Политика конфиденциальности
4.4. Персональные данные пользователей сайта хранятся в электронном виде в информационной системе персональных данных сайта, а также в архивных копиях баз данных сайта. Кроме того, оператор обрабатывает персональные данные контактов полученных на сайте с использованием систем управления взаимоотношениями с клиентами - CRM системы.
При хранении персональных данных пользователей сайта соблюдаются организационные и технические меры, обеспечивающие их сохранность и исключающие несанкционированный доступ к ним.
К обработке персональных данных пользователей сайта могут иметь доступ только работники администрации сайта, допущенные к работе с персональными данными пользователей сайта и только в той части, которая необходима им для выполнения их трудовых обязанностей, в соответствии с настоящей Политикой и законодательством РФ.
Работники сайта, имеющие доступ к персональным данным пользователей сайта, определяются Оператором.
4.5. Оператор вправе поручить обработку персональных данных третьим лицам — обработчикам — на основании заключаемых с этими лицами договоров, при этом договорными отношениями с ними устанавливает, что Обработчики обязуются соблюдать принципы и правила обработки персональных данных, предусмотренные 152-ФЗ (включая статьи 18.1 и часть 5 статьи 18), иными законами и подзаконными актами.
4.6. В отношении персональной информации Пользователя сохраняется ее конфиденциальность, кроме случаев добровольного предоставления Пользователем информации о себе для общего доступа неограниченному кругу лиц (например, при размещении пользователем отзывов или комментариев, а также контента/публикаций, постов). При использовании таких сервисов Пользователь соглашается с тем, что определенная часть его персональной информации становится общедоступной.
4.7. Оператор вправе передать персональную информацию Пользователя третьим лицам, в том числе и трансгранично, в следующих случаях:
4.7.1. Пользователь выразил согласие на такие действия.
4.7.2. Передача необходима для использования Пользователем определенного сервиса либо для исполнения определенного соглашения или договора с Пользователем (например передача сведений службе доставки или транспортной компании). В случае оказания услуг Пользователям, находящимся за рубежом, Оператором может быть осуществлена трансграничная передача (предоставление, доступ) персональных данных в целях исполнения договора с Пользователем.
4.7.3. Передача необходима в связи с использованием Оператором услуг третьих сторон, расположенных в других странах в целях оказания содействия в управлении бизнесом, в результате чего персональные данные могут передаваться трансгранично.
4.7.4. Передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры (например в особых обстоятельствах, когда обмен необходим по закону, или обмен поможет защитить безопасность, собственность или права).
4.7.5. В случае продажи Сайта к приобретателю переходят все обязательства по соблюдению условий настоящей Политики применительно к полученной им персональной информации.
4.7.6. В результате обработки персональных данных Пользователей путем их обезличивания получены обезличенные статистические данные, которые передаются третьему лицу для проведения исследований, выполнения работ или оказания услуг по поручению Оператора;
4.7.7. Персональные данные Пользователей могут быть переданы уполномоченным органам государственной власти Российской Федерации по основаниям и в порядке, установленным действующим законодательством Российской Федерации.
4.8. Трансграничная передача персональных данных осуществляется в соответствии с Федеральным законом и международными договорами Российской Федерации в порядке, установленном законом.
4.9. Получаемые Оператором персональные данные могут быть переданы следующим лицам:
Сторонние организации, предоставляющие Оператору приложения/функциональные возможности, обработку данных или ИТ-услуги, в том числе услуги, направленные на сохранение и безопасность персональных данных, в целях обеспечения прав субъектов персональных данных на защиту персональных данных.
Сторонние организации, предоставляющие товары, услуги или информацию в целях исполнения обязательств перед субъектами персональных данных, принятыми Оператором по договорам.
Сторонние организации, предоставляющие услуги профессионального юридического, бухгалтерского или аудиторского консультирования в целях исполнения обязательств перед субъектами персональных данных, принятыми Оператором по договорам.
Государственные органы Российской федерации в пределах их компетенций в целях исполнения требований законодательства.
Администрации сайта в целях исполнения обязательств перед субъектами персональных данных.
Другим лицам в пределах целей, указанных в настоящей политике.
4.10. При обработке персональных данных Пользователей Оператор руководствуется:
Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных»;
Постановлением Правительства Российской Федерации от 01.11.2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
Приказом ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
Приказом ФСБ России от 10.07.2014 № 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности».
Пользователи сайта в целях обеспечения защиты своих персональных данных, хранящихся на сайте, имеют право:
5.2. Пользователи сайта вправе самостоятельно ограничить сбор информации третьими лицами, используя стандартные настройки конфиденциальности применяемого ими для работы с сайтом интернет-браузера, а также в любое время изменить, удалить или дополнить представленные ими персональные данные, либо использовать устройства, ограничивающие предоставление файлов cookie, запрещающие операции с файлами cookie (для любых сайтов или для определенных сайтов), или удаляющие ранее полученные файлы cookie. Оператор вправе установить, что предоставление определенных функций Сайта возможно лишь при условии, что прием и получение файлов cookie разрешены Пользователями.
5.3. Пользователи сайта не должны отказываться от своих прав на сохранение и защиту тайны.
5.4. Для реализации своих прав и защиты законных интересов, Пользователи сайта вправе в любой момент обратиться к Оператору.
5.5. Любые действия и волеизъявления пользователей должны быть ими заявлены путем направления письменного распоряжения по электронной почте info@planeta7.com. Оператор рассматривает любые обращения и жалобы со стороны субъектов персональных данных в срок 30 (тридцать) календарных дней с даты получения запроса. В случаях, установленных в законе, срок может быть продлен, но не более чем на пять рабочих дней.
Запрос должен содержать сведения, указанные в части 3 статьи 14 Закона о персональных данных».
5.6. Если пользователи сайта считают, что обработка их персональных данных осуществляется с нарушением требований закона о персональных данных или иным образом нарушает их права и свободы, они вправе обжаловать действия или бездействие оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
Оператор обрабатывает персональные данные на законной и справедливой основе для выполнения возложенных законодательством функций, полномочий и обязанностей, осуществления прав и законных интересов Оператора и Пользователя.
7.2. Оператор получает персональные данные непосредственно от Пользователя и осуществляет их обработку с согласия Пользователя, выданного Оператору путем проставления “галочки” на сайте в окне, извещающем об обработке персональных данных.
Так, Оператор получает персональные данные Пользователя при его взаимодействии с отдельными функциями Сайта, в том числе тех, где Субъект предоставляет согласие на обработку персональных данных путем проставления галочки или нажатия на кнопку в окошках, где Оператором оставлена следующая формулировка: “Нажимая на кнопку, вы соглашаетесь на обработку персональных данных действиями и способами изложенными продавцом в “Политике обработки персональных данных” и “Политике конфиденциальности и обработки персональных данных”, и в полном объеме соглашаетесь с этими документами”. Такое согласие Покупателя является добровольным, свободным и данным Субъектом персональных данных без давления и принуждения, Покупатель имеет возможность ознакомиться с документами на сайте.
7.3. Правовым основанием для обработки персональных данных могут являются договоры, заключаемые между Оператором и субъектом персональных данных.
8.2. Оператор применяет комплекс правовых, организационных и технических мер по обеспечению безопасности персональных данных для обеспечения конфиденциальности персональных данных и их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, а также от иных неправомерных действий третьих лиц:
8.2.1. Устанавливает правила доступа к персональным данным, обрабатываемым в информационной̆ системе Оператора, а также осуществляет контроль всех действий с ними;
8.2.2. Производит оценку вреда, который может быть причинен Пользователям в случае нарушения закона о персональных данных;
8.2.3. Производит определение угроз безопасности персональных данных при их обработке в информационной системе Оператора;
8.2.4. Применяет организационные и технические меры и использует средства защиты информации, необходимые для достижения установленного уровня защищенности персональных данных;
8.2.5. Осуществляет обнаружение фактов несанкционированного доступа к персональным данным и принимает меры по реагированию, включая восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
8.2.6. Производит оценку эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы Оператора;
8.2.7. Осуществляет внутренний контроль соответствия обработки персональных данных закону о персональных данных, принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, действующим Политикам и иным локальным актам, включающий контроль за принимаемыми мерами по обеспечению безопасности персональных данных и их уровня защищенности при обработке в информационной системе Оператора.
8.3. При утрате или несанкционированном разглашении персональных данных оператор информирует Пользователя об утрате или разглашении персональных данных.
8.4. Оператор совместно с Пользователем принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных Пользователя.
9.2. Получатель претензии в течение 30 (тридцать) календарных дней со дня получения претензии письменно уведомляет заявителя претензии о результатах рассмотрения претензии.
9.3. При недостижении соглашения спор будет передан на рассмотрение в суд в соответствии с действующим законодательством Российской Федерации.
9.4. К настоящей Политике и отношениям между Пользователем и Оператором применяется действующее законодательство Российской Федерации.
10.2. Сведения об Операторе персональных данных:
При хранении персональных данных пользователей сайта соблюдаются организационные и технические меры, обеспечивающие их сохранность и исключающие несанкционированный доступ к ним.
К обработке персональных данных пользователей сайта могут иметь доступ только работники администрации сайта, допущенные к работе с персональными данными пользователей сайта и только в той части, которая необходима им для выполнения их трудовых обязанностей, в соответствии с настоящей Политикой и законодательством РФ.
Работники сайта, имеющие доступ к персональным данным пользователей сайта, определяются Оператором.
4.5. Оператор вправе поручить обработку персональных данных третьим лицам — обработчикам — на основании заключаемых с этими лицами договоров, при этом договорными отношениями с ними устанавливает, что Обработчики обязуются соблюдать принципы и правила обработки персональных данных, предусмотренные 152-ФЗ (включая статьи 18.1 и часть 5 статьи 18), иными законами и подзаконными актами.
4.6. В отношении персональной информации Пользователя сохраняется ее конфиденциальность, кроме случаев добровольного предоставления Пользователем информации о себе для общего доступа неограниченному кругу лиц (например, при размещении пользователем отзывов или комментариев, а также контента/публикаций, постов). При использовании таких сервисов Пользователь соглашается с тем, что определенная часть его персональной информации становится общедоступной.
4.7. Оператор вправе передать персональную информацию Пользователя третьим лицам, в том числе и трансгранично, в следующих случаях:
4.7.1. Пользователь выразил согласие на такие действия.
4.7.2. Передача необходима для использования Пользователем определенного сервиса либо для исполнения определенного соглашения или договора с Пользователем (например передача сведений службе доставки или транспортной компании). В случае оказания услуг Пользователям, находящимся за рубежом, Оператором может быть осуществлена трансграничная передача (предоставление, доступ) персональных данных в целях исполнения договора с Пользователем.
4.7.3. Передача необходима в связи с использованием Оператором услуг третьих сторон, расположенных в других странах в целях оказания содействия в управлении бизнесом, в результате чего персональные данные могут передаваться трансгранично.
4.7.4. Передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры (например в особых обстоятельствах, когда обмен необходим по закону, или обмен поможет защитить безопасность, собственность или права).
4.7.5. В случае продажи Сайта к приобретателю переходят все обязательства по соблюдению условий настоящей Политики применительно к полученной им персональной информации.
4.7.6. В результате обработки персональных данных Пользователей путем их обезличивания получены обезличенные статистические данные, которые передаются третьему лицу для проведения исследований, выполнения работ или оказания услуг по поручению Оператора;
4.7.7. Персональные данные Пользователей могут быть переданы уполномоченным органам государственной власти Российской Федерации по основаниям и в порядке, установленным действующим законодательством Российской Федерации.
4.8. Трансграничная передача персональных данных осуществляется в соответствии с Федеральным законом и международными договорами Российской Федерации в порядке, установленном законом.
4.9. Получаемые Оператором персональные данные могут быть переданы следующим лицам:
Сторонние организации, предоставляющие Оператору приложения/функциональные возможности, обработку данных или ИТ-услуги, в том числе услуги, направленные на сохранение и безопасность персональных данных, в целях обеспечения прав субъектов персональных данных на защиту персональных данных.
Сторонние организации, предоставляющие товары, услуги или информацию в целях исполнения обязательств перед субъектами персональных данных, принятыми Оператором по договорам.
Сторонние организации, предоставляющие услуги профессионального юридического, бухгалтерского или аудиторского консультирования в целях исполнения обязательств перед субъектами персональных данных, принятыми Оператором по договорам.
Государственные органы Российской федерации в пределах их компетенций в целях исполнения требований законодательства.
Администрации сайта в целях исполнения обязательств перед субъектами персональных данных.
Другим лицам в пределах целей, указанных в настоящей политике.
4.10. При обработке персональных данных Пользователей Оператор руководствуется:
Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных»;
Постановлением Правительства Российской Федерации от 01.11.2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
Приказом ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
Приказом ФСБ России от 10.07.2014 № 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности».
- 5. ПРАВА ПОЛЬЗОВАТЕЛЕЙ НА ЗАЩИТУ ПЕРСОНАЛЬНЫХ ДАННЫХ
Пользователи сайта в целях обеспечения защиты своих персональных данных, хранящихся на сайте, имеют право:
- Получать полную информацию предусмотренную законом о персональных данных в отношении своих персональных данных, кроме случаев, когда такие права ограничены законом;
- Получать информацию, касающуюся обработки его персональных данных, их хранения и передачи;
- Требовать от оператора извещения всех лиц, которым ранее были сообщены неверные или неполные персональные данные пользователей сайта, обо всех произведенных в них исключениях, исправлениях или дополнениях;
- Требовать уточнения обрабатываемых Оператором персональных данных субъекта персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
- Отозвать предоставленное ими согласие на обработку персональных данных.
- При отказе оператора исключить или исправить персональные данные пользователей сайта пользователи вправе заявить в письменном виде о своем несогласии с соответствующим обоснованием.
5.2. Пользователи сайта вправе самостоятельно ограничить сбор информации третьими лицами, используя стандартные настройки конфиденциальности применяемого ими для работы с сайтом интернет-браузера, а также в любое время изменить, удалить или дополнить представленные ими персональные данные, либо использовать устройства, ограничивающие предоставление файлов cookie, запрещающие операции с файлами cookie (для любых сайтов или для определенных сайтов), или удаляющие ранее полученные файлы cookie. Оператор вправе установить, что предоставление определенных функций Сайта возможно лишь при условии, что прием и получение файлов cookie разрешены Пользователями.
5.3. Пользователи сайта не должны отказываться от своих прав на сохранение и защиту тайны.
5.4. Для реализации своих прав и защиты законных интересов, Пользователи сайта вправе в любой момент обратиться к Оператору.
5.5. Любые действия и волеизъявления пользователей должны быть ими заявлены путем направления письменного распоряжения по электронной почте info@planeta7.com. Оператор рассматривает любые обращения и жалобы со стороны субъектов персональных данных в срок 30 (тридцать) календарных дней с даты получения запроса. В случаях, установленных в законе, срок может быть продлен, но не более чем на пять рабочих дней.
Запрос должен содержать сведения, указанные в части 3 статьи 14 Закона о персональных данных».
5.6. Если пользователи сайта считают, что обработка их персональных данных осуществляется с нарушением требований закона о персональных данных или иным образом нарушает их права и свободы, они вправе обжаловать действия или бездействие оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
- 6. ОБЯЗАТЕЛЬНОЕ ХРАНЕНИЕ ДАННЫХ
- 7. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Оператор обрабатывает персональные данные на законной и справедливой основе для выполнения возложенных законодательством функций, полномочий и обязанностей, осуществления прав и законных интересов Оператора и Пользователя.
7.2. Оператор получает персональные данные непосредственно от Пользователя и осуществляет их обработку с согласия Пользователя, выданного Оператору путем проставления “галочки” на сайте в окне, извещающем об обработке персональных данных.
Так, Оператор получает персональные данные Пользователя при его взаимодействии с отдельными функциями Сайта, в том числе тех, где Субъект предоставляет согласие на обработку персональных данных путем проставления галочки или нажатия на кнопку в окошках, где Оператором оставлена следующая формулировка: “Нажимая на кнопку, вы соглашаетесь на обработку персональных данных действиями и способами изложенными продавцом в “Политике обработки персональных данных” и “Политике конфиденциальности и обработки персональных данных”, и в полном объеме соглашаетесь с этими документами”. Такое согласие Покупателя является добровольным, свободным и данным Субъектом персональных данных без давления и принуждения, Покупатель имеет возможность ознакомиться с документами на сайте.
7.3. Правовым основанием для обработки персональных данных могут являются договоры, заключаемые между Оператором и субъектом персональных данных.
- 8. СВЕДЕНИЯ ОБ ОБЕСПЕЧЕНИИ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.2. Оператор применяет комплекс правовых, организационных и технических мер по обеспечению безопасности персональных данных для обеспечения конфиденциальности персональных данных и их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, а также от иных неправомерных действий третьих лиц:
8.2.1. Устанавливает правила доступа к персональным данным, обрабатываемым в информационной̆ системе Оператора, а также осуществляет контроль всех действий с ними;
8.2.2. Производит оценку вреда, который может быть причинен Пользователям в случае нарушения закона о персональных данных;
8.2.3. Производит определение угроз безопасности персональных данных при их обработке в информационной системе Оператора;
8.2.4. Применяет организационные и технические меры и использует средства защиты информации, необходимые для достижения установленного уровня защищенности персональных данных;
8.2.5. Осуществляет обнаружение фактов несанкционированного доступа к персональным данным и принимает меры по реагированию, включая восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
8.2.6. Производит оценку эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы Оператора;
8.2.7. Осуществляет внутренний контроль соответствия обработки персональных данных закону о персональных данных, принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, действующим Политикам и иным локальным актам, включающий контроль за принимаемыми мерами по обеспечению безопасности персональных данных и их уровня защищенности при обработке в информационной системе Оператора.
8.3. При утрате или несанкционированном разглашении персональных данных оператор информирует Пользователя об утрате или разглашении персональных данных.
8.4. Оператор совместно с Пользователем принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных Пользователя.
- 9. РАЗРЕШЕНИЕ СПОРОВ
9.2. Получатель претензии в течение 30 (тридцать) календарных дней со дня получения претензии письменно уведомляет заявителя претензии о результатах рассмотрения претензии.
9.3. При недостижении соглашения спор будет передан на рассмотрение в суд в соответствии с действующим законодательством Российской Федерации.
9.4. К настоящей Политике и отношениям между Пользователем и Оператором применяется действующее законодательство Российской Федерации.
- 10. СВЕДЕНИЯ ОБ ОПЕРАТОРЕ
10.2. Сведения об Операторе персональных данных:
- Адрес: 117545, г. Москва, шоссе Варшавское, д. 129, корпус 3
- ИНН 7704720985
- ОГРН 1097746060466
Политика конфиденциальности и обработки персональных данных (далее – Политика) разработана и опубликована ООО «ЭВРИКА» (далее – Оператор) в соответствии с целями Оператора в области обработки персональных данных и предназначена для информирования об осуществляемой Оператором политики в отношении обработки персональных данных физических лиц, в т.ч. пользователей сайта Оператора сайт по URL – адресу: evrikafashion-opt.ru – субъектов персональных данных (далее – Пользователь).
1.1.1. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъектом персональных данных).
1.1.2. Оператор персональных данных – лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, их состав, подлежащий обработке, действия (операции), совершаемые с персональными данными Пользователей, порядок хранения и уничтожения персональных данных пользователей. Лицо признается оператором персональных данных вне зависимости от какой-либо регистрации, наличия или отсутствия специальных разрешений и т.п., а в силу самого факта осуществления им деятельности по обработке персональных данных.
1.1.3. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. При этом передача осуществляется в соответствии с законными предписаниями уполномоченных органов или в соответствии с условиями договора, при подписании которого Пользователь дает свое согласие на такую обработку.
1.1.4. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
1.1.5. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
1.1.6. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
1.1.7. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
1.1.8. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
1.1.9. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
1.1.10. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
1.1.11. Конфиденциальность персональных данных – обязанность Оператора и иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять их без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
1.1.12. Сайт – совокупность программ для электронных вычислительных машин и иной информации, содержащейся в информационной системе, доступ к которой обеспечивается посредством информационно-телекоммуникационной сети интернет и расположенной по адресу: evrikafashion-opt.ru. На Сайте могут находится ссылки на другие интернет-ресурсы. Оператор не несет ответственность за конфиденциальность информации, размещенной Пользователем на таких ресурсах.
1.1.13. Администрация сайта – уполномоченные на управление сайтом работники, определяющие состав персональных данных пользователей сайта, цели сбора персональных данных, их обработку и хранение.
1.1.14. Информационная система персональных данных – совокупность содержащихся в базе данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2.2. Настоящая политика устанавливает и подтверждает факт обработки персональных данных пользователей Оператором; содержит правовые основание и цели обработки персональных данных; цели и фактически применяемые оператором способы обработки персональных данных; наименование и место нахождения оператора; сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона; обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения; сроки обработки персональных данных, в том числе сроки их хранения; порядок осуществления субъектом персональных данных прав, предоставленных ему законом; информацию об осуществленной или о предполагаемой трансграничной передаче данных; информацию о способах выполнения оператором обязанностей, установленных статьей 18.1 ФЗ-152; иные сведения, предусмотренные законодательством РФ, т.е. содержит сведения, подлежащие раскрытию в соответствии с частью 1 статьи 14 ФЗ-152, и действует в отношении всей информации, которую оператор может получить о пользователях во время использования ими сайта. Настоящий документ является общедоступным и расположен по адресу: evrikafashion-opt.ru.
2.3. Оператор вправе в любой момент изменить настоящую Политику, в случае принятия им такого решения, опубликовав соответствующие изменения. Измененная Политика вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики.
Персональные данные, т.е.:
фамилия, имя, отчество; дата рождения; паспортные данные (пол, серия, номер, кем и когда выдан, код подразделения), адрес; номер телефона; электронная почта; место работы, должность, аудиозапись телефонного разговора.
Данные об устройстве пользователя, т.е.:
источник захода на Сайт и информация поискового или рекламного запроса; данные о пользовательском устройстве (среди которых: разрешение, версия и другие атрибуты, характеризующие пользовательское устройство); пользовательские клики, просмотры страниц, заполнения полей, показы и просмотры баннеров и видео; данные, характеризующие аудиторные сегменты; параметры сессии; данные о времени посещения;
Сookie-файлы, т.е.:
файлы cookie и похожие технологии (в т.ч., пиксельные теги, веб-маяки, прозрачные файлы GIF, JavaScript и локальное хранение данных), в числе которых, файлы cookie необходимые для обеспечения работы веб-сайта, файлы cookie для аналитики и адаптации под пользователя, файлы cookie для идентификации при повторном посещении веб-сайта, в т.ч. идентификатор пользователя, хранимый в cookies; общедоступная информация о пользователе и иная информация, предоставляемая пользователем в адрес сайта в том числе, при заполнении веб-форм на Сайте;
К данным, которые передаются в автоматическом режиме в зависимости от настроек программного обеспечения, относятся данные о:
IP-адрес; информация из cookies; информация о браузере (или иной программе, которая осуществляет доступ к показу рекламы); технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа; адрес страницы, на которой расположен рекламный блок; реферер (адрес предыдущей страницы); адреса запрашиваемых страниц и иная подобная информация.
3.2. Все персональные данные о пользователях Оператор может получить непосредственно от Пользователя, посредством заполнения и отправки онлайн-форм или файлов, прикрепленных к формам, путем предоставления информации по телефону Оператора, путем направления информации на электронную почту оператора, либо путем передачи в автоматическом режиме в зависимости от настроек программного обеспечения Пользователя, а также путем получения от контрагента Оператора на основании договора между Пользователем и данным контрагентом Оператора и соглашения между Оператором и его контрагентом.
Сайт собирает и хранит только ту персональную информацию, которая необходима для предоставления сервисов или исполнения соглашений и договоров с Пользователем, за исключением случаев, когда законодательством предусмотрено обязательное хранение персональной информации в течение определенного законом срока.
3.3. Цели обработки персональных данных пользователей сайта:
3.3.1. Обеспечение работы сайта, к которым относятся:
Идентификации Пользователя, для предоставления информации, подобранной с учетом индивидуальных запросов Пользователя.
Предоставления Пользователю эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта.
3.3.2. Обработка запросов и заявок на получение товаров и услуг, к которым относятся:
Установление с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта,
Установление с Пользователем обратной связи, в целях предложения к продаже товаров, оказания услуг.
Подтверждения достоверности и полноты персональных данных, предоставленных Пользователем.
Определения места нахождения Пользователя для обеспечения безопасности, предотвращения мошенничества.
3.3.3. Проведение рекламной рассылки, к которой относятся:
Уведомления Пользователя Сайта о новых товарах и услугах, рекламных акциях, изменениях в графике работы.
Осуществления рекламной деятельности с согласия Пользователя.
3.3.4. Заключение и исполнение договоров, к которому относятся:
Исполнение обязательств, в том числе оформление и реализации договорных отношений, исполнение иных обязательств.
Обеспечения соблюдения законов и иных нормативных правовых актов в области персональных данных.
4.2. Обработка персональных данных на сайте осуществляется любым законным способом в соответствии с законом о персональных данных, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств.
Фактически обработка может быть выражена в следующих действиях:
4.3. К категориям субъектов персональных данных относятся пользователи сайта.
В данной категории субъектов Оператором обрабатываются персональные данные:
- 1. ОСНОВНЫЕ ПОНЯТИЯ
1.1.1. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъектом персональных данных).
1.1.2. Оператор персональных данных – лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, их состав, подлежащий обработке, действия (операции), совершаемые с персональными данными Пользователей, порядок хранения и уничтожения персональных данных пользователей. Лицо признается оператором персональных данных вне зависимости от какой-либо регистрации, наличия или отсутствия специальных разрешений и т.п., а в силу самого факта осуществления им деятельности по обработке персональных данных.
1.1.3. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. При этом передача осуществляется в соответствии с законными предписаниями уполномоченных органов или в соответствии с условиями договора, при подписании которого Пользователь дает свое согласие на такую обработку.
1.1.4. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
1.1.5. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
1.1.6. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
1.1.7. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
1.1.8. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
1.1.9. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
1.1.10. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
1.1.11. Конфиденциальность персональных данных – обязанность Оператора и иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять их без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
1.1.12. Сайт – совокупность программ для электронных вычислительных машин и иной информации, содержащейся в информационной системе, доступ к которой обеспечивается посредством информационно-телекоммуникационной сети интернет и расположенной по адресу: evrikafashion-opt.ru. На Сайте могут находится ссылки на другие интернет-ресурсы. Оператор не несет ответственность за конфиденциальность информации, размещенной Пользователем на таких ресурсах.
1.1.13. Администрация сайта – уполномоченные на управление сайтом работники, определяющие состав персональных данных пользователей сайта, цели сбора персональных данных, их обработку и хранение.
1.1.14. Информационная система персональных данных – совокупность содержащихся в базе данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
- 2. ОБЩИЕ ПОЛОЖЕНИЯ
2.2. Настоящая политика устанавливает и подтверждает факт обработки персональных данных пользователей Оператором; содержит правовые основание и цели обработки персональных данных; цели и фактически применяемые оператором способы обработки персональных данных; наименование и место нахождения оператора; сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона; обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения; сроки обработки персональных данных, в том числе сроки их хранения; порядок осуществления субъектом персональных данных прав, предоставленных ему законом; информацию об осуществленной или о предполагаемой трансграничной передаче данных; информацию о способах выполнения оператором обязанностей, установленных статьей 18.1 ФЗ-152; иные сведения, предусмотренные законодательством РФ, т.е. содержит сведения, подлежащие раскрытию в соответствии с частью 1 статьи 14 ФЗ-152, и действует в отношении всей информации, которую оператор может получить о пользователях во время использования ими сайта. Настоящий документ является общедоступным и расположен по адресу: evrikafashion-opt.ru.
2.3. Оператор вправе в любой момент изменить настоящую Политику, в случае принятия им такого решения, опубликовав соответствующие изменения. Измененная Политика вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики.
- 3. ПЕРСОНАЛЬНЫЕ ДАННЫЕ, ИСТОЧНИКИ ПОЛУЧЕНИЯ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Персональные данные, т.е.:
фамилия, имя, отчество; дата рождения; паспортные данные (пол, серия, номер, кем и когда выдан, код подразделения), адрес; номер телефона; электронная почта; место работы, должность, аудиозапись телефонного разговора.
Данные об устройстве пользователя, т.е.:
источник захода на Сайт и информация поискового или рекламного запроса; данные о пользовательском устройстве (среди которых: разрешение, версия и другие атрибуты, характеризующие пользовательское устройство); пользовательские клики, просмотры страниц, заполнения полей, показы и просмотры баннеров и видео; данные, характеризующие аудиторные сегменты; параметры сессии; данные о времени посещения;
Сookie-файлы, т.е.:
файлы cookie и похожие технологии (в т.ч., пиксельные теги, веб-маяки, прозрачные файлы GIF, JavaScript и локальное хранение данных), в числе которых, файлы cookie необходимые для обеспечения работы веб-сайта, файлы cookie для аналитики и адаптации под пользователя, файлы cookie для идентификации при повторном посещении веб-сайта, в т.ч. идентификатор пользователя, хранимый в cookies; общедоступная информация о пользователе и иная информация, предоставляемая пользователем в адрес сайта в том числе, при заполнении веб-форм на Сайте;
К данным, которые передаются в автоматическом режиме в зависимости от настроек программного обеспечения, относятся данные о:
IP-адрес; информация из cookies; информация о браузере (или иной программе, которая осуществляет доступ к показу рекламы); технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа; адрес страницы, на которой расположен рекламный блок; реферер (адрес предыдущей страницы); адреса запрашиваемых страниц и иная подобная информация.
3.2. Все персональные данные о пользователях Оператор может получить непосредственно от Пользователя, посредством заполнения и отправки онлайн-форм или файлов, прикрепленных к формам, путем предоставления информации по телефону Оператора, путем направления информации на электронную почту оператора, либо путем передачи в автоматическом режиме в зависимости от настроек программного обеспечения Пользователя, а также путем получения от контрагента Оператора на основании договора между Пользователем и данным контрагентом Оператора и соглашения между Оператором и его контрагентом.
Сайт собирает и хранит только ту персональную информацию, которая необходима для предоставления сервисов или исполнения соглашений и договоров с Пользователем, за исключением случаев, когда законодательством предусмотрено обязательное хранение персональной информации в течение определенного законом срока.
3.3. Цели обработки персональных данных пользователей сайта:
3.3.1. Обеспечение работы сайта, к которым относятся:
Идентификации Пользователя, для предоставления информации, подобранной с учетом индивидуальных запросов Пользователя.
Предоставления Пользователю эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта.
3.3.2. Обработка запросов и заявок на получение товаров и услуг, к которым относятся:
Установление с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта,
Установление с Пользователем обратной связи, в целях предложения к продаже товаров, оказания услуг.
Подтверждения достоверности и полноты персональных данных, предоставленных Пользователем.
Определения места нахождения Пользователя для обеспечения безопасности, предотвращения мошенничества.
3.3.3. Проведение рекламной рассылки, к которой относятся:
Уведомления Пользователя Сайта о новых товарах и услугах, рекламных акциях, изменениях в графике работы.
Осуществления рекламной деятельности с согласия Пользователя.
3.3.4. Заключение и исполнение договоров, к которому относятся:
Исполнение обязательств, в том числе оформление и реализации договорных отношений, исполнение иных обязательств.
Обеспечения соблюдения законов и иных нормативных правовых актов в области персональных данных.
- 4. ОБРАБОТКА, ХРАНЕНИЕ И ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ САЙТА
4.2. Обработка персональных данных на сайте осуществляется любым законным способом в соответствии с законом о персональных данных, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств.
Фактически обработка может быть выражена в следующих действиях:
- сбор
- запись
- систематизация
- накопление
- хранение
- уточнение (обновление, изменение)
- извлечение
- использование
- передача (распространение, предоставление, доступ)
- обезличивание
- блокирование
- удаление
- уничтожение персональных данных.
4.3. К категориям субъектов персональных данных относятся пользователи сайта.
В данной категории субъектов Оператором обрабатываются персональные данные:
