Политика обработки персональных данных ИП Попова А.С.
1. Общие положения
1.1 Настоящая Политика обработки персональных данных (далее – Политика) подготовлена в соответствии с п. 2 ч .1 ст. 18.1 Федерального закона «О персональных данных» (далее – Закон) и определяет политику ИП Попова Александра Сергеевича (ИНН 381255120150, ОГРН 304381221200022, тел. 8 (800) 100-18-90, почтовый адрес: г. Иркутск, Пискунова 122А, далее — Администратор) в области обработки и защиты персональных данных пользователей сайта https://eksion.ru/ (далее – Сайт), в отношении соблюдения прав пользователей Сайта, предусмотренных Законом, определяет особенности сбора, хранения, использования, передачи, удаления и уничтожения персональных данных пользователей Сайта, требования к их защите.
1.2 Термины и определения
1.2.1 Пользователь - физическое лицо, использующее Сайт посредством регистрации и (или) авторизации либо другой формы ввода своих персональных данных через Сайт.
1.2.2 Персональные данные - любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу - Пользователю Сайта, доступ к которой предоставлен Пользователем путем дачи согласия на обработку персональных данных в порядке, определенном п. 1.4. Политикой, разрешенная Пользователем для распространения в порядке, предусмотренном Политикой в соответствии с Законом.
1.2.3 Обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых c использованием средств автоматизации на Сайте и/или без использования таких средств, в т.ч. сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), сопоставление, обезличивание, блокирование, удаление, уничтожение персональных данных.
1.2.4 Администратор – лицо, самостоятельно и совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными (ИП Попов А.С.). Администратор в соответствии с Законом является оператором персональных данных.
1.2.5. Пользовательское соглашение - договор присоединения, который регулирует отношения между владельцем Сайта и Пользователями, размещенный на странице Сайта по адресу https://eksion.ru/content/termsofuse.
1.2.6. Учётная запись - хранимая в автоматизированной системе Сайта совокупность данных о Пользователе, необходимая для его опознавания (аутентификации) и предоставления доступа к его личным данным и настройкам на Сайте.
1.3 Политика размещается на Сайте, является общедоступным документом и обязательна для ознакомления Пользователями. Политика распространяется на все действия, связанные с обработкой персональных данных Пользователей на Сайте, в информационных системах Администратора.
1.4 Регистрируясь и (или) авторизуясь на Сайте, оформляя обращение, заказ товара на Сайте, его оплату и (или) его доставку посредством ввода в соответствующей форме Сайта номера телефона, пароля и иных персональных данных, Пользователь посредством проставления «галочки» рядом с сообщением: «Я ознакомлен с Политикой обработки персональных данных, принимаю ее условия и соглашаюсь на обработку своих персональных данных» подтверждает ознакомление с Политикой и предоставляет Администратору согласие на обработку своих персональных данных в порядке и на условиях, изложенных в Политике и предусмотренных Законом. При этом Пользователь имеет возможность ознакомиться с Политикой путем нажатия на вышеуказанное сообщение. Дальнейшее использование Сайта Пользователем означает его согласие с правилами Политики и указанными в ней условиями обработки персональных данных. Если Пользователь не согласен с условиями настоящей Политики, Пользователю следует воздержаться от использования Сайта.
1.5 Настоящая Политика распространяется на персональные данные, полученные как до, так и после ввода в действие настоящей Политики.
1.6. Пользователь как субъект персональных данных, персональные данные которого обрабатываются Администратором, имеет право:
1.6.1 В любой момент изменить (обновить, дополнить) предоставленные им персональные данные в случаях, когда это позволяет сделать функционал Сайта.
1.6.2. Удалить предоставленные им персональные данные самостоятельно в случаях, когда это позволяет сделать функционал Сайта, либо путем направления Администратору письменного уведомления с указанием персональных данных, которые должны быть удалены.
