Политика конфиденциальности
Политика конфиденциальности
В рамках настоящей Политики в отношении обработки персональных данных сторонами будут использоваться следующие термины и понятия:
Персональные данные –информация, относящаяся прямо или косвенно к определенному физическому лицу (субъекту персональных данных), позволяющая идентифицировать личность Пользователя Сайта https://sunction.store и/или Покупателя Интернет- магазина «sunction.store».
Сайт — https://sunction.store.
Интернет-магазин — Интернет-сайт, расположенный в сети интернет по адресу https://sunction.store, на котором представлены Товары, предлагаемые Продавцом для приобретения, а также условия оплаты и доставки Товаров Покупателям.
Оператор/Продавец – ИП Макаров Александр Андреевич, ИНН 772087433162
Пользователь/Покупатель — физическое лицо, посетитель Сайта, принимающий условия Пользовательского соглашения, желающий оформить Заказ в Интернет-магазине «sunction.store», оформивший Заказ в Интернет-магазине «sunction.store» .
Обработка персональных данных — действия (операции) с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных.
Распространение персональных данных — действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц.
Использование персональных данных — действия (операции) с персональными данными, совершаемые Оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц.
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.
Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств.
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
1. Общие положения
1.1. Настоящая Политика в отношении обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006. №152-ФЗ «О персональных данных» (далее - Закон о персональных данных) и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые ИП Макаров Александр Андреевич (далее – Оператор, Продавец).
1.2. Настоящая Политика Оператора в отношении обработки персональных данных (далее – Политика) применяется ко всей информации, которую Оператор может получить о пользователях Сайта https://sunction.store, покупателях оформивших Заказ в Интернет- магазине «sunction.store» на сайте https://sunction.store
2. Основные права и обязанности Оператора
2.1. Оператор имеет право:
– получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
– в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных;
– самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.
2.2. Оператор обязан:
– предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;
– организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ;
– отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
– сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 10 дней с даты получения такого запроса;
– публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике в отношении обработки персональных данных;
– принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
– прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных;
– исполнять иные обязанности, предусмотренные Законом о персональных данных.
3. Основные права и обязанности субъектов персональных данных
3.1. Субъект персональных данных имеет право:
– получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
– требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
– на отзыв согласия на обработку персональных данных;
– обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;
– на осуществление иных прав, предусмотренных законодательством РФ.
3.2. Субъект персональных данных обязан:
– предоставлять Оператору достоверные данные о себе;
– сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
3.3. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.
4. Состав и получение персональных данных
4.1. К персональным данным, сбор и обработку которых может осуществлять Продавец, относятся:
- фамилия, имя, отчество;
- адрес электронной почты;
- номера контактных телефонов;
- почтовый адрес места жительства пользователя;
- адрес доставки товара;
- дата рождения;
- пол;
- иная информация, предоставляемая Пользователем при оформлении заказа в Интернет-магазине или в процессе использования Сайта.
4.2. Все персональные данные Продавец получает непосредственно от субъекта персональных данных.
4.3. Согласие на обработку персональных данных в объеме, для целей и в порядке, предусмотренных настоящим Положением считается предоставленным посредством нажатия на кнопку «Оформить заказ» в разделе оформления заказа.
4.4. Передача (распространение, предоставление, доступ) персональных данных, разрешенных субъектом персональных данных для распространения, должна быть прекращена в любое время по требованию субъекта персональных данных. Данное требование должно включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номера телефонов, адрес электронной почты или почтовый адрес) субъекта персональных данных, а также перечень персональных данных, обработка которых подлежит прекращению. Указанные в данном требовании персональные данные могут обрабатываться только Оператором, которому оно направлено. Требование направляется на электронный адрес Оператора: info@sunction.store.
4.5 Согласие на обработку персональных данных, разрешенных для распространения, прекращает свое действие с момента поступления Оператору требования, указанного в п. 4.4 настоящей Политики в отношении обработки персональных данных.
5. Перечень действий, производимых Оператором с полученными персональными данными
5.1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
5.2. Оператор осуществляет автоматизированную обработку персональных данных с получением и/или передачей полученной информации по информационно- телекоммуникационным сетям или без таковой.
6. Обработка и хранение персональных данных
6.1. Обработка персональных данных Оператором в интересах Пользователей заключается в получении, систематизации, накоплении, хранении, уточнении (обновлении, изменении), использовании, распространении, обезличивании, блокировании, уничтожении и в защите от несанкционированного доступа персональных данных Пользователей.
6.2. К обработке персональных данных Пользователей могут иметь доступ только сотрудники Продавца, допущенные к работе с персональными данными Пользователей и подписавшие Соглашение о неразглашении персональных данных Пользователей.
6.3. Персональные данные Пользователей на бумажных носителях хранятся у Продавца в месте, исключающим доступ лиц, не являющихся сотрудниками Продавца, допущенными к обработке персональных данных Пользователей.
6.4. Персональные данные Пользователей в электронном виде хранятся в электронных папках и файлах в персональных компьютерах Продавца, доступ лиц, не являющихся сотрудниками Продавца, допущенными к обработке персональных данных Пользователей, исключается.
7. Цель использования и передача персональных данных
7.1. Использование персональных данных Пользователей осуществляется исключительно для достижения целей, определенных настоящим пунктом Политики и Публичной офертой между Пользователем/Покупателем и Интернет-магазином.
