г. Симферополь                 «21» февраля 2019 года

1. Сфера действия

    Данная политика обработки персональных данных разработана на основании Федерального Закона от 27.07.2006 №152-ФЗ «О персональных данных» и регулирует отношения, связанные с обработкой персональных данных пользователей сайта интернетмагазина, расположенного по адресу www.diapazon82.ru, осуществляемой Индивидуальным предпринимателем Сводцевой Инной Викторовной ИНН 910900154244 ОГРНИП 319911200006494, адрес регистрации в ЕГРИП 297503, Россия, Республика Крым, Симферопольский район, село Мирное, ул. Фонтанная, с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации, то есть позволяет осуществлять в соответствии с заданным алгоритмом поиск персональных данных, зафиксированных на материальном носителе и содержащихся в картотеках или иных систематизированных собраниях персональных данных, и (или) доступ к таким персональным данным.


2. Цель настоящей политики

    Настоящая политика разработана с целью обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.


3. Основные понятия, используемые в настоящей политике

  1. персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных, пользователю сайта);
  2. оператор – Индивидуальный предприниматель Сводцева Инна Викторовна самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
  3. обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
  4. автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
  5. распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
  6. предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
  7. блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
  8. уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
  9. обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
  10. информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
  11. трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
  12. конфиденциальность персональных данных – обязательное к исполнению требование не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом;
  13. пользователь сайта интернет-магазина diapazon82.ru (далее пользователь) – лицо, имеющее доступ к cайту, посредством сети интернет и использующее cайт интернетмагазина;
  14. «Cookies» — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта;
  15. «IP-адрес» — уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.


4. Принципы и условия обработки персональных данных

4.1. Обработка персональных данных осуществляется на законной и справедливой основе.

4.2. Обработка персональных данных ограничивается данными, необходимыми для исполнения обязательств оператора перед субъектом персональных данных и субъекта персональных данных перед оператором. Данные обрабатываются только в том объеме, который отвечает заявленным целям их обработки.

4.3. При обработке персональных данных оператор обеспечивает точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных.

4.4. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

4.5. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных. Субъект персональныхданных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе.

4.6. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. В случае отзыва субъектом персональных данных согласия на обработку персональных данных оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии следующих оснований: - обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей; - обработка персональных данных необходима для установления или осуществления прав субъекта персональных данных или третьих лиц, а равно и в связи с осуществлением правосудия; - обработка персональных данных осуществляется в соответствии с законодательством Российской Федерации об обороне, о безопасности, о противодействии терроризму, о транспортной безопасности, о противодействии коррупции, об оперативноразыскной деятельности, об исполнительном производстве, уголовно-исполнительным законодательством Российской Федерации; - обработка полученных в установленных законодательством Российской Федерации случаях персональных данных осуществляется органами прокуратуры в связи с осуществлением ими прокурорского надзора;

4.7. Обработка персональных данных необходима для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей.

4.8. Использование пользователем сайта интернет-магазина означает согласие с настоящей политикой обработки персональных данных пользователя.

4.9. В случае несогласия с условиями политики обработки персональных данных пользователь должен прекратить использование сайта интернет-магазина.

4.10. Настоящая политика обработки персональных данных применяется только к сайту интернет-магазина diapazon82.ru. Интернет-магазин не контролирует и не несет ответственность за сайты третьих лиц, на которые пользователь может перейти по ссылкам, доступным на сайте интернет-магазина.

4.11. Оператор не проверяет достоверность персональных данных, предоставляемых пользователем сайта интернет-магазина.

4.12. Оператор не осуществляет трансграничную передачу персональных данных.


5. Права субъекта персональных данных (пользователя сайта)

5.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

  1. подтверждение факта обработки персональных данных оператором;
  2. правовые основания и цели обработки персональных данных;
  3. цели и применяемые оператором способы обработки персональных данных;
  4. наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
  5. обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
  6. сроки обработки персональных данных, в том числе сроки их хранения;
  7. порядок осуществления субъектом персональных данных прав, предусмотренных законодательством Российской Федерации;
  8. информацию об осуществленной или о предполагаемой трансграничной передаче данных;
  9. наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
  10. иные сведения, предусмотренные законодательством Российской Федерации.

5.2. Субъект персональных данных вправе требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

5.3. Сведения, указанные в подпункте 5.1. пункта 5 части I, должны быть предоставлены субъекту персональных данных оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.

5.4. Сведения, указанные в подпункте 5.1. пункта 5 части I, предоставляются субъекту персональных данных или его представителю оператором при обращении либо при получении запроса субъекта персональных данных или его представителя в течение тридцати дней с даты получения запроса. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

5.5. В случае, если сведения, указанные в подпункте 5.1. пункта 5 части I, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно к оператору или направить ему повторный запрос в целях получения сведений, указанных в подпункте 5.1. пункта 5 части I, и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.

5.6. Субъект персональных данных вправе обратиться повторно к оператору или направить ему повторный запрос в целях получения сведений, указанных в подпункте 5.1.,а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в подпункте 5.5. пункта 5 части I, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в подпункте 5.4. пункта 5 части I, должен содержать обоснование направления повторного запроса.

5.7. Оператор вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным подпунктами 5.5. и 5.6. пункта 5 части I. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на операторе.

5.8. Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи допускается только при условии предварительного согласия субъекта персональных данных. Указанная обработка персональных данных признается осуществляемой без предварительного согласия субъекта персональных данных, если оператор не докажет, что такое согласие было получено.

5.9. Оператор обязан немедленно прекратить по требованию субъекта персональных данных обработку его персональных данных, указанную в подпункте 5.8. пункта 5 части I.

5.10. Если субъект персональных данных считает, что оператор осуществляет обработку его персональных данных с нарушением требований законодательства Российской Федерации или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

5.11. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.


6. Обязанности оператора при сборе и обработке персональных данных

6.1. При сборе персональных данных оператор обязан предоставить субъекту персональных данных по его просьбе информацию, предусмотренную подпунктом 5.1. пункта 5 части I настоящей Политики.

6.2. Оператор обязан предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных. В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, оператор обязан внести в них необходимые изменения. В срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной целиобработки, оператор обязан уничтожить такие персональные данные. Оператор обязан уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.

6.3. Оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

6.4. Если предоставление персональных данных является обязательным в соответствии с федеральным законом, оператор обязан разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные.

6.5. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети "Интернет", оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.


7. Цели сбора персональных данных

Персональные данные субъекта персональных данных оператор собирает в целях: 

  • идентификации пользователя, зарегистрированного на сайте для его дальнейшей авторизации, оформления заказа и (или) заключения договора купли-продажи товара дистанционным способом;
  • предоставления пользователю доступа к персонализированным данным сайта;
  • установления с пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования сайта, обработки запросов и заявок от пользователя;
  • определения места нахождения пользователя для обеспечения безопасности, предотвращения мошенничества;
  • подтверждения достоверности и полноты персональных данных, предоставленных пользователем;
  • создания учетной записи для использования частей сайта, если пользователь дал согласие на создание учетной записи;
  • уведомления пользователя о наличии или поступлении товаров, состоянии исполнения заказов по электронной почте, отправку чеков ККТ при расчетах в сети Интернет;
  • предоставления пользователю эффективной технической поддержки при возникновении проблем, связанных с использованием сайта;
  • предоставления пользователю с его согласия специальных предложений, новостной рассылки и иных сведений от имени оператора;
  • исполнения гарантийных обязательств.


8. Правовые основания обработки персональных данных

Персональные данные обрабатываются на основании: 

  • статьи 23, 24 Конституции Российской Федерации;
  • статья 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;
  • статья 8 Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
  • пункт 3 постановления Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»


9. Категории субъектов персональных данных

  1. Пользователи сайта – лица, пользующиеся формой обратной связи на сайте www.diapazon82.ru и (или) посетившие данный сайт.
  2. Третьи лица – лица, являющиеся законными представителями или наследниками субъекта персональных данных; лица, письменно обратившихся к оператору с уведомлениями, заявлениями, предложениями, запросами, возражениями, претензиями, жалобами и т.п., содержащими персональные данные.
  3. Клиенты – лица, интересующиеся и/или принимающие участие в осуществляемой оператором хозяйственной деятельности или в бизнес-процессах, в том числе намеривающиеся стать контрагентом оператора.
  4. Контрагенты – лица, состоящие в договорных и иных гражданско-правовых отношениях с оператором.
  5. Посетители – лица, являющиеся посетителями оператора и участниками мероприятий, проводимых оператором, представителями/работниками клиентов и/контрагентов оператора (юридических лиц, индивидуальных предпринимателей), представителями (должностными лицами) государственных, муниципальных органов законодательной, исполнительной и судебной власти и управления, представители общественных организаций, коммерческих и некоммерческих организаций и иных объединений (в т.ч. иностранных).
  6. Иные Субъекты персональных данных – лица, которые не вошли в вышеперечисленные категории и обработка персональных данных которых не противоречит законодательству Российской Федерации.


10. Объем обрабатываемых персональных данных

  • Фамилия, имя, отчество. 
  • Адрес места жительства.
  • Серия, номер паспорта, наименование органа выдавшего документ, дата выдачи (либо данные иного документа удостоверяющего личность).
  • Адрес электронной почты e-mail.
  • Номер контактного телефона.
  • Адрес доставки товара.
  • Реквизиты расчетного счета.
  • Реквизиты банковской карты.
  • Стандартные данные об идентификации субъекта персональных данных (далее - пользователя (посетителя сайта) и настройках, автоматически получаемые http-сервером при доступе к Интернет-ресурсам/сервисам, данные электронных форм, заполняемых и направляемых оператору по инициативе пользователей при регистрации и использовании соответствующих Интернет-ресурсов/сервисов, IP-адрес, данные файлов cookie, информация о браузере (или иной программе, с помощью которой осуществляется доступ к сайту оператора), технические характеристики оборудования и программного обеспечения, дата и время доступа к сайту Оператора, адреса запрашиваемых страниц и иная подобная информация.


11. Меры по обеспечению безопасности и защиты при обработке персональных данных

11.1. Оператор принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами. Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Федеральным законом «О персональных данных» или другими федеральными законами. К таким мерам относятся:

  1. назначение оператором ответственного за организацию обработки персональных данных;
  2. издание оператором документов, определяющих политику оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
  3. применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии с Федеральным законом «О персональных данных»;
  4. осуществление внутреннего контроля соответствия обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора;
  5. оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных», соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных»;
  6. ознакомление работников оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.

11.2. Оператор обеспечивает неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных путем публикации в соответствующей информационно-телекоммуникационной сети документа, определяющего его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, а также обеспечивает возможность доступа к указанному документу с использованием средств соответствующей информационнотелекоммуникационной сети.

11.3. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

11.4. Обеспечение безопасности персональных данных достигается, в частности:

  1. определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
  2. применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
  3. применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
  4. оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
  5. учетом машинных носителей персональных данных;
  6. обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;
  7. восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  8. установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
  9. контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.


12. Организация обработки персональных данных без использования средств автоматизации

12.1. При обработке персональных данных без использования средств автоматизации обеспечиваются отдельные места хранения для каждой категории персональных данных, обрабатываемых в различных целях (материальные носители) и устанавливается перечень лиц, обрабатывающих персональные данные или имеющих к ним доступ. При хранении материальных носителей соблюдаются условия, обеспечивающие сохранность персональных данных и исключающие не санкционированный к ним доступ.

12.2. Сотрудники Оператора, обрабатывающие данные без использования средств автоматизации (в том числе лица, осуществляющие такую обработку по договору с Оператором), проинформированы о факте обработки ими персональных данных, категориях обрабатываемых персональных данных, об особенностях и правилах такой обработки, установленных законодательством Российской Федерации, органов исполнительной власти Субъектов Российской Федерации, локальными актами Оператора.

12.3. Для типовых форм документов, содержащих персональные данные (далее - типовая форма), соблюдаются следующие условия: 

  • типовая форма или связанные с ней документы (инструкции по заполнению, карточки, реестры, журналы) содержат информацию о цели обработки персональных данных, имя (наименование) и адрес Оператора, фамилию, имя, отчество и адрес субъекта персональных данных, источник получения персональных данных, перечень действий с персональными данными, которые будут совершаться в процессе их обработки, общее описание способов обработки персональных данных;
  • типовая форма содержит поле, где субъект персональных данных может поставить отметку о своем согласии на обработку персональных данных, осуществляемую без использования средств автоматизации (при необходимости получения письменного согласия на обработку персональных данных);
  • типовая форма составлена так, чтобы каждый из субъектов персональных данных, содержащихся в документе, имел возможность ознакомиться со своими персональными данными, не нарушая прав и законных интересов иных Субъектов персональных данных;


13. Заключительные положения

Политика в настоящей редакции вступает в силу с момента ее публикации на сайте и действует до момента ее отмены или замены новой редакцией.

Изменения в Политику вносятся Оператором в одностороннем порядке без осуществления каких-либо уведомлений.

Новая редакция Политики вступает в силу с момента ее публикации, если иное не предусмотрено новой редакцией Политики.

Политика распространяется на все персональные данные, обрабатываемые Оператором, а также на все процессы Оператора, в которых осуществляется обработка персональных данных Субъектов персональных данных.

Лица, виновные в нарушении требований Федерального закона «О персональных данных», несут предусмотренную законодательством Российской Федерации ответственность.

К отношениям непосредственно не урегулированным настоящей Политикой, применяются нормы действующего законодательства Российской Федерации.