Правила обработки персональных данных
Правила обработки персональных данных, предоставленных пользователями сайта vintajj.ru администрации сайта
1. Пользователям доступно большинство функционала интернет-сайта vintajj.ru (далее – сайт) без предоставления владельцу сайта ИП «Захаров О.В.», ИНН: 771871779885 (далее – администрация, продавец), каких-либо данных о себе. Пользователь может свободно просматривать страницы с описанием и ценой товара.
2. При желании пользователь может пройти регистрацию на сайте, предоставив администрации сайта следующие данные о себе:
- фамилию
- имя
- адрес электронной почты
- телефон.
Цель сбора данных:
После такой регистрации пользователю становится доступен личный кабинет, где пользователь может редактировать данные о себе и отслеживать исполнение заказа и историю заказов.
3. При оформлении заказа, добавленного в корзину, пользователь предоставляет следующую информацию о себе:
- фамилию, имя, отчество
- телефон
- адрес электронной почты
- улица, дом, квартира
- город
- регион
- индекс
Цель сбора данных: исполнение договора купли-продажи товара, заключенного с покупателем.
4. Покупатель может сделать «Быстрый заказ» без регистрации и оформления заказа через раздел сайта «Корзина», предоставив следующие данные о себе:
- имя
-телефон
- адрес электронной почты
В таком случае необходимые данные для оформления заказа уточняются по телефону или по электронной почте.
Также покупатель может сделать заказ по телефону, электронному адресу и по скайпу.
При оформлении заказа покупатель предоставляет следующие сведения о себе, или некоторые из этих сведений, необходимых для выполнения заказа:
- фамилию, имя, отчество
- телефон
- адрес электронной почты
- улица, дом, квартира
- город
- регион
- индекс
Цель сбора данных: исполнение договора купли-продажи товара, заключенного с покупателем.
5. В отношении товара, которого нет в наличии, возможно сделать «предзаказ», который будет исполнен тогда, когда товар будет в наличии у продавца. Для оформления «предзаказа» пользователь предоставляет покупателю свой электронный адрес, и, при желании, свое имя.
Продавец обращает внимание, что при использовании сервиса «предзаказа» не требуется предоставления информации, на основании которой можно прямо или косвенно определить конкретное физическое лицо, в связи с чем отношения, связанные с сервисом обратной связи, не регулируются положениями Федерального закона Российской Федерации № 152-ФЗ.
Цель сбора данных: получение контактов пользователя для предложения сделать заказ (заключить договор купли-продажи) в будущем, при появления товара в наличии у продавца.
6. Пользователь имеет возможность заказать обратный звонок, предоставив следующие сведения о себе:
- имя
- телефон
Продавец обращает внимание, что при использовании сервиса «обратный звонок» не требуется предоставления информации, на основании которой можно прямо или косвенно определить конкретное физическое лицо, в связи с чем отношения, связанные с сервисом обратной связи, не регулируются положениями Федерального закона Российской Федерации № 152-ФЗ.
Цель сбора данных: обратный звонок.
7. Продавец вправе отправлять пользователям по указанным ими адресам электронной почты информацию об акциях интернет-магазина и появлении новых товаров.
8. Пользователь дает свое согласие на обработку Продавцом предоставленных им персональных данных следующими способами:
Сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Продавец может передавать данные покупателя для исполнения договора купли-продажи курьерским службам и партнерам продавца в пределах, необходимых для исполнения договора.
Продавец может передавать данные покупателя оператору sms-рассылки для рассылки покупателю уведомлений об исполнении заказа и сервису «моя посылка» (https://moyaposylka.ru/), в пределах, необходимых для исполнения договора.
9. Обработка персональных данных осуществляется на основании договоров и иных соглашений продавца, а также соглашений с лицами, которым поручена обработка или которые поручили обработку на законных основаниях. Такие соглашения могут определять, в частности:
цели, условия, сроки обработки персональных данных;
обязательства сторон, в том числе меры по обеспечению конфиденциальности;
права, обязанности и ответственность сторон, касающиеся обработки персональных данных.
При обработке обеспечиваются точность персональных данных, их достаточность и актуальность по отношению к целям обработки персональных данных. При обнаружении неточных или неполных персональных данных производится их уточнение и актуализация.
10. Для персональных данных, не являющихся общедоступными, обеспечивается конфиденциальность.
11. Обработка и хранение персональных данных осуществляются не дольше, чем этого требуют цели обработки персональных данных, если отсутствуют законные основания для дальнейшей обработки, например, если федеральным законом или договором с субъектом персональных данных не установлен соответствующий срок хранения. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию при наступлении следующий условий:
достижение целей обработки персональных данных или максимальных сроков хранения — в течение 30 дней;
утрата необходимости в достижении целей обработки персональных данных — в течение 30 дней;
предоставление субъектом персональных данных или его законным представителем подтверждения того, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки — в течение 7 дней;
невозможность обеспечения правомерности обработки персональных данных — в течение 10 дней;
отзыв субъектом персональных данных согласия на обработку персональных данных, если сохранение персональных данных более не требуется для целей обработки персональных данных — в течение 30 дней;
отзыв субъектом персональных данных согласия на использование персональных данных для контактов с потенциальными потребителями при продвижении товаров и услуг — в течение 2 дней;
истечение сроков исковой давности для правоотношений, в рамках которых осуществляется либо осуществлялась обработка персональных данных;
ликвидация (реорганизация) продавца.
12. В случаях, не предусмотренных явно действующим законодательством или договором, обработка осуществляется после получения согласия субъекта персональных данных. Согласие выражается в форме принятия условий настоящего правил путем проставления соответствующих отметок и заполнения полей в формах.
13. Продавец зарегистрирован в реестре уполномоченного органа по защите прав субъектов персональных данных за номером: вставить, когда будет. В реестре указаны сведения о продавце, в том числе: полное наименование, контактная информация для обращений, сведения об обработке персональных данных и мерах по обеспечению безопасности.
14. Продавец предпринимает необходимые правовые, организационные и технические меры для обеспечения безопасности персональных данных для их защиты от несанкционированного (в том числе, случайного) доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий. К таким мерам, в частности, относятся:
назначение сотрудников, ответственных за организацию обработки и обеспечение безопасности персональных данных;
проверка наличия в договорах и включение при необходимости в договоры пунктов об обеспечении конфиденциальности персональных данных;
издание локальных актов по вопросам обработки персональных данных, ознакомление с ними работников, обучение пользователей;
обеспечение физической безопасности помещений и средств обработки, пропускной режим, охрана, видеонаблюдение;
ограничение и разграничение доступа сотрудников и иных лиц к персональным данным и средствам обработки, мониторинг действий с персональными данными;
определение угроз безопасности персональных данных при их обработке, формирование на их основе моделей угроз;
применение средств обеспечения безопасности (антивирусных средств, межсетевых экранов, средств защиты от несанкционированного доступа, средств криптографической защиты информации), в том числе прошедших процедуру оценки соответствия в установленном порядке;
учёт и хранение носителей информации, исключающее их хищение, подмену, несанкционированное копирование и уничтожение;
резервное копирование информации для возможности восстановления.
осуществление внутреннего контроля за соблюдением установленного порядка, проверка эффективности принятых мер, реагирование на инциденты.
15. Субъект персональных данных имеет право отозвать согласие на обработку персональных данных, направив соответствующий запрос продавцу по почте или обратившись лично.
16. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
подтверждение факта обработки персональных данных продавцом;
правовые основания и цели обработки персональных данных;
цели и применяемые продавцом способы обработки персональных данных;
наименование и место нахождения продавца, сведения о лицах (за исключением сотрудников/работников продавца), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с продавцом или на основании федерального закона;
обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
сроки обработки персональных данных, в том числе сроки их хранения;
порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом «О персональных данных»;
информацию об осуществленной или о предполагаемой трансграничной передаче данных;
наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению продавца, если обработка поручена или будет поручена такому лицу;
иные сведения, предусмотренные Федеральным законом «О персональных данных» или другими федеральными законами.
17. Субъект персональных данных вправе требовать от продавца уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
18. Настоящие правила пересматривается ежегодно для поддержания в актуальном состоянии и актуализируется по мере необходимости.