Политика обработки персональных данных

Политика обработки персональных данных

1. Общие положения

1.1 Настоящая политика обработки персональных данных (далее «Политика») действует в отношении персональных данных посетителя информационного ресурса (далее «Пользователь») сайта https://zakaz-ariel.ru (далее «Сайт») сервиса «zakaz-ariel» (далее «Сервис»). Использование Сервиса означает согласие Пользователя с Политикой.
Для целей настоящей Политики под персональными данными понимается любая информация, предоставленная Сервису, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).
1.2. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.
1.3. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора: https://zakaz-ariel.ru
1.4. Основные понятия, используемые в Политике:
- персональные данные - персональная информация, которую Пользователь предоставляет о себе самостоятельно при регистрации (создании учетной записи) или в процессе использования Сервиса, включая персональные данные Пользователя.;
- обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе:
• сбор;
• систематизацию;
• хранение;
• уточнение (обновление, изменение);
• использование;
• передачу (распространение, предоставление, доступ);
• обезличивание;
• удаление;
- автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
- предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
- удаление персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
- обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
- информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
- конфиденциальность персональных данных — обязательное для соблюдения лица, получившего доступ к персональным данным, требование не допускать их распространение без согласия субъекта или иного законного основания;
- файлы «cookie», «cookie» - небольшой фрагмент данных, отправленных веб-сервером и хранимый на устройстве Пользователя. Файлы «cookie» содержат небольшие фрагменты текста и используются для хранения информации о работе браузеров. Они позволяют хранить и получать идентификационные сведения и другую информацию на компьютерах (ЭВМ), смартфонах, телефонах и других устройствах. Спецификации файлов «cookie» описаны в документах RFC 2019 и RFC 2965. Для этих же целей используются другие технологии, в том числе данные, сохраняемые браузерами или устройствами, идентификаторы, связанные с устройствами, и другое программное обезличивание. В настоящей политике все эти технологии называются файлами «cookie».
- «IP-адрес» - уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.
1.5. Основные права и обязанности Оператора.
1.5.1. Оператор имеет право:
1) самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;
2) поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных;
3) в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных;
1.5.2. Оператор обязан:
1) организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;
2) отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
3) сообщать в уполномоченный орган по защите прав субъектов персональных данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)) по запросу этого органа необходимую информацию в течение 30 дней с даты получения такого запроса.
1.6. Основные права субъекта персональных данных. Субъект персональных данных имеет право:
1) получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
2) требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
3) выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров, работ и услуг;
4) обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных.
1.7. Контроль за исполнением требований настоящей Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных у Оператора.
1.8. Ответственность за нарушение требований законодательства Российской Федерации и нормативных актов Оператора в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.

2. Цели сбора персональных данных

2.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
2.2. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
2.3. Обработка Оператором персональных данных осуществляется в следующих целях:
2.3.1. Идентификации Пользователя, при использовании Сервиса, для оформления заказа.
2.3.2. Предоставления Пользователю доступа к персонализированным ресурсам Сервиса.
2.3.3. Установления с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования Сервиса, оказания услуг, обработка запросов и заявок от Пользователя.
2.3.4. Создания учетной записи для совершения покупок, если Пользователь дал согласие на создание учетной записи.
2.3.5. Обработки и получения платежей от Пользователя.
2.3.6. Предоставления Пользователю эффективной клиентской и технической поддержки при возникновении проблем связанных с использованием Сервиса.
2.3.7. Предоставления Пользователю с его согласия, специальных предложений, информации о ценах, новостной рассылки и иных сведений от имени Оператора или от имени партнеров Оператора.

3. Правовые основания обработки персональных данных

3.1. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:
• Конституция Российской Федерации;
• Гражданский кодекс Российской Федерации;
• иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.
3.2. Правовым основанием обработки персональных данных также являются:
• договоры, заключаемые между Оператором и Пользователем;
• согласие субъектов персональных данных на обработку их персональных данных.

4. Объем и категории обрабатываемых персональных данных,

категории субъектов персональных данных
4.1. Персональные данные, разрешенные к обработке в соответствии с настоящей политикой и предоставляемые Пользователями путем заполнения соответствующих полей ввода при использовании Сервиса, могут включать в себя следующую информацию:
• Фамилия, имя и отчество;
• номер мобильного телефона;
• адрес электронной почты;
• адрес доставки.
4.2. Персональные данные, разрешенные к обработке в соответствии с настоящей Политикой и автоматически передаваемые оператору в процессе использования Сервиса с помощью сети интернет, могут включать в себя следующую информацию:
• IP-адрес устройства Пользователя;
• данные файлов «cookie»;
• информацию о браузере Пользователя;
• технические характеристики устройства и программного обеспечения;
• дата и время доступа к Сервису;
• адреса запрашиваемых страниц веб-сайта Сервиса.

5. Порядок и условия обработки персональных данных

5.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.
5.2. Обработка персональных данных осуществляется с согласия Пользователя на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.
5.3. Оператор осуществляет обработку и хранит персональные данные Пользователя с момента их добровольного предоставления Пользователем до получения требования от Пользователя об удалении персональных данных.
5.4. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия Пользователя, если иное не предусмотрено федеральным законом.
5.5. Передача персональных данных органам дознания и следствия, а также другим уполномоченным органам осуществляется в соответствии с действующим законодательством Российской Федерации.
5.6. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:
• определяет угрозы безопасности персональных данных при их обработке;
• принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
• назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Оператора;
• создает необходимые условия для работы с персональными данными;
• организует учет документов, содержащих персональные данные;
• организует работу с информационными системами, в которых обрабатываются персональные данные;
• хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним.
5.7. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, Оператор обеспечивает запись, систематизацию, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных.
5.8. Оператор прекращает обработку персональных данных Пользователя, обработка которых осуществляется с их согласия, при истечении срока действия согласия Пользователя на их обработку, а также в случае выявления неправомерной обработки персональных данных или ликвидация Оператора.

6. Актуализация, исправление, удаление и уничтожение

персональных данных, ответы на запросы субъектов на доступ к персональным данным
6.1. Пользователь может в любой момент изменить, обновить, дополнить или удалить предоставленные им персональные данные или их часть путем обращения в техническую поддержку Сервиса.
6.2. В случае самостоятельного выявления Оператором факта неполноты или неточных персональных Пользователя Оператор принимает все возможные меры по актуализации персональных данных и внесению соответствующих исправлений.
6.3. При невозможности актуализировать неполные или неточные персональные данные Пользователя Оператор принимает меры по их удалению.
6.4. В случае выявления неправомерной обработки персональных данных Пользователя Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому Пользователю, а персональные данные подлежат удалению
6.5. В случае неработоспособности Сервиса или отсутствия функциональной возможности Сервиса для изменения, обновления, дополнения или удаления Пользователем персональных данных, а также в любых иных случаях, Пользователь вправе в письменной форме требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
6.6. Оператор вносит в персональные данные, являющиеся неполными, неточными или неактуальными необходимые изменения в срок, не превышающий семи рабочих дней со дня предоставления Пользователем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными.
6.7. Оператор уничтожает незаконно полученные или не являющиеся необходимыми для заявленной цели обработки персональные данные Пользователя в срок, не превышающий семи рабочих дней со дня представления Пользователем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки.
6.8. Оператор уведомляет Пользователя о внесенных изменениях и предпринятых мерах и принимает разумные меры для уведомления третьих лиц, которым персональные данные этого Пользователя были переданы.
6.9. Права Пользователя на изменение, обновление, дополнение или удаление персональных данных могут быть ограничены в соответствии с требованиями законодательства. Такие ограничения, в частности, могут предусматривать обязанность Оператора сохранить измененные, обновленные, дополненные или удаленные Пользователем персональные данные на определенный законодательством срок и передать такие персональные данные в соответствии с установленной процедурой государственным органам.
6.10. Пользователь имеет право на получение от Оператора информации, касающейся обработки их персональных данных, в том числе содержащей:
• подтверждение факта обработки персональных данных Оператором;
• правовые основания и цели обработки персональных данных;
• цели и применяемые Оператором способы обработки персональных данных;
• обрабатываемые персональные данные, относящиеся к соответствующему Пользователю, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
• сроки обработки персональных данных, в том числе сроки их хранения;
• порядок осуществления Пользователем прав, предусмотренных Федеральным законом от 27 июля 2006 г. N 152-ФЗ «О персональных данных»;
• информацию об осуществленной или о предполагаемой трансграничной передаче данных;
• иные сведения, предусмотренные законом.
6.11. Оператор безвозмездно предоставляет возможность ознакомления с обрабатываемыми и хранимыми в информационной системе Оператора персональными данными при обращении Пользователя либо в течении тридцати дней с даты получения письменного запроса Пользователя.
6.12. В случае отказа Оператора в предоставлении информации о наличии персональных данных о Пользователе или персональных данных Пользователю при его обращении либо при получении запроса Пользователя Оператор предоставляет в письменной форме мотивированный ответ, являющийся основанием для такого отказа, в срок, не превышающий пятнадцати дней со дня обращения Пользователя либо с даты получения запроса Пользователя.

7. Порядок сбора персональных данных с помощью файлов «Cookie»

7.1. Файлы «cookie», передаваемые от Оператора на устройство Пользователя и от Пользователя к Оператору, могут использоваться Оператором для достижения целей обработки персональных данных в соответствии с настоящей политикой.
7.2. Пользователь соглашается с тем, что его устройства и программное обеспечение, применяемые для работы с Сервисами, могут обладать функцией запрета на операции с файлами «cookie» как для любых, так и для определенных сайтов и приложений, а также функцией удаления ранее полученных файлов «cookie» (например, приватный режим браузера).
7.3. Оператор вправе устанавливать требование для устройства Пользователя об обязательном разрешении приема и получения файлов «cookie».
7.4. Структура файла «cookie», его содержание и технические параметры определяются Оператором и могут изменяться без предварительного уведомления Пользователя.
7.5. Счетчики, размещенные Оператором в Сервисе, могут использоваться Оператором для анализа файлов «cookie» и сбора персональных данных об использовании Сервиса с целью улучшения качества работы Сервиса, уровня удобства их использования, совершенствование Сервиса. Технические параметры работы счетчиков определяются Оператором и могут изменяться без предварительного уведомления Пользователя.

8. Согласие на обработку персональных данных

8.1. Пользователь принимает решение о предоставлении своих персональных данных и дает согласие на их обработку свободно, по своей воле и в своем интересе.
8.2. Согласие на обработку персональных данных, предоставленное Пользователем, является конкретным, информированным и сознательным.
8.3. В случае обработки персональных данных Пользователя на основании и во исполнение Пользовательского соглашения, регулирующего порядок использования Сервиса, и иных договоров, заключаемых между Пользователем и Оператором с использованием Сервиса, такая обработка персональных данных Пользователя осуществляется на основании пункта 5 статьи 6 Федерального закона от 27 июля 2006 г. N 152-ФЗ «О персональных данных» и не требует отдельного согласия.
8.4. В случае обработки персональных данных Пользователя на основании его отдельного согласия на такую обработку, выражаемого непосредственно при использовании Сервиса путем нажатия на соответствующую кнопку или путем проставления отметки индикатора соответствующего чек-бокса, то такое согласие на обработку персональных данных предоставляется Пользователем в форме электронного документа, подписанного простой электронной подписью в соответствии с Пользовательским соглашением, регулирующим порядок использования Сервиса.
8.5. Согласие на обработку персональных данных может быть отозвано Пользователем в соответствии с порядком, установленным законодательством.

9. Заключительные положения

9.1. Начало использования Сервиса Пользователем означает его согласие с условиями настоящей политики. В случае несогласия Пользователя с условиями настоящей политики использование Сервиса должно быть немедленно прекращено.
9.2. К настоящей политике и к отношениям между Пользователем и Оператором, возникающим в связи с применением настоящей политики, подлежит применению право Российской Федерации.
9.3. Все предложения или вопросы по поводу настоящей политики Пользователь вправе направлять Оператору путем отправки электронного сообщения на адрес электронной почты: zakaz@zakaz-ariel.ru
9.4. Оператор вправе вносить изменения в настоящую Политику конфиденциальности без согласия Пользователя.
9.5. Новая Политика конфиденциальности вступает в силу с момента ее размещения на сайте zakaz-ariel.ru, если иное не предусмотрено новой редакцией Политики конфиденциальности.