г. Симферополь «14» апреля 2025 года
1. Сфера действия
Данная политика обработки персональных данных разработана на основании Федерального Закона от 27.07.2006 №152-ФЗ «О персональных данных» и регулирует отношения, связанные с обработкой персональных данных пользователей сайта интернет-магазина, размещенного по адресу https://diapazon82.ru/, законных представителей или наследников субъекта персональных данных, лиц, письменно обратившихся к оператору с уведомлениями, заявлениями, предложениями, запросами, возражениями, претензиями, жалобами и т.п., клиентов, законных представителей клиентов, контрагентов, законных представителей контрагентов, посетителей, работников оператора, бывших работников, субъектов с которыми заключены гражданско-правовые договоры, кандидатов на замещение вакантных должностей, родственников работников оператора, иных субъектов персональных данных, осуществляемой Индивидуальным предпринимателем Сводцевой Инной Викторовной ИНН 910900154244 ОГРНИП 319911200006494, адрес регистрации в ЕГРИП 297503, Россия, Республика Крым, Симферопольский район, село Мирное, ул. Фонтанная, с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации, то есть позволяет осуществлять в соответствии с заданным алгоритмом поиск персональных данных, зафиксированных на материальном носителе и содержащихся в картотеках или иных систематизированных собраниях персональных данных, и (или) доступ к таким персональным данным.
2. Цель настоящей политики
Настоящая политика разработана с целью обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
3. Основные понятия, используемые в настоящей политике
- персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
- персональные данные, разрешенные субъектом персональных данных для распространения - персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном настоящим Федеральным законом;
- оператор – Индивидуальный предприниматель Сводцева Инна Викторовна самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
- обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
- автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
- распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
- предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
- блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
- уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
- обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
- информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
- трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
- конфиденциальность персональных данных – обязательное к исполнению требование не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом;
- пользователь сайта интернет-магазина diapazon82.ru (далее пользователь) – лицо, имеющее доступ к cайту, посредством сети интернет и использующее cайт интернет-магазина;
- «Cookie» — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP(HTTPS)-запросе при попытке открыть страницу соответствующего сайта;
- «IP-адрес» — уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.
4. Принципы и условия обработки персональных данных
4.1. Обработка персональных данных осуществляется на законной и справедливой основе.
4.2. Обработка персональных данных ограничивается данными, необходимыми для исполнения обязательств оператора перед субъектом персональных данных и субъекта персональных данных перед оператором. Данные обрабатываются только в том объеме, который отвечает заявленным целям их обработки.
4.3. При обработке персональных данных оператор обеспечивает точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных.
4.4. Обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных.
4.5. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
4.6. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе.
4.7. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. В случае отзыва субъектом персональных данных согласия на обработку персональных данных оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии следующих оснований: - обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей; - обработка персональных данных необходима для установления или осуществления прав субъекта персональных данных или третьих лиц, а равно и в связи с осуществлением правосудия; - обработка персональных данных осуществляется в соответствии с законодательством Российской Федерации об обороне, о безопасности, о противодействии терроризму, о транспортной безопасности, о противодействии коррупции, об оперативно розыскной деятельности, об исполнительном производстве, уголовно-исполнительным законодательством Российской Федерации; - обработка полученных в установленных законодательством Российской Федерации случаях персональных данных осуществляется органами прокуратуры в связи с осуществлением ими прокурорского надзора; - обработка персональных данных осуществляется в соответствии с законодательством об обязательных видах страхования, со страховым законодательством; - обработка персональных данных осуществляется в соответствии с законодательством Российской Федерации о гражданстве Российской Федерации.
4.8. Обработка персональных данных необходима для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей.
4.9. Использование пользователем сайта интернет-магазина diapazon82.ru, означает согласие с настоящей Политикой конфиденциальности и правилами обработки персональных данных пользователя.
4.10. В случае несогласия с условиями Политики конфиденциальности и правил обработки персональных данных пользователь должен прекратить использование сайта интернет-магазина.
4.11. Настоящая Политика конфиденциальности и правила обработки персональных данных применяется только к сайту интернет-магазина diapazon82.ru. Интернет-магазин не контролирует и не несет ответственность за сайты третьих лиц, на которые пользователь может перейти по ссылкам, доступным на сайте интернет-магазина.