1.6.3 По письменному запросу получить от Администратора следующую информацию:
- подтверждение факта обработки персональных данных Администратором;
- правовые основания и цели обработки персональных данных;
- применяемые Администратором способы обработки персональных данных;
- наименование и местонахождение Администратора;
- сведения о лицах (за исключением работников Администратора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные Пользователя на основании договора с Администратором или на основании Закона;
- обрабатываемые персональные данные Пользователя, источник их получения, если иной порядок представления таких данных не предусмотрен Законом;
- сроки обработки персональных данных, в том числе сроки их хранения;
- порядок осуществления Пользователем прав, предусмотренных Законом;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Администратора, если обработка поручена или будет поручена такому лицу;
- иные сведения, предусмотренные Законом или другими федеральными законами.
1.6.4. Требовать от Администратора уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
1.6.5. Отозвать свое согласие на обработку персональных данных в любой момент, направив электронное сообщение с электронной подписью по адресу электронной почты: shop@eksion.ru, либо направив письменное уведомление в адрес Администратора. После получения такого сообщения обработка персональных данных Пользователя будет прекращена, а его персональные данные будут удалены, за исключением случаев, когда обработка может быть продолжена в соответствии с законодательством Российской Федерации. При получении такого сообщения Администратор вправе продолжить обработку персональных данных Пользователя при наличии не исполненного заказа Пользователя по приобретению им товара на Сайте, его оплаты или доставки в соответствии с п. 5 ч. 1 ст. 6 Закона. Обработка персональных данных Пользователя в этих случаях производится до момента полного исполнения обязательств сторон в соответствии с условиями Пользовательского соглашения и заказа Пользователя.
1.6.6. Требовать устранения неправомерных действий Администратора в отношении его персональных данных.
1.6.7. Принимать предусмотренные Законом меры по защите своих прав и законных интересов.
1.7. Администратор при обработке персональных данных обязан:
1.7.1. Предоставить Пользователю по его письменному запросу информацию, указанную в п. 1.6.3. Политики, в течение десяти рабочих дней с даты получения запроса Пользователя. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления Администратором в адрес Пользователя мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации. Либо предоставить Пользователю мотивированный отказ в предоставлении информации, содержащий ссылку на положение ч. 8 ст.14 Закона или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий десяти рабочих дней с даты получения запроса Пользователя. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления Администратором в адрес Пользователя мотивированного уведомления с указанием причин продления срока предоставления отказа.
1.7.2. Разъяснить Пользователю юридические последствия отказа предоставить его персональные данные и (или) дать согласие на их обработку.
1.7.3. Предоставить Пользователю безвозмездно возможность ознакомления с персональными данными, относящимися к нему, в порядке, указанном в п. 1.7.1. Политики.
1.7.4. По требованию Пользователя уточнять, блокировать или удалять обрабатываемые персональные данные, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки в срок, не превышающий семи рабочих дней со дня предоставления Пользователем сведений, подтверждающих эти факты, а также уведомлять Пользователя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные Пользователя были переданы.
1.7.5. Уведомлять Пользователя об обработке персональных данных в том случае, если персональные данные были получены не от Пользователя. Исключение
составляют следующие случаи:
- Пользователь уже уведомлен об осуществлении обработки Администратором его персональных данных;
- персональные данные получены Администратором в связи с исполнением договора, стороной которого либо выгодоприобретателем или
поручителем по которому является Пользователь или на основании требования действующего законодательства; - персональные данные сделаны
Пользователем общедоступными или получены из общедоступного источника; - предоставление Пользователю сведений, содержащихся в уведомлении
об обработке персональных данных, нарушает права и законные интересы третьих лиц;
1.7.6. В случае достижения цели обработки персональных данных незамедлительно прекратить обработку персональных данных и уничтожить соответствующие персональные данные в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Пользователь.
1.7.7 В случае отзыва Пользователем согласия на обработку своих персональных данных прекратить обработку персональных данных и уничтожить персональных данных в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено соглашением между Администратор и Пользователем, за исключением случаев, указанных в п.1.6.5. Политики. Об уничтожении персональных данных Администратор обязан уведомить Пользователя.
