Политика конфиденциальности
- Общие положения
1.1. Настоящий документ «Политика конфиденциальности в отношении обработки персональных данных» (далее – «Политика») разработан в соответствии с пп. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», Рекомендациями по составлению документа, определяющего политику оператора в отношении обработки Персональных данных, в порядке, установленном Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
1.2. Настоящий документ определяет политику Индивидуального предпринимателя Швецова Сергея Сергеевича (ОГРНИП: 318280100031422, ИНН: 280705018589, фактический адрес: 675000, Амурская область, г. Благовещенск, ул. Горького, 118а) (далее по тексту – Оператор) в отношении обработки персональных данных, принятых на обработку, порядок и условия осуществления обработки персональных данных физических лиц — пользователей (далее по тексту –Пользователи), пользующихся сервисами, расположенными на сайте https://toko.su (далее по тексту — Сайт) и передавшие свои персональные данные для обработки Оператору с использованием и без использования средств автоматизации, устанавливает процедуры, направленные на предотвращение нарушений законодательства Российской Федерации, устранение последствий таких нарушений, связанных с обработкой персональных данных.
1.3. Политика разработана с целью обеспечения защиты прав и свобод Пользователя — субъекта персональных данных при обработке его персональных данных, а также с целью установления ответственности должностных лиц Оператора, имеющих доступ к персональным данным субъектов персональных данных, за невыполнение требований и норм, регулирующих обработку персональных данных.
1.4. Действие Политики не распространяется на отношения:
- возникающие при обработке персональных данных сотрудников Оператора, поскольку такие отношения урегулированы отдельным локальным актом;
- на отношения, указанные в ч. 2 ст. 1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
1.5. Текст Политики доступен в сети Интернет по адресу: https://toko.su/privacy-policy/
1.6. Основные понятия, используемые в Политике:
1.6.1. персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
1.6.2. оператор персональных данных (оператор) – Индивидуальный предприниматель Швецов Сергей Сергеевич (ОГРНИП: 318280100031422, ИНН: 280705018589, фактический адрес: 675000, Амурская область, г. Благовещенск, ул. Горького, 118а), самостоятельно организующий и (или) осуществляющий обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
1.6.3. обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
1.6.4. автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
1.6.5. предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
1.6.6. блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
1.6.7. уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
1.6.8. обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
1.6.9. информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
- Информация, получаемая Оператором
2.1. Оператор собирает, получает доступ и использует в определенных Политикой целях персональные данные Пользователя, техническую и иную информацию, связанную с Пользователем.
2.2. Оператор осуществляет обработку следующих персональных данных:
2.2.1. Под персональными данными Пользователя понимается следующая информация, которую Пользователь предоставляет Оператору при заполнении полей при оформлении заказа и/или регистрации на Сайте:
Фамилия, имя, отчество Пользователя;
дата рождения Пользователя;
возраст;
контактный телефон Пользователя (а также указанный Пользователем контактный телефон получателя заказа);
адрес Пользователя, по которому осуществляется доставка заказа;
адрес электронной почты;
история заказов Пользователя, включая их содержимое;
пользовательские сообщения, в том числе в службы поддержки и т.д.;
данные опросов;
данные аккаунтов социальных сетей Facebook, ВКонтакте, YouTube, Instagram.
2.3. Под техническими данными понимается следующая информация, которую Оператор получает при использовании Пользователем сервисов Сайта:
2.3.1. информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к Сервисам), время доступа, адрес запрашиваемой страницы.
2.3.2. даты обращений Пользователя;
2.3.3. сведения об использовании Пользователем Сайта, включая поисковые запросы;
2.3.4. сведения об устройстве Пользователя, в том числе модель устройства, вид операционной системы устройства, уникальные идентификаторы устройства, данные о мобильной сети и номер телефона (сведения о сим карте);
2.3.5. IP-адрес;
2.3.6. Apple ID;
2.3.7. данные об аппаратных событиях, в том числе о сбоях и действиях в системе, отчеты об ошибках, а также о настройках, типе и языке браузера, дате и времени запроса и URL перехода;
2.3.8. файлы cookie (cookies — служебная информация, посылаемая веб-сервером на компьютер пользователя, для сохранения в браузере. Применяется для сохранения данных, специфичных для данного пользователя, и используемых веб-сервером для различных целей).
