1. Общие положения и основные понятия в области персональных данных
1.1. Настоящая Политика защиты и обработки персональных данных (далее – «Политика») Индивидуального предпринимателя Красина Сергея Анатольевича (ИНН 771701504668, ОГРНИП 313774602901328)» (далее – «Оператор») в отношении обработки персональных данных разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
Настоящая Политика описывает порядок обработки и защиты персональных данных физических лиц. Персональные данные относятся к категории конфиденциальной информации и защищены от несанкционированного, в том числе случайного, доступа к ним.
Сайт Оператора: https://fancymusic.ru/
Субъект персональных данных: Дееспособное совершеннолетнее лицо, предоставившее свои персональные данные Оператору
Адрес для обращений и запросов субъектов персональных данных: sergey.krasin@gmail.com
Правовое основание: Федеральный закон “Об информации, информационных технологиях и о защите информации” от 27.07.2006 N 149-ФЗ;
Федеральный закон «О персональных данных»;
локальные нормативные акты Оператора, касающиеся обработки персональных данных;
согласия на обработку персональных данных субъектов персональных данных.
1.2. Основные понятия в области персональных данных:
1) персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
2) оператор – ИП Красин С.А., государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
3) обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
4) автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
5) распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
6) предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
7) блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
8) уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
9) обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
10) информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
11) трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
2. Сбор персональных данных
2.1. Оператор собирает персональные данные только с согласия субъектов персональных данных.
2.2. Чтобы согласиться на сбор персональных данных, субъект персональных данных должен поставить отметку (☑) напротив строки «Согласен с Политикой защиты и обработки персональных данных и Согласием на обработку персональных данных и даю согласие на обработку моих персональных данных».
2.3. Поставив указанную отметку, субъект персональных данных подтверждает, что он ознакомился с Политикой и Согласием на обработку персональных данных и согласен с условиями указанных документов, а также дает Оператору согласие на обработку своих персональных данных.
2.4. Субъект персональных данных гарантирует, что он является совершеннолетним. Сбор персональных данных несовершеннолетних запрещен.
3. Цели и правовые основания обработки персональных данных
3.1.Обработка персональных данных Оператором осуществляется с целью:
– исполнения требований законодательства Российской Федерации (в том числе с це-лью осуществления возложенных законодательством Российской Федерации на Операто-ра полномочий и обязанностей);
– предоставление субъекту персональных данных доступа к приобретению товаров на сайте Оператора (наименование и перечень товаров указаны на сайте Оператора);
– регистрации, идентификации, аутентификации, авторизации субъекта персональных дан-ных на сайте Оператора, в том числе для предоставления возможности безопасного ис-пользования функциональности сайта Оператора;
– оказания услуг субъектам персональных данных в рамках приобретения последними товаров на сайте Оператора;
– продвижения товаров на рынке путем осуществления прямых контактов с субъектами персональных данных;
– проведения статистических и иных исследований на основе обезличенных персональных данных;
– осуществления связи с субъектом персональных данных в случае необходимости, в том числе для направления уведомлений, информации и запросов, связанных с деятельностью Оператора по продаже товаров, оказанию услуг субъектам персональных данных, а также обработки заявлений, заявок и иных сообщений субъектов персональных данных;
– рассылки почты и других видов коммуникаций. При этом Оператор вправе отправлять несколько видов сообщений (включая email, SMS). Системные сообщения (уведомления) требуются для своевременного исполнения обязательств Оператора перед субъектом персональных данных. Маркетинговые и рекламные сообщения, направляются только в случае, если субъект предоставил явное согласие на их получение. В любой момент, на безвозмездной основе, субъект вправе отказаться от получения специальных уведомле-ний (рассылок) и иной информации о товарах и услугах Оператора, используя специаль-ную процедуру отказа от таких рассылок, предусмотренную Оператором и указанную непосредственно в тексте писем соответствующих рассылок;
– выполнения поручения других операторов персональных данных.
4. Принципы и условия обработки персональных данных
4.1. Обработка персональных данных Оператором осуществляется на основе следующих принципов:
– наличие законных оснований для обработки персональных данных;
– ограниченность обработки персональных данных достижением конкретных, заранее определенных и законных целей;
– недопущение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в несовместимых между собой целях;
– обработка только тех персональных данных, которые отвечают целям их обработки;
– соответствие содержания и объема (недопущение избыточности) обрабатываемых персональных данных заявленным целям обработки;
– обеспечение точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных;
– хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законодательством Российской Федерации, договором, стороной которого является субъект персональных данных.
4.2. Обработка персональных данных Оператором может осуществляться в следующих случаях:
– получено согласие субъекта на обработку его персональных данных;
– обработка персональных данных необходима для осуществления и выполнения возложенных законодательством Российской Федерации на оператора полномочий и обязанностей;
– обработка персональных данных необходима для исполнения договора, стороной которого является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных;
– обработка персональных данных осуществляется в статистических или иных исследовательских целях, при условии обязательного обезличивания персональных данных;
– осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с законодательством Российской Федерации.
При обработке персональных данных осуществляются следующие действия: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), блокирование, удаление, уничтожение.
4.2. Персональные данные обрабатываются в электронном виде (в информационных системах персональных данных, на машинных носителях) с передачей по внутренней сети.
4.3. Обработка персональных данных может быть поручена третьему лицу с согласия субъекта персональных данных либо по основаниям, предусмотренным законодательством Российской Федерации. Лицо, осуществляющее обработку персональных данных по поручению, не обязано получать согласие субъекта на обработку его персональных данных.
4.4. В случае подтверждения факта неточности персональных данных такие персональные данные подлежат актуализации. Оператор в общем случае не проверяет достоверность персональной информации, предоставляемой субъектами персональных данных, и не осуществляет контроль за их дееспособностью. Однако Оператор исходит из того, что субъект персональных данных предоставляет достоверную и достаточную персональную информацию по вопросам, предлагаемым в формах регистрации, и поддерживает эту информацию в актуальном состоянии. Оператор вправе в любой момент, в том числе в целях предупреждения нарушений законодательства, обеспечения возможности защиты прав и законных интересов Оператора или третьих лиц в случаях, когда субъект персональных данных нарушает договор с Оператором, попросить субъекта персональных данных предоставить доказательства достоверности предоставленной персональной информации.
4.5. В случае выявления факта неправомерности обработки персональных данных такие персональные данные подлежат уничтожению в трехдневный срок.
5. Состав обрабатываемых персональных данных
5.1. Настоящая Политика регулирует правила обработки персональных данных следующих субъектов:
– физические лица, состоящие или ранее состоявшие в гражданско-правовых отношениях с Оператором, и (или) их законные представители;
– заявители с обращениями.
5.1.1. Состав обрабатываемых персональных данных физических лиц, состоящих или ранее состоявших в гражданско-правовых отношениях с Оператором по вопросу приобретения товаров, и (или) их законных представителей, содержит следующие категории персональных данных:
– имя;
– электронный адрес;