4.12. Оператор не проверяет достоверность персональных данных, предоставляемых пользователем сайта интернет-магазина.
4.13. Согласие на обработку персональных данных действует до срока действия, указанного в Согласии или до дня отзыва Согласия, либо до прекращения деятельности оператора.
4.14. В отношении пользователей сайта из Российской Федерации Оператор не осуществляет трансграничную передачу данных. Для пользователей из других стран Оператор осуществляет трансграничную передачу обезличенных персональных данных путем использования сервиса веб-аналитики Яндекс Метрика. С условиями использования сервиса и передачи данных можно ознакомиться в подпункте 5.12 пункта 5 настоящей Политики конфиденциальности и правил обработки персональных данных.
4.15. Оператор передает персональные данные Субъекта третьим лицам (банки, осуществляющие прием платежей на нашем сайте и в мобильном приложении, операторы почтовой связи, осуществляющие доставку заказов в соответствии со своими правилами, транспортные компании, курьеры и прочие) исключительно в целях исполнения обязательств Оператора перед Субъектом по доставке Заказов и предоставления возможности оплаты заказов. Такие лица не обрабатывают персональные данные от имени Оператора или в его интересах, поскольку имеют собственные цели и правовые основания такой обработки.
Передаваемые данные:
• Фамилия, имя, отчество.
• Адрес электронной почты e-mail.
• Номер контактного телефона.
• Адрес доставки товара.
• Реквизиты текущего счета.
• Реквизиты банковской карты.
5. Права субъекта персональных данных
5.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
- подтверждение факта обработки персональных данных оператором;
- правовые основания и цели обработки персональных данных;
- цели и применяемые оператором способы обработки персональных данных;
- наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
- обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
- сроки обработки персональных данных, в том числе сроки их хранения;
- порядок осуществления субъектом персональных данных прав, предусмотренных законодательством Российской Федерации;
- информацию об осуществляемой или о предполагаемой трансграничной передаче данных;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
9.1) информацию о способах исполнения оператором обязанностей, установленных статьей 18.1 Федерального закона от 27.07.2006 года № 152-ФЗ;
- иные сведения, предусмотренные законодательством Российской Федерации.
5.2. Субъект персональных данных вправе требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
5.3. Сведения, указанные в подпункте 5.1. пункта 5 части I, должны быть предоставлены субъекту персональных данных оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
5.4. Сведения, указанные в подпункте 5.1. пункта 5 части I, предоставляются субъекту персональных данных или его представителю оператором при обращении либо при получении запроса субъекта персональных данных или его представителя в течение десяти рабочих дней с момента обращения либо получения запроса. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дату заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации. Оператор предоставляет сведения, указанные в подпункте 5.1. пункта 5 части I настоящей Политики конфиденциальности и правил обработки персональных данных, субъекту персональных данных или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.
5.5. В случае, если сведения, указанные в подпункте 5.1. пункта 5 части I, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно к оператору или направить ему повторный запрос в целях получения сведений, указанных в подпункте 5.1. пункта 5 части I, и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
5.6. Субъект персональных данных вправе обратиться повторно к оператору или направить ему повторный запрос в целях получения сведений, указанных в подпункте 5.1., а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в подпункте 5.5. пункта 5 части I, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в подпункте 5.4. пункта 5 части I, должен содержать обоснование направления повторного запроса.
5.7. Оператор вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным подпунктами 5.5. и 5.6. пункта 5 части I настоящей Политики. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на операторе.
5.8. Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи допускается только при условии предварительного согласия субъекта персональных данных. Указанная обработка персональных данных признается осуществляемой без предварительного согласия субъекта персональных данных, если оператор не докажет, что такое согласие было получено.
5.9. Оператор обязан немедленно прекратить по требованию субъекта персональных данных обработку его персональных данных, указанную в подпункте 5.8. пункта 5 части I настоящей Политики. Требование необходимо направить оператору по электронному адресу info@diapazon82.ru.
5.10. Если субъект персональных данных считает, что оператор осуществляет обработку его персональных данных с нарушением требований законодательства Российской Федерации или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
5.11. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
5.12. На сайте интернет-магазина diapazon82.ru Оператор использует сервис веб-аналитики Яндекс Метрика, предоставляемый компанией ООО «ЯНДЕКС», 119021, Россия, Москва, ул. Л. Толстого, 16 (далее — Яндекс).