Пользователь дает согласие на сбор, анализ и использование cookies, в том числе третьими лицами для целей формирования статистики и оптимизации рекламных сообщений. Большинство браузеров изначально настроены на получение файлов cookie, однако Пользователь может сбросить эти настройки и указать, чтобы браузер блокировал все файлы cookie или оповещал об отправке этих файлов. При этом некоторые функции и сервисы не смогут работать должным образом, если отключить файлы cookie.)
2.3.9. сведения о местоположении Пользователя, используя различные технологии определения координат (анализ IP-адреса, данные GPS, сервис геолокации и данные сети оператора), в целях определения кратчайшего маршрута до Пользователя.
2.4. В случае использования Пользователем при оплате заказа, сделанного на Сайте, банковской карты, Оператор получает доступ к платежной информации Пользователя, а именно к реквизитам банковских счетов, которые Оператор использует только в момент оплаты и не осуществляет их сбор, хранение и обработку.
2.5. Оператор не несет ответственности за сведения, предоставленные Пользователями на Сайте в общедоступной форме.
- Получение персональных данных. Обязанности оператора по устранению нарушений, выявленных при обработке персональных данных, по уточнению, блокированию и уничтожению персональных данных. Порядок отзыва согласия на обработку персональных данных
3.1. Персональные данные Пользователей получаются Оператором:
путем личной передачи субъектом персональных данных при внесении данных на Сайте https://toko.su;
иными способами, не противоречащими законодательству РФ и требованиям международного законодательства о защите персональных данных.
3.2. Оператор не проверяет достоверность предоставляемой Пользователями информации, дееспособность Пользователей.
3.3. Оператор получает и начинает обработку персональных данных Пользователя с момента получения его согласия.
Согласие на обработку персональных данных может быть дано Пользователем в любой форме, позволяющей подтвердить факт получения согласия, если иное не установлено федеральным законом: в письменной, устной или иной форме, предусмотренной действующим законодательством, в том числе посредством совершения субъектом персональных данных конклюдентных действий.
3.4. Согласие на обработку персональных данных считается предоставленным Пользователем и полученным Оператором посредством совершения Пользователем конклюдентного действия, заключающегося в вводе своих персональных данных на Сайте и проставлении отметки о согласии на обработку персональных данных в объеме, для целей и в порядке, предусмотренных Политикой конфиденциальности в отношении обработки персональных данных. Проставляя указанную отметку о согласии на обработку персональных данных при оформлении заказа и/или регистрации на Сайте, Пользователь подтверждает и гарантирует, что ознакомлен с условиями Политики и выражает свое согласие на обработку его персональных данных согласно условий Политики без оговорок и ограничений, руководствуясь своей волей и собственными интересами.
Совершением приведённых действий Пользователь выражает согласие также на получение по сетям электросвязи информации, в том числе рекламной, об акциях, специальных предложениях, о новых товарах и услугах Оператора.
3.5. В случае отсутствия согласия Пользователя на обработку его персональных данных такая обработка не осуществляется.
3.6. В случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или его представителя Оператор обязан осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных с момента такого обращения или получения указанного запроса на период проверки.
В случае выявления неправомерной обработки персональных данных, Оператор в срок, не превышающий трех рабочих дней с даты этого выявления, если иной срок не предусмотрен действующим законодательством Российской Федерации, обязан прекратить неправомерную обработку персональных данных.
В случае, если обеспечить правомерность обработки персональных данных невозможно, Оператор в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, если иной срок не предусмотрен действующим законодательством Российской Федерации, обязан уничтожить такие персональные данные. Об устранении допущенных нарушений или об уничтожении персональных данных оператор обязан уведомить субъекта персональных данных или его представителя.
3.7. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя Оператор обязан осуществить блокирование персональных данных, относящихся к этому субъекту персональных данных с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем или иных необходимых документов обязан уточнить персональные данные в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных, если иной срок не предусмотрен действующим законодательством Российской Федерации.
3.8. В случае достижения цели обработки персональных данных Оператор обязан прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных.
3.9. Пользователь вправе в любой момент отозвать свое согласие на обработку персональных данных путем направления соответствующего письменного заявления Оператору на электронный адрес info@toko.su либо по адресу: 675000, Амурская область, г. Благовещенск, ул. Горького, 118а.
3.10. В случае отзыва Пользователем согласия на обработку его персональных данных Оператор обязан прекратить их обработку и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных законодательством Российской Федерации.