1.7.8. При сборе персональных данных через Сайт Администратор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
2. Правовые основания и цели обработки персональных данных Администратором
2.1 Администратор осуществляет обработку и обеспечивает безопасность персональных данных Пользователей в соответствии с Конституцией РФ, Гражданским кодексом РФ, Налоговым кодексом РФ, Законом РФ "О защите прав потребителей", Федеральным законом "О бухгалтерском учете" и иными федеральными законами, подзаконными актами РФ, а также Пользовательским соглашением и иными локальными актами Администратора, договорами и иными соглашениями, заключенными с Пользователями, полученными от Пользователей согласиями на обработку персональных данных.
2.2 Обработка персональных данных может осуществляться Администратором с согласия Пользователя, выраженного в любой форме, позволяющей подтвердить факт получения согласия, в том числе способами, указанными в п. 1.4. настоящей Политики, в следующих целях:
- для исполнения любых договоров и соглашений, заключенных между Администратором и Пользователем с использованием Сайта,
- для исполнения Пользовательского соглашения при использовании Сайта;
- для приема обращений и заявок от Пользователей через Сайт и информирования о результатах их рассмотрения;
- для информирования о товарах и услугах Администратора, специальных акциях и предложениях, проведении конкурсов и иных мероприятий;
- для осуществления прав и законных интересов Администратора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы Пользователя;
- в статистических или иных маркетинговых и исследовательских целях при условии обязательного обезличивания персональных данных Пользователя;
- в иных целях, предусмотренных настоящей Политикой.
3. Категории персональных данных, обрабатываемых Администратором, и категории Пользователей
3.1 Администратор обрабатывает следующие категории персональных данных Пользователей:
- сведения, полученные при регистрации и авторизации Пользователей (фамилия, имя, отчество, номер телефона, адрес электронной почты, адрес проживания);
- сведения, полученные от Пользователей при оформлении или исполнении заказа (данные платежных средств, сведения о способе доставки товара, способе и состоянии оплаты товара, адрес доставки);
- сведения об обращениях Пользователя, переданных Пользователем с помощью формы Обратная связь на Сайте или иным образом;
- данные, которые автоматически передаются Сайтом в процессе его использования с помощью установленного на устройстве пользователя программного обеспечения, в том числе IP-адрес, информация cookie, информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к сайту), время доступа, адрес запрашиваемой страницы.
3.2. Администратор не осуществляет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных, философских и иных убеждений, состояния здоровья, личной жизни, членства в общественных объединениях, в том числе в профессиональных союзах, а также обработку биометрических данных.
3.3 Категории Пользователей и объем персональных данных, обрабатываемых Администратором, по каждой категории Пользователей:
3.3.1. Пользователи, осуществившие регистрацию и (или) авторизацию на Сайте. Объем персональных данных по данной категории:
- фамилия, имя, отчество,
- контактная информация (номера телефонов, адреса электронной почты, адрес проживания),
- информация об избранных товарах, товарах в корзине.
3.3.2. Пользователи, оформившие заказ товара на Сайте. Объем персональных данных по данной категории:
- фамилия, имя, отчество,
- контактная информация (номера телефонов, адреса электронной почты, адрес проживания),
- информация о заказанных и избранных товарах, товарах в корзине,
- способ оплаты товара,
- способ доставки товара (самовывоз либо доставка третьим лицом).
3.3.3. Пользователи, осуществившие оплату заказанного товара посредством перенаправления с Сайта на сторонний ресурс кредитного учреждения. Объем персональных данных по данной категории:
- фамилия, имя, отчество,
- контактная информация (номера телефонов, адреса электронной почты, адрес проживания),
- способ оплаты товара,
- информация об оплате товара Пользователем на стороннем ресурсе кредитного учреждения.
- способ доставки товара (самовывоз либо доставка службой доставки).
