Политика конфиденциальности

1. Общие положения

1.1. Настоящая Политика конфиденциальности (далее – Политика) разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных в интернет-магазине [Наименование интернет-магазина].

1.2. Политика определяет отношения между Администрацией интернет-магазина (далее – Оператор) и субъектом персональных данных в связи с обработкой персональных данных.

1.3. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

2. Основные понятия, используемые в Политике

2.1. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

2.2. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.3. Конфиденциальность персональных данных – обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.

2.4. Пользователь – любое физическое лицо, использующее сайт интернет-магазина.

2.5. Субъект персональных данных – физическое лицо, к которому относятся персональные данные.

2.6. Оператор – [Указать полное наименование юридического лица/ФИО ИП], который самостоятельно или совместно с другими лицами организует и (или) осуществляет обработку персональных данных, а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

3. Принципы обработки персональных данных

3.1. Обработка персональных данных осуществляется на законной и справедливой основе.

3.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

3.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

3.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

3.5. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки.

4. Цели обработки персональных данных

4.1. Оператор обрабатывает персональные данные пользователей исключительно в целях:

• Исполнения договора купли-продажи: обработка заказов, организация доставки товаров, осуществление расчетов
• Обратной связи с пользователем: ответы на вопросы, консультации по товарам и услугам
• Информирования о новых товарах, акциях и специальных предложениях (только при наличии согласия пользователя)
• Улучшения качества услуг и товаров на основе анализа пользовательского опыта
• Обеспечения безопасности и предотвращения мошенничества
• Соблюдения правовых обязательств в соответствии с требованиями законодательства РФ

5. Правовые основания обработки персональных данных

5.1. Правовыми основаниями обработки персональных данных Оператором являются:

• Согласие субъекта персональных данных на обработку его персональных данных
• Исполнение договора, стороной которого является субъект персональных данных
• Осуществление прав и законных интересов оператора или третьих лиц
• Соблюдение правовых обязательств, возложенных на оператора

6. Состав персональных данных

6.1. В рамках использования интернет-магазина Оператор может обрабатывать следующие персональные данные:

При регистрации на сайте:

• Фамилия, имя, отчество
• Адрес электронной почты
• Номер телефона

При оформлении заказа:

• Адрес доставки
• Данные для выставления документов (для юридических лиц)
• Информация о предпочтениях и интересах (добровольно предоставляемая)

Автоматически собираемые данные:

• IP-адрес
• Информация о браузере и операционной системе
• Данные о посещенных страницах и действиях на сайте
• Файлы cookie

7. Порядок и условия обработки персональных данных

7.1. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.

7.2. Согласие на обработку персональных данных может быть дано субъектом персональных данных в письменной форме или в форме электронного документа, оформленного в порядке, установленном законодательством РФ.

7.3. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных путем направления письменного заявления Оператору.

7.4. В случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта при наличии законных оснований.

7.5. Персональные данные обрабатываются автоматизированным и неавтоматизированным способами.

8. Условия обработки персональных данных без согласия субъекта

8.1. Обработка персональных данных без согласия субъекта персональных данных осуществляется в следующих случаях:

• Персональные данные являются общедоступными
• Обработка персональных данных необходима для исполнения договора, стороной которого является субъект персональных данных
• Обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных
• Обработка персональных данных необходима для осуществления и выполнения возложенных законодательством РФ на оператора функций, полномочий и обязанностей

9. Сроки обработки персональных данных

9.1. Срок обработки персональных данных определяется достижением целей, для которых были собраны персональные данные, если иной срок не предусмотрен договором или действующим законодательством.

9.2. Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты или письменного обращения.

9.3. При отзыве согласия на обработку персональных данных Оператор прекращает их обработку в течение 30 дней с момента поступления отзыва и уничтожает персональные данные в установленном законодательством порядке, если иное не предусмотрено договором или законодательством РФ.

10. Порядок сбора, хранения, передачи персональных данных

10.1. Сбор персональных данных осуществляется исключительно на территории Российской Федерации с использованием баз данных, расположенных на серверах в РФ, в соответствии с требованиями части 5 статьи 18 Федерального закона № 152-ФЗ.

10.2. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.

10.3. Персональные данные пользователя никогда, ни при каких условиях не будут переданы третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства либо в случае, если субъектом персональных данных дано согласие Оператору на передачу данных третьему лицу для исполнения обязательств по гражданско-правовому договору.

10.4. В случае выявления неточностей в персональных данных, пользователь может актуализировать их самостоятельно, путем направления Оператору уведомления на адрес электронной почты с пометкой «Актуализация персональных данных».

11. Трансграничная передача персональных данных

11.1. Оператор до начала осуществления трансграничной передачи персональных данных обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается надежная защита прав субъектов персональных данных.

11.2. Трансграничная передача персональных данных на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных, может осуществляться только в случаях:

• Наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных
• Исполнения договора, стороной которого является субъект персональных данных

12. Обеспечение безопасности персональных данных

12.1. Оператор принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

12.2. Обеспечение безопасности персональных данных достигается, в частности:

• Назначением ответственного за организацию обработки персональных данных
• Осуществлением внутреннего контроля за соблюдением законодательства РФ в области персональных данных
• Регулярным обучением работников, непосредственно осуществляющих обработку персональных данных

13. Права субъекта персональных данных

13.1. Субъект персональных данных имеет право:

• Получать информацию, касающуюся обработки его персональных данных
• Требовать уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки
• Отозвать согласие на обработку персональных данных
• Обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке
• На защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке

14. Обработка файлов cookie

14.1. Интернет-магазин использует файлы cookie для:

• Обеспечения функционирования сайта
• Анализа статистики посещений
• Улучшения пользовательского опыта
• Показа релевантной рекламы

14.2. Пользователь может в любой момент изменить настройки своего браузера для отключения файлов cookie. При этом некоторые функции сайта могут стать недоступными.

15. Обращения субъектов персональных данных

15.1. Субъект персональных данных может направить Оператору запрос относительно обработки его персональных данных по адресу: [указать адрес электронной почты] или по почтовому адресу: [указать почтовый адрес].

15.2. Запрос должен содержать:

• Номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе
• Сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором
• Подпись субъекта персональных данных или его представителя

15.3. Оператор обязан рассмотреть и направить ответ на поступивший запрос субъекта персональных данных в течение тридцати дней с момента поступления обращения.

16. Ответственность за нарушение требований по защите персональных данных

16.1. Лица, виновные в нарушении требований законодательства РФ в области персональных данных, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном законодательством РФ.

17. Заключительные положения

17.1. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты.

17.2. В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией.

17.3. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу [указать ссылку на политику конфиденциальности].

18. Реквизиты Оператора

Полное наименование: [Указать полное наименование организации]
Сокращенное наименование: [Указать сокращенное наименование]
ОГРН: [Указать ОГРН]
ИНН: [Указать ИНН]
Юридический адрес: [Указать юридический адрес]
Фактический адрес: [Указать фактический адрес]
Электронная почта: [Указать email]
Телефон: [Указать телефон]