3.11. В случае отсутствия возможности уничтожения персональных данных в течение сроков, предусмотренных пунктами настоящего раздела Политики, Оператор осуществляет блокирование таких персональных данных и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен законодательством Российской Федерации.
- Цели обработки информации, предоставляемой Пользователем
4.1. Оператор осуществляет обработку персональных данных Пользователя в следующих целях:
4.1.1. оказания услуг и исполнения Оператором обязательств перед Пользователем, возникающих при пользовании Пользователем сервисов Сайта;
4.1.2. установления и поддержания связи с Пользователем, информирования Пользователя;
4.1.3. регистрации и идентификации Пользователя, в том числе при оформлении заказа;
4.1.4. улучшения качества обслуживания, клиентского обслуживания, контроля удовлетворенности Пользователей и качества услуг;
4.1.5. модернизации Сайта, оценки и анализа работы Сайта;
4.1.6. информирования Пользователя об акциях, специальных предложениях, о новых товарах и услугах;
4.1.7. направления на адрес электронной почты и мобильный телефон Пользователя сообщений информационного и рекламного характера, в том числе материалов о проводимых мероприятиях и акциях, предоставляемых услугах, проведения розыгрышей и иных;
4.1.8. продвижения товаров и услуг;
4.1.9. проведения электронных и sms опросов;
4.1.10. проведения маркетинговых, статистических и иных исследований на основе обезличенных данных;
4.1.11. таргетирования рекламных материалов;
4.1.12. поддержания обратной связи с Пользователями, в том числе обработка их запросов и обращений, информирование о работе Сайта;
4.1.13. исполнения требований российского законодательства.
4.1.14. в иных целях в случае, если соответствующие действия Оператора не противоречат действующему законодательству, деятельности Оператора, и на проведение указанной обработки получено согласие Субъекта персональных данных;
- Обработка Персональных данных Пользователя
5.1. Обработка персональных данных Оператором осуществляется следующими способами:
5.1.1. неавтоматизированная обработка персональных данных;
5.1.2. автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
5.1.3. смешанная обработка персональных данных.
5.2. Оператор осуществляет обработку персональных данных Пользователя посредством совершения любого действия (операции) или совокупности действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств, включая следующие: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных Пользователя в установленных настоящей Политикой целях, согласно действующему законодательству Российской Федерации.
5.3. Пользователь дает свое согласие Оператору на обработку своих персональных данных всеми изложенными в пункте 5.2. Политике способами, в том числе на передачу таких персональных данных третьим лицам во исполнение соглашений между Оператором и Пользователем. Оператор предоставляет третьим лицам минимальный объем персональных данных, необходимый только для оказания требуемой услуги или проведения необходимой транзакции.
5.4. Обработка персональных данных происходит в автоматизированном режиме, за исключением случаев, когда в отношении Пользователя может быть принято решение, затрагивающее его права и интересы и/или имеющее для него юридические последствия. Сотрудники Оператора, осуществляющие в таких случаях обработку персональных данных, обязуются не разглашать персональные данные, ставшие им известными во время такой обработки.
5.5. Обработка персональных данных Пользователя производится Оператором с использованием баз данных на территории Российской Федерации.
- Принципы обработки персональных данных
6.1. При обработке персональных данных Оператор руководствуется следующими принципами:
6.1.1. законности и справедливости;
6.1.2. своевременности и достоверности получения согласия субъекта персональных данных на обработку персональных данных;
6.1.3. обработки только персональных данных, которые отвечают целям их обработки;
6.1.4. соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
6.1.5. недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
6.1.6. обеспечения точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных. Оператор принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных;
6.1.7. хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных.
6.1.8. обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;
6.1.9. уничтожения либо обезличивания персональных данных по достижению целей, их обработки или в случае утраты необходимости в достижении этих целей.
6.2. Обработка персональных данных Оператором осуществляется с соблюдением принципов и правил, предусмотренных:
6.2.1. Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
6.2.2. настоящей Политикой;
6.2.3. иными законодательными и подзаконными актами, регламентирующими взаимоотношения Оператора и Пользователя в сфере обработки персональных данных.
6.3. Обработка персональных данных Оператором осуществляется в соответствии Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» и иными нормативными и ненормативными правовыми актами, регулирующими вопросы обработки персональных данных на территории Российской Федерации.