3.3.4. Пользователи, оформившие доставку товара на Сайте. Объем персональных данных по данной категории:
- фамилия, имя, отчество,
- контактная информация (номера телефонов, адреса электронной почты, адрес проживания),
- способ оплаты товара,
- информация об оплате товара Пользователем на стороннем ресурсе кредитного учреждения.
- способ доставки товара (самовывоз либо доставка службой доставки),
- адрес доставки товара.
3.3.5. Пользователи, оформившие обращение с помощью формы Обратная связь на Сайте. Объем персональных данных по данной категории:
- контактная информация (номера телефонов),
- текст обращения.
4. Порядок и условия обработки персональных данных
4.1 Администратор получает персональные данные непосредственно у Пользователей через соответствующие формы Сайта и посредством получения информации от Пользователя по телефону и (или) электронной почте, указанным Пользователем в контактной информации на Сайте.
4.2. Администратор обрабатывает персональные данные автоматизированным и неавтоматизированным способами, с использованием средств вычислительной техники и без использования таких средств.
4.4. Администратор осуществляет следующие действия по обработке персональных данных: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных с использованием баз данных, находящихся на территории России, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение. Администратор не осуществляет трансграничную передачу персональных данных.
4.5. Обработка персональных данных ограничивается достижением определенных п. 2.2. Политики целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
4.6. Обработке подлежат только те персональные данные, которые отвечают целям их обработки в зависимости от категории Пользователей в соответствии с п.2.2., 3.3. Политики. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки.
4.7. Администратор вправе с согласия Пользователя, выраженного путем совершения действий, указанных в п. 1.4. Политики, поручить обработку отдельных персональных данных Пользователя (Ф.И.О.; номер мобильного телефона; адрес доставки товара) посредством совершения действий, указанных в п. 4.4. Политики, службам доставки товаров на основании заключаемого с ними договора в целях доставки заказанного товара Пользователю.
4.8. Службы доставки, осуществляющие обработку персональных данных Пользователей на основании заключаемого с Администратором договора, обязуются соблюдать принципы и правила обработки и защиты персональных данных, предусмотренные действующим законодательством. В договоре со службой доставки определяются перечень действий (операций) с персональными данными, которые будут ею совершаться, устанавливается ее обязанность соблюдать конфиденциальность и обеспечивать безопасность персональных данных при их обработке, указываются требования к защите обрабатываемых персональных данных в соответствии с действующим законодательством.
4.9. Администратор вправе передавать персональные данные Пользователя третьим лицам с его согласия, а также в случаях, когда возможность передачи персональных данных третьим лицам без получения согласия Пользователя прямо предусмотрена законодательством РФ, в т.ч. в следующих случаях:
4.9.1 службам доставки для целей доставки приобретенного товара Пользователю в случае, если Пользователь при заказе товара на Сайте выбрал в качестве способа доставки доставку товара службой доставки;
4.9.2 в целях возможности защиты прав и законных интересов Администратора или третьих лиц в случаях, когда Пользователь нарушает какие-либо условия Пользовательского соглашения и (или) настоящей Политики;
4.9.3 по вступившему в силу судебному акту или иному акту компетентного органа в случаях, установленных действующим законодательством РФ;
4.10 В целях исполнения Пользовательского соглашения, анализа и улучшения качества обслуживания Пользователей, а также в статистических, маркетинговых и исследовательских целях Администратор развивает, совершенствует, оптимизирует и внедряет новый функционал Сайта. Для реализации данных целей Пользователь поручает Администратору осуществлять с соблюдением требований законодательства обработку (включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), сопоставление, извлечение, использование, обезличивание, блокирование, удаление и уничтожение) учетных и любых иных персональных данных Пользователя по итогам обработки аналитической информации, включая результаты автоматизированной обработки таких данных, в том числе в виде целочисленных и/или текстовых значений и идентификаторов.
4.11. Администратор не осуществляет принятия решений, порождающих юридические последствия в отношении Пользователя или иным образом затрагивающих его права и законные интересы, на основании исключительно автоматизированной обработки персональных данных.