7.2. При передаче персональных данных Пользователей Оператор должен соблюдать следующие требования:
- предупредить лиц, получающих персональные данные Пользователей о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные Пользователей, обязуются соблюдать режим конфиденциальности.
- разрешать доступ к персональным данным Пользователей только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения конкретных функций.
7.3. Оператор вправе предоставлять или передавать персональные данные Пользователей третьим лицам в следующих случаях:
- наличие согласия Пользователей на такие действия;
- передача для использования Пользователем определенного сервиса либо для исполнения определенного соглашения или договора с Пользователем при наличии согласия Пользователя;
- раскрытие информации требуется для соблюдения закона, исполнения судебного акта;
- оказание содействия в проведении расследований, осуществляемых правоохранительными или иными государственными органами;
- защита прав и законных интересов Пользователей и Интернет-магазина.
8. Защита персональных данных
8.1. Оператор принимает меры, необходимые и достаточные организационные и технические меры для защиты персональных данных от несанкционированного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.
8.2. Оператор определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения таких обязанностей, в частности:
- назначает лицо, ответственное за организацию обработки персональных данных;
- применяет правовые, организационные и технические меры по обеспечению безопасности персональных данных:
- определяет угрозы безопасности персональных данных при их обработке в информационных системах персональных данных;
- устанавливает правила доступа к данным, обрабатываемым в информационной системе персональных данных, а также обеспечивается регистрация и учет всех действий, совершаемых с персональными данными в информационной системе персональных данных;
- осуществляет контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных;
- производит оценку вреда, который может быть причинен субъекту персональных данных в случае нарушения требований действующего законодательства РФ, соотношение указанного вреда и принимаемых Продавцом мер, направленных на обеспечение выполнения обязанностей, предусмотренных действующим законодательством РФ;
- соблюдает условия, исключающие несанкционированный доступ к материальным носителям персональных данных и обеспечивающие сохранность персональных данных;
- соблюдает условия, исключающие несанкционированный доступ к электронным базам данных, содержащим персональные данные Пользователей;
- сотрудники Оператора, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами по вопросам обработки и защиты персональных данных, с сотрудниками, в чьи полномочия входит получение, обработка и защита персональных данных Пользователей, подписано Соглашение о неразглашении персональных данных Пользователей.
8.3. В целях обеспечения конфиденциальности информации и защиты персональных данных Оператор поддерживает соответствующую ИТ-среду и принимает все меры, необходимые для предотвращения несанкционированного доступа к персональным данным.
9. Принципы обработки персональных данных
9.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
9.2. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
9.3. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
9.4. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки.
9.5. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры и/или обеспечивает их принятие по удалению или уточнению неполных или неточных данных. 9.6. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных. Для всех целей обработки персональных данных, указанных в п. 7.1. настоящей Политики, срок обработки персональных данных составляет 3 года с даты проявления последней активности на Сайте.
9.7. Персональные данные уничтожаются путем стирания их с серверов оператора персональных данных при достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
10. Использование персональных данных
10.1. Оператор имеет право направлять Пользователю уведомления о новых продуктах и услугах, специальных предложениях и маркетинговых мероприятиях при получении согласия последнего. Пользователь в любой момент может отказаться от получения информационных сообщений, направив Оператору требование на адрес электронной почты info@sunction.store с пометкой «Отказ от уведомлений о новых продуктах и услугах и специальных предложениях».
10.2. Обезличенные данные Пользователей, собираемые с помощью сервисов интернет- статистики, служат для сбора информации о действиях Пользователей на сайте, улучшения качества сайта и его содержания.
11. Правовые основания обработки персональных данных
11.1. Правовыми основаниями обработки персональных данных Оператором являются:
– договоры, заключаемые между Оператором и субъектом персональных данных;
– федеральные законы, иные нормативно-правовые акты в сфере защиты персональных данных;
– согласия Пользователей на обработку их персональных данных, на обработку персональных данных, разрешенных для распространения.
11.2. Оператор обрабатывает персональные данные Пользователя только в случае их заполнения и/или отправки Пользователем самостоятельно через специальные формы, расположенные на сайте https://sunction.store или направленные Оператору посредством электронной почты. Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, Пользователь выражает свое согласие с настоящей Политикой.
11.3. Оператор обрабатывает обезличенные данные о Пользователе в случае, если это разрешено в настройках браузера Пользователя (включено сохранение файлов «cookie»). Пользователь в любое время может изменить параметры в настройках своего браузера таким образом, чтобы браузер перестал сохранять все файлы cookie, а также оповещал их об отправке. В этом случае некоторые сервисы и функции Сайта могут перестать работать или работать некорректно, за что Продавец ответственность не несет.
11.4. Субъект персональных данных самостоятельно принимает решение о предоставлении его персональных данных и дает согласие свободно, своей волей и в своем интересе.
12. Трансграничная передача персональных данных
12.1. Оператор до начала осуществления трансграничной передачи персональных данных обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается надежная защита прав субъектов персональных данных.
12.2. Трансграничная передача персональных данных на территории иностранных государств, не отвечающих вышеуказанным требованиям, может осуществляться только в случае наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных и/или исполнения договора, стороной которого является субъект персональных данных.
13. Конфиденциальность персональных данных
13.1. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
14. Заключительные положения
14.1. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты info@sunction.store.
14.2. В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией.
14.3. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу https://sunction.store/privacy-policy