- Защита предоставляемой Пользователем информации
7.1. Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты информации Пользователей от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ней третьих лиц, путем ограничения доступа к такой информации иных пользователей, сотрудников и партнеров Оператора, третьих лиц (за исключением предоставления Оператором информации, необходимой для исполнения Оператором обязательств перед Пользователем и требований российского законодательства), а также наложения на таких лиц санкций за нарушение режима конфиденциальности в отношении таких данных.
7.2. Оператор гарантирует, что предоставленная Пользователем информация не объединяется со статистическими данными, не предоставляется третьим лицам и не разглашается, за исключением случаев, предусмотренных в Политике.
7.3. Обработка и передача пользовательских данных выполняется безопасно, с использованием защищенного протокола HTTPS.
7.4. При необходимости использования данных Пользователя для целей, не упомянутых в настоящей Политике, Оператор запрашивает предварительное согласие Пользователя.
7.5. Настоящая Политика применима к Сайту и персональным данным, которые предоставляет Пользователь в связи с использованием сайта, а также персональных данных, которые Пользователь предоставит Оператору иными способами.
7.6. Оператор не контролирует и не несет ответственность за информацию третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте. При переходе по ссылкам, у Пользователя может собираться или запрашиваться иная персональная информация, а также могут совершаться иные действия.
- Права Оператора
8.1. Оператор вправе проводить статистические и иные исследования на основе обезличенной информации, предоставленной Пользователем.
8.2. Оператор вправе предоставить информацию о Пользователе правоохранительным органам либо иным органам государственной власти в рамках проведения проверок, расследования, дознания, судопроизводства, принудительно исполнимого запроса или в порядке сотрудничества, а также в иных случаях, предусмотренных законодательством РФ.
8.3. Оператор вправе предоставить информацию о Пользователях третьим лицам для выявления и пресечения мошеннических действий, для устранения технических неполадок или проблем с безопасностью.
8.4. Оператор вправе предоставлять доступ к информации о Пользователе третьим лицам если такая передача необходима для исполнения Оператором обязательств перед Пользователем.
- Права Пользователя
9.1. Пользователь вправе в любое время потребовать изменения, удаления и прекращения обработки информации, предоставленной им, путем направления соответствующего письменного заявления в адрес Оператора на электронный адреc: info@toko.su либо по адресу: 675000, Амурская область, г. Благовещенск, ул. Горького, 118а с требованием об изменении персональных данных, их удаления и прекращения их обработки.
9.2. Согласие на получение информационных рассылок и рекламных материалов может быть отозвано Пользователем в любое время путем направления соответствующего письменного заявления в адрес Оператора на электронный адреc: info@toko.su либо по адресу: 675000, Амурская область, г. Благовещенск, ул. Горького, 118а.
9.2. Пользователь вправе получить информацию, касающуюся обработки его персональных данных, направив запрос на электронную почту: info@toko.su.
Оператор обязан направить ответ в сроки, установленные ст. 20 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных». Сведения, которые Оператор обязан предоставить Пользователю, установлены в ч.7 ст. 14 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
- Ответственность
10.1. Оператор не несет ответственности за несанкционированное распространение персональных данных в случаях:
если это явилось следствием неосмотрительности пользователя;
если оператор предпринял все зависящие от него меры для обеспечения защиты персональных данных, однако несанкционированный доступ к персональным данным произошел в результате противоправных действий третьих лиц (взлом, атака) или уязвимостей в программном обеспечении.
10.2. Во всех остальных случаях ответственность сторон наступает в соответствии с законодательством Российской Федерации.
- Изменение Политики. Применимое законодательство
11.1. Настоящая Политика может быть изменена или прекращена Оператором в одностороннем порядке без предварительного уведомления Пользователя. Новая редакция Политики вступает в силу с момента ее размещения на Сайте по адресу: https://toko.su/privacy-policy, если иное не предусмотрено новой редакцией Политики. Продолжение пользования сервисами Сайта после публикации новой редакции Политики означает принятие Политики и ее условий Пользователем.
11.2. В случае несогласия с условиями Политики, несогласием на обработку его персональных данных Оператором, Пользователь должен прекратить использование сервисов Сайта.
11.3. К настоящей Политике и отношениям между Пользователем и Оператором, возникающим в связи с применением Политики, подлежит применению законодательство Российской Федерации.
11.4. Все отношения, касающиеся обработки персональных данных, не получившие отражения в настоящей Политике, регулируются согласно положениям законодательства Российской Федерации.