4.12. Администратор не проверяет и, как правило, не имеет возможности проверить актуальность и достоверность предоставляемой Пользователями сведений, полученных посредством Сайта. Администратор исходит из того, что Пользователь, действуя разумно и добросовестно, предоставляет достоверные и достаточные персональные данные и поддерживает их в актуальном состоянии.
5. Защита персональных данных
5.1 Администратор при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного и (или) несанкционированного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. Меры по обеспечению безопасности персональных данных Пользователей реализуются в соответствии с требованиями ч. 2 ст. 19 Закона.
5.2 В соответствии со статьей 18.1 Закона Администратор принимает следующие меры, необходимые обеспечения выполнения требований Закона:
- назначение лица, ответственного за организацию обработки персональных данных
- разработка и утверждение локальных актов по вопросам обработки и защиты персональных данных;
- применение правовых, организационных и технических мер по обеспечению безопасности персональных данных.
- контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных;
- оценка вреда, который может быть причинен Пользователям в случае нарушения требований законодательства о персональных данных, соотношение указанного вреда и принимаемых Администратором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Законом;
- соблюдение условий, исключающих несанкционированный доступ к материальным носителям персональных данных и обеспечивающих сохранность персональных данных;
- ознакомление работников Администратора, непосредственно осуществляющих обработку персональных данных Пользователей, с положениями законодательства РФ о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами по вопросам обработки и защиты персональных данных.
6. Изменение, актуализация, исправление персональных данных Пользователей
6.1. Пользователь может в любой момент изменить (обновить, дополнить) предоставленную им персональную информацию или её часть, а также параметры её конфиденциальности путем внесения изменений в свою Учетную запись на Сайте либо отправив соответствующее заявление в адрес Администратора.
6.2. Администратор осуществляет актуализацию и исправление персональных данных Пользователя при подтверждении факта неточности персональных данных Пользователя либо при направлении Пользователем письменного запроса на исправление/актуализацию своих персональных данных.
7. Условия и сроки хранения персональных данных, их удаление и уничтожение.
7.1 Хранение персональных данных Пользователей осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, кроме случаев, когда срок хранения персональных данных установлен федеральным законом или договором с Пользователем.
7.2. Сроки обработки (хранения) персональных данных определяются исходя из целей обработки персональных данных в соответствии со сроками действия договоров (соглашений) с Пользователями, требованиями действующего законодательства. Общие сроки хранения персональных данных Пользователей:
- персональные данные зарегистрированных Пользователей хранятся в течение всего срока действия Учетной записи Пользователя;
- персональные данные незарегистрированного Пользователя хранятся в течение трех лет с момента исполнения заказа такого Пользователя;
- персональные данные иных лиц, обращающихся к Администратору с заявлениями о предполагаемом нарушении их прав, в течение всего срока обработки и рассмотрения соответствующих претензий и в течение трех лет с момента завершения обработки и (или) рассмотрения претензии, если законодательством не предусмотрен иной срок исковой давности для соответствующих споров.
7.3. Персональные данные Пользователей подлежат уничтожению либо обезличиванию по достижении целей их обработки, в случае утраты необходимости в достижении этих целей, а также в случае получения Администратором заявления Пользователя об отзыве своего согласия на их обработку, если иное не предусмотрено Законом и иными федеральными законами.
7.4. В случае подтверждения факта неправомерности обработки персональных данных Пользователя Администратор прекращает их обработку и уничтожает соответствующие данные в срок, не превышающий семи рабочих дней со дня представления Пользователем сведений о неправомерности обработки персональных данных.
8. Заключительные положения
8.1. Администратор вправе вносить изменения в настоящую Политику, в том числе при изменениях в объеме оказываемых Администратором услуг или в функциональности Сайта, а также в случае изменения законодательства. Новая редакция Политики вступает в силу в течение 10 дней с момента ее опубликования на Сайте, если в ней не указан иной срок ее вступления в силу. Действующая редакция Политики находится на странице Сайта по адресу https://eksion.ru/content/privatepolicy