субъекта персональных данных.

8.1. Субъект персональных данных имеет следующие права:

8.1.1. На получение персональных данных, относящихся к данному субъекту, и информации, касающейся их обработки. Администрация сайта обеспечивает Покупателям свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных законодательством;

8.1.2. На уточнение, блокирование или уничтожение его персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

8.1.3. На отзыв данного им согласия на обработку персональных данных;

8.1.4. На защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке;

8.1.5. На обжалование действий или бездействия Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

8.2. Для реализации своих прав и законных интересов субъект персональных данных имеет право обратиться к Оператору либо направить запрос лично или с помощью представителя по адресу, указанному в пункте 2.1 Политики, либо посредством электронного письма с адреса электронной почты, сведения о которой были ранее предоставлены Оператору, на следующий адрес электронной почты Оператора: sales@dvbstore.ru

9. Сведения об обеспечении безопасности персональных данных Оператором.

9.1. Оператор является ответственным за организацию обработки персональных данных для выполнения обязанностей, предусмотренных ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.

9.2. Оператор применяет следующий комплекс правовых, организационных и технических мер по обеспечению безопасности персональных данных для обеспечения конфиденциальности персональных данных и их защиты от неправомерных действий:

9.2.1. Обеспечивает неограниченный доступ к Политике, копия которой размещена по адресу нахождения Оператора, Политика также размещается в электронном виде на Интернет-сайте;

9.2.2. Во исполнение Политики утверждает и приводит в действие документ «Положение об обработке персональных данных» (далее — Положение) и иные локальные акты;

9.2.3. Производит ознакомление работников с положениями законодательства о персональных данных, а также с Политикой и Положением;

9.2.4. Осуществляет допуск работников к персональным данным, обрабатываемым в информационной системе Оператора, а также к их материальным носителям только для выполнения трудовых обязанностей;

9.2.5. Устанавливает правила доступа к персональным данным, обрабатываемым в информационной системе Оператора, а также обеспечивает регистрацию и учет всех действий с ними;

9.2.6. Производит оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения ФЗ «О персональных данных»;

9.2.7. Производит определение угроз безопасности персональных данных при их обработке в информационной системе Оператора;

9.2.8. Применяет организационные и технические меры и использует средства защиты информации, необходимые для достижения установленного уровня защищенности персональных данных;

9.2.9. Осуществляет обнаружение фактов несанкционированного доступа к персональным данным и принимает меры по реагированию, включая восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

9.2.10. Производит оценку эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы Оператора;

9.2.11. Осуществляет внутренний контроль соответствия обработки персональных данных ФЗ «О персональных данных», принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, Политике, Положению и иным локальным актам, включающий контроль за принимаемыми мерами по обеспечению безопасности персональных данных и их уровня защищенности при обработке в информационной системе Оператора.

9.3. Требования к помещениям, в которых производится обработка персональных данных:

9.3.1. Размещение оборудования информационных систем персональных данных, специального оборудования и охрана помещений, в которых ведется работа с персональными данными, организация режима обеспечения безопасности в этих помещениях должны обеспечивать сохранность носителей персональных данных и средств защиты информации, а также исключать возможность неконтролируемого проникновения или пребывания в этих помещениях посторонних лиц.

9.3.2. Помещения, в которых располагаются технические средства информационных систем персональных данных или хранятся носители персональных данных, должны соответствовать требованиям пожарной безопасности, установленным действующим законодательством Российской Федерации.

9.3.3. Кроме указанных мер по специальному оборудованию и охране помещений, в которых устанавливаются криптографические средства защиты информации или осуществляется их хранение, реализуются дополнительные требования, определяемые методическими документами Федеральной службы безопасности России.

9.4. Документы, содержащие персональные данные Покупатели и подлежащие уничтожению:

- на бумажном носителе - уничтожаются путем измельчения в шредере;

- в электронном виде - стираются с информационных носителей либо физически уничтожаются сами носители, на которых хранится информация.

9.5. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных Покупателей, привлекаются к дисциплинарной, материальной, гражданско-правовой, административной и уголовной ответственности в порядке, установленном действующим законодательством Российской Федерации.

9.6. Моральный вред, причиненный Покупателю вследствие нарушения его прав, нарушения правил обработки персональных данных, установленных ФЗ «О персональных данных», а также требований к защите персональных данных, установленных в соответствии с названным Федеральным законом, подлежит возмещению в соответствии с законодательством Российской Федерации. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных Покупателем убытков.

10. Изменение Политики.

10.1. Оператор оставляет за собой право вносить правки в Политику в любое время. Использование Покупателем Интернет-сайта, после внесения любых изменений в действующую Политику означает принятие этих изменений.