Сервис Яндекс Метрика использует технологию «cookie» — небольшие текстовые файлы, размещаемые на компьютере пользователей с целью анализа их пользовательской активности.
С помощью сервиса Яндекс Метрика Оператор обрабатывает следующие данные:
- IP-адрес - по умолчанию в Яндекс Метрике сохраняется полный обезличенный IP-адрес посетителя. Он необходим для более точного определения региона посетителя сайта;
- данные провайдера сети;
- время проведенное на сайте;
- источник трафика (откуда пользователь перешел на сайт);
- первый и последний визит пользователя сайта с указанием даты и времени посещения сайта;
- операционную систему и тип устройства, с которого осуществлялся вход на сайт;
- адреса просматриваемых страниц.
В отношении персональных данных посетителей сайта Оператора (в частности, информации об активности на сайте Оператора, файлов cookie, данных об устройстве, операционной системе и ее версии), Яндекс и Оператор являются самостоятельными операторами персональных данных и самостоятельно отвечают за соблюдение Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», иного применимого законодательства в области персональных данных.
Все данные, собираемые и хранимые Сервисом Яндекс Метрика, Яндекс рассматривает как персональные данные и конфиденциальную информацию Оператора, а в случаях, предусмотренных применимым законодательством — как коммерческую тайну Оператора. Яндекс обязуется, если иное не предусмотрено применимым законодательством или Соглашением, сохранять данные в тайне и не передавать такие данные третьим лицам (за исключением лиц, входящих в одну группу с Яндексом), за исключением случаев, когда Оператор разрешил такую передачу или самостоятельно разрешил доступ к данным для третьих лиц. Агрегированные данные счётчиков, не раскрывающие конкретных показаний счётчика Оператора, могут использоваться Яндексом по своему усмотрению, в том числе и в коммерческих целях.
Собранная при помощи cookie информация может помочь улучшить работу нашего сайта. Информация об использовании субъектом персональных данных данного сайта, собранная при помощи cookie, будет передаваться Яндексу и храниться на серверах Яндекса в Российской Федерации (для Российских пользователей) или в ЕЭЗ (для пользователей из ЕЭЗ, Швейцарии или Израиля). Яндекс будет обрабатывать эту информацию для оценки использования вами сайта, составления для Оператора отчетов о деятельности нашего сайта, и предоставления других услуг. Яндекс обрабатывает эту информацию в порядке, установленном в условиях использования сервиса Яндекс Метрика, с которыми Вы можете ознакомиться по адресу: https://yandex.ru/legal/metrica_termsofuse/.
С Политикой конфиденциальности ООО «ЯНДЕКС» и/или его аффилированных лиц, в том числе входящих в одну группу с ООО «ЯНДЕКС» (далее Яндекс), а также с полным объемом собираемых и обрабатываемых ЯНДЕКС персональных данных Вы можете ознакомиться на официальном сайте ЯНДЕКС по адресу https://yandex.ru/legal/confidential/.
Вы можете отказаться от использования cookies, выбрав соответствующие настройки в браузере. Также Вы можете использовать инструмент — https://yandex.ru/support/metrika/general/opt-out.html. Однако это может повлиять на работу некоторых функций сайта. Используя этот сайт, Вы соглашаетесь на обработку данных о Вас Яндексом в порядке и целях, указанных выше.
6. Обязанности оператора при сборе и обработке персональных данных
6.1. При сборе персональных данных оператор обязан предоставить субъекту персональных данных по его просьбе информацию, предусмотренную подпунктом 5.1. пункта 5 части I настоящей Политики.
6.2. Оператор обязан предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных. Сведения предоставляются субъекту персональных данных или его представителю оператором в течение десяти рабочих дней с момента обращения либо получения оператором запроса субъекта персональных данных или его представителя. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации. Оператор предоставляет сведения субъекту персональных данных или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе. В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, оператор обязан внести в них необходимые изменения. В срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, оператор обязан уничтожить такие персональные данные. Оператор обязан уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.
6.3. Оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
6.4. Если предоставление персональных данных является обязательным в соответствии с федеральным законом, оператор обязан разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные.
6.5. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети "Интернет", оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
7. Категории субъектов персональных данных
7.1. Пользователи сайта – лица, пользующиеся формой обратной связи на сайте www.diapazon82.ru и (или) посетившие данный сайт.
7.2. Третьи лица – лица, являющиеся законными представителями или наследниками субъекта персональных данных; лица, письменно обратившихся к оператору с уведомлениями, заявлениями, предложениями, запросами, возражениями, претензиями, жалобами и т.п., содержащими персональные данные.
7.3. Клиенты, законные представители клиентов – лица, интересующиеся и/или принимающие участие в осуществляемой оператором хозяйственной деятельности или в бизнес-процессах, в том числе намеревающиеся стать контрагентом оператора.
7.4. Контрагенты, законные представители контрагентов – лица, состоящие в договорных и иных гражданско-правовых отношениях с оператором.
7.5. Посетители – лица, являющиеся посетителями оператора и участниками мероприятий, проводимых оператором, представителями/работниками клиентов и/контрагентов оператора (юридических лиц, индивидуальных предпринимателей), представителями (должностными лицами) государственных, муниципальных органов законодательной, исполнительной и судебной власти и управления, представители общественных организаций, коммерческих и некоммерческих организаций и иных объединений (в т.ч. иностранных).
7.6. Работники оператора, бывшие работники, субъекты с которыми заключены гражданско-правовые договоры, кандидаты на замещение вакантных должностей, родственники работников оператора.
7.7. Иные Субъекты персональных данных – лица, которые не вошли в вышеперечисленные категории и обработка персональных данных которых не противоречит законодательству Российской Федерации.
8. Цели сбора персональных данных и объем обрабатываемых персональных данных
8.1. Персональные данные субъектов персональных данных пользователей сайта, оператор собирает и обрабатывает в целях: идентификации пользователя сайта, зарегистрированного на сайте для его дальнейшей авторизации, оформления заказа и (или) заключения договора купли-продажи товара дистанционным способом; исполнения обязательств по заключенному договору купли-продажи товара дистанционным способом; предоставления пользователю доступа к персонализированным данным сайта; установления с пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования сайта; обработки запросов и заявок от пользователя; создания учетной записи для использования частей сайта, если пользователь дал согласие на создание учетной записи; уведомления пользователя о наличии или поступлении товаров, состоянии исполнения заказов по электронной почте, отправку чеков ККТ при расчетах в сети Интернет; предоставления пользователю возможности оплаты заказа на сайте; определения места нахождения пользователя для исполнения обязательств по доставке товара, обеспечению безопасности, предотвращения мошенничества; предоставления пользователю эффективной технической поддержки при возникновении проблем, связанных с использованием сайта; предоставления пользователю с его согласия специальных предложений, новостной рассылки и иных сведений от имени оператора; исполнения гарантийных обязательств; оценки посещаемости сайта и анализа поведения пользователей.
Категории обрабатываемых данных:
- Фамилия, имя, отчество (при наличии).
- Пол.
- Адрес места жительства.
- Адрес электронной почты e-mail.
- Номер контактного телефона.
- Адрес доставки товара.
- Реквизиты текущего счета.
- Реквизиты банковской кары.
- Стандартные данные об идентификации субъекта персональных данных (далее - пользователя (посетителя сайта) и настройках, автоматически получаемые http(https)-сервером при доступе к Интернет-ресурсам/сервисам, данные электронных форм, заполняемых и направляемых оператору по инициативе пользователей при регистрации и использовании соответствующих Интернет-ресурсов/сервисов, IP-адрес, данные файлов cookie, информация о браузере (или иной программе, с помощью которой осуществляется доступ к сайту оператора), технические характеристики оборудования и программного обеспечения, дата и время доступа к сайту Оператора, адреса запрашиваемых страниц и иная подобная информация.
- Иные персональные данные, необходимые для достижения целей, предусмотренных пунктом 8.1. настоящей Политики.
8.2. Персональные данные субъектов персональных третьих лиц - являющихся законными представителями или наследниками субъекта персональных данных пользователя сайта, работников оператора, бывших работников оператора, субъектов с которыми заключены гражданско-правовые договоры, лиц, письменно обратившихся к оператору с уведомлениями, заявлениями, предложениями, запросами, возражениями, претензиями, жалобами и т.п., содержащими персональные данные, оператор собирает и обрабатывает в целях: идентификации вышеуказанных лиц для решения гражданско-правовых вопросов, связанных с деятельностью оператора; обработки полученных оператором уведомлений, заявлений, предложений, запросов, возражений, претензий, жалоб и т.п.; установления обратной связи, включая направление писем, уведомлений, запросов, исполнения обязательств оператора.
Категории обрабатываемых данных:
- Фамилия, имя, отчество (при наличии).
- Пол.
- Число, месяц, год рождения.
- Вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи.
- Почтовый адрес.
- Адрес электронной почты e-mail.
- Номер контактного телефона.
- Реквизиты текущего счета.
- Номер банковской карты.
- Иные персональные данные, необходимые для достижения целей, предусмотренных пунктом 8.2 настоящей Политики.
8.3. Сбор и обработка персональных данных работников оператора, бывших работников, субъектов с которыми заключены гражданско-правовые договоры, родственников работников оператора проводится в целях: обеспечения соблюдения законов и иных нормативных правовых актов, регулирующих трудовые отношения; содействия работникам в трудоустройстве; получения образования и продвижения по службе; обеспечения личной безопасности работников; определения места нахождения для направления уведомлений, соглашений и иных документов, предотвращения мошенничества; контроля количества и качества выполняемой работы и обеспечения сохранности имущества; предоставления гарантий в области социально-трудовых отношений и компенсаций - денежных выплат, установленных в целях возмещения работникам затрат, связанных с исполнением ими трудовых или иных обязанностей, предусмотренных Трудовым Кодексом Российской Федерации и другими федеральными законами; формирования и подачи отчетности в контролирующие и иные государственные органы, передача персональных данных в которые обязательна в соответствии с действующим законодательством Российской Федерации; осуществления денежных выплат в рамках трудовых отношений, гражданско-правовых отношений.
Категории обрабатываемых данных:
- Фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества, в случае их изменения).
- Пол.
- Число, месяц, год рождения.
- Место рождения.
- Информация о гражданстве (в том числе предыдущие гражданства, иные гражданства).
- Вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи, код подразделения.
- Адрес места жительства (адрес регистрации, фактического проживания), дата регистрации по месту жительства.
- Номер контактного телефона или сведения о других способах связи.
- Адрес электронной почты e-mail.
- Страховой номер индивидуального лицевого счета (СНИЛС).
- Идентификационный номер налогоплательщика.
- Реквизиты страхового медицинского полиса обязательного медицинского страхования.
- Серия, номер трудовой книжки, вкладыша в неё.
- Страховой стаж.
- Реквизиты свидетельства государственной регистрации актов гражданского состояния.
- Семейное положение, состав семьи и сведения о близких родственниках (в том числе бывших).
- Реквизиты свидетельств о рождении детей.
- Сведения о трудовой деятельности.
- Сведения о воинском учете и реквизиты документов воинского учета.
- Сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательного учреждения, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании).
- Информация о владении иностранными языками, степень владения.
- Сведения о профессиональной переподготовке и (или) повышении квалификации.
- Информация о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания.
- Сведения с предыдущего места работы о доходах, полученных в текущем календарном году, а также за предыдущие 2 года.
- Реквизиты текущего счета.
- Номер банковской карты.
- Иные персональные данные, необходимые для достижения целей, предусмотренных пунктом 8.3 настоящей Политики.
8.4. Сбор и обработка персональных данных клиентов, законных представителей клиентов, контрагентов, законных представителей контрагентов, посетителей оператора, проводится в целях: идентификации указанных лиц для решения гражданско-правовых вопросов, связанных с деятельностью оператора; оформления заказа и (или) заключения договоров купли-продажи, поставки товаров; определения места нахождения для обеспечения безопасности, предотвращения мошенничества; установления обратной связи, включая направление писем, уведомлений, запросов, иных документов; исполнения обязательств оператора и субъектов персональных данных, возникших в результате хозяйственной деятельности оператора.
Категории обрабатываемых данных:
- Фамилия, имя, отчество (при наличии).
- Пол.
- Наименование занимаемой должности.
- Вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи, код подразделения.
- Почтовый адрес.
- Адрес электронной почты e-mail.
- Номер контактного телефона.
- Иные персональные данные, необходимые для достижения целей, предусмотренных пунктом 8.4 настоящей Политики.
8.5. Сбор и обработка персональных данных кандидатов на замещение вакантных должностей проводится в целях: идентификация физического лица соискателя для принятия решения о заключении трудового договора; установления обратной связи, включая направление писем, уведомлений, запросов, иных документов.
Категории обрабатываемых данных:
- Фамилия, имя, отчество.
- Пол.
- Число, месяц, год рождения.
- Информация о гражданстве.
- Почтовый адрес.
- Номер контактного телефона или сведения о других способах связи.
- Адрес электронной почты e-mail.
- Сведения о трудовой деятельности.
- Сведения о воинском учете и реквизиты документов воинского учета.
- Сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательного учреждения, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании).
- Информация о владении иностранными языками, степень владения.
- Сведения о профессиональной переподготовке и (или) повышении квалификации.
- Иные персональные данные, необходимые для достижения целей, предусмотренных пунктом 8.5 настоящей Политики.
9. Способы, сроки обработки и хранения персональных данных
Оператор осуществляет обработку персональных данных согласно срокам установленным Законодательством Российской федерации, любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таковых.
Автоматизированная обработка персональных данных субъектов персональных данных покупателей сайта осуществляется с помощью информационных систем:
- сайт интернет-магазина, размещенный по адресу https://diapazon82.ru/;
- информационная система 1С:Предприятие 8.3, конфигурация Управление нашей фирмой, редакция 3.0.
Информация может размещаться в автоматизированных информационных системах, как в автоматическом, так и в ручном режиме, при получении информации на бумажном носителе или в ином виде, не позволяющем осуществлять ее автоматическую регистрацию.
Автоматизированная обработка персональных данных субъектов персональных данных работников оператора, бывших работников оператора, субъектов с которыми заключены гражданско-правовые договоры, контрагентов, уполномоченных представителей контрагентов, третьих лиц, осуществляется с помощью информационной системы 1С:Предприятие 8.3, конфигурация Управление нашей фирмой, редакция 3.0.
Срок обработки персональных данных Пользователей сайта интернет-магазина diapazon82.ru устанавливается Согласием на обработку персональных данных, размещенным на сайте и подписываемым Пользователем, начинается с момента принятия (акцепта) Пользователем вышеуказанного Согласия и заканчивается сроком действия указанным в Согласии, днем отзыва Согласия либо днем прекращения деятельности Оператора.
Срок обработки и хранения персональных данных работников, бывших работников, начинается с момента заключения трудового договора и заканчивается через 50 лет после окончания делопроизводства.
Срок обработки и хранения персональных данных кандидатов на замещение вакантных должностей с момента предоставления персональных данных Оператору, до заключения трудового договора с утвержденным кандидатом, либо уведомлением кандидата о мотивированном отказе от трудоустройства.
Срок обработки и хранения персональных данных контрагентов, представителей контрагентов, третьих лиц – не менее 5 лет. Исчисление срока ведется с 1 января года, следующего за годом, в котором составлен документ, содержащий персональные данные.
10. Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований
Условием прекращения обработки персональных данных является достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.
При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
- иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
- оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом "О персональных данных" или иными федеральными законами;
- иное не предусмотрено иным соглашением между оператором и субъектом персональных данных.
11. Правовые основания обработки персональных данных
Персональные данные обрабатываются на основании:
- статьи 23, 24 Конституции Российской Федерации;
- статья 8 Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
- пункт 3 постановления Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
- статьи 57, 65, 66, 66.1, 67, 68, 86, 87, 88, 89, 90 Трудового Кодекса Российской Федерации от 30.12.2001 № 197-ФЗ;
- согласия на обработку персональных данных (в случаях, прямо не предусмотренных законодательством Российской Федерации, но соответствующих полномочиям оператора);
- договоры, заключаемые между оператором и субъектом персональных данных.
12. Меры по обеспечению безопасности и защиты при обработке персональных данных
12.1. Оператор принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами. Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Федеральным законом «О персональных данных» или другими федеральными законами. К таким мерам относятся:
- назначение оператором ответственного за организацию обработки персональных данных;
- издание оператором документов, определяющих политику оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
- применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии с Федеральным законом «О персональных данных»;
- осуществление внутреннего контроля соответствия обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора;
- оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных», соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных»;
- ознакомление работников оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.
12.2. Оператор обеспечивает неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных путем публикации в соответствующей информационно-телекоммуникационной сети документа, определяющего его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, а также обеспечивает возможность доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети.
12.3. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
12.4. Обеспечение безопасности персональных данных достигается, в частности:
- определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
- применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
- применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
- использованием усиленной квалифицированной электронной подписи (УКЭП) в случае передачи персональных данных в надзорные и контролирующие органы при подаче отчетности и иной запрашиваемой в рамках законодательства Российской Федерации информации;
- оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
- учетом машинных носителей персональных данных;
- обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;
- восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
- контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;
- наличием сейфа, охраняемого помещения с ограниченным доступом, для хранения персональных данных, обрабатываемых не автоматизированным способом;
- использованием лицензионного системного программного обеспечения, лицензионного прикладного, в том числе учетного программного обеспечения с ограничением доступа к персональным данным, путем ограничения прав доступа и системой паролей;
- применением лицензионных антивирусных программ на машинных носителях, учет и защита доступа к переносным и стационарным техническим средствам, обрабатывающим персональные данные;
- запретом на установку не санкционированного программного обеспечения;
- обновлением программного обеспечения только из проверенных источников;
- идентификацией и аутентификацией субъектов и объектов доступа в виртуальной инфраструктуре, в том числе администраторов управления средствами виртуализации;
- размещением устройств ввода (отображения) информации, исключающим её несанкционированный просмотр.
13. Организация обработки персональных данных без использования средств автоматизации
13.1. При обработке персональных данных без использования средств автоматизации обеспечиваются отдельные места хранения для каждой категории персональных данных, обрабатываемых в различных целях (материальные носители) и устанавливается перечень лиц, обрабатывающих персональные данные или имеющих к ним доступ. При хранении материальных носителей соблюдаются условия, обеспечивающие сохранность персональных данных и исключающие не санкционированный к ним доступ.
13.2. Сотрудники Оператора, обрабатывающие данные без использования средств автоматизации (в том числе лица, осуществляющие такую обработку по договору с Оператором), проинформированы о факте обработки ими персональных данных, категориях обрабатываемых персональных данных, об особенностях и правилах такой обработки, установленных законодательством Российской Федерации, органов исполнительной власти Субъектов Российской Федерации, локальными актами Оператора.
13.3. Для типовых форм документов, содержащих персональные данные (далее - типовая форма), соблюдаются следующие условия:
- типовая форма или связанные с ней документы (инструкции по заполнению, карточки, реестры, журналы) содержат информацию о цели обработки персональных данных, имя (наименование) и адрес Оператора, фамилию, имя, отчество и адрес субъекта персональных данных, источник получения персональных данных, перечень действий с персональными данными, которые будут совершаться в процессе их обработки, общее описание способов обработки персональных данных;
- типовая форма содержит поле, где субъект персональных данных может поставить отметку о своем согласии на обработку персональных данных, осуществляемую без использования средств автоматизации (при необходимости получения письменного согласия на обработку персональных данных);
- типовая форма составлена так, чтобы каждый из субъектов персональных данных, содержащихся в документе, имел возможность ознакомиться со своими персональными данными, не нарушая прав и законных интересов иных Субъектов персональных данных;
14. Заключительные положения
Политика конфиденциальности и правила обработки персональных данных в настоящей редакции вступает в силу с момента ее публикации на сайте и действует до момента ее отмены или замены новой редакцией.
Изменения в Политику конфиденциальности и правила обработки персональных данных вносятся Оператором в одностороннем порядке без осуществления каких-либо уведомлений. Субъект персональных данных самостоятельно знакомится с актуальной версией документа.
Новая редакция Политики вступает в силу с момента ее публикации, если иное не предусмотрено новой редакцией Политики.
Политика распространяется на все персональные данные, обрабатываемые Оператором, а также на все процессы Оператора, в которых осуществляется обработка персональных данных Субъектов персональных данных.
Лица, виновные в нарушении требований Федерального закона «О персональных данных», несут предусмотренную законодательством Российской Федерации ответственность.
К отношениям непосредственно не урегулированным настоящей Политикой, применяются нормы действующего законодательства Российской Федерации.
Субъект персональных данных подтверждает, что ознакомлен со всеми пунктами настоящей Политики конфиденциальности, правилами обработки персональных данных и безусловно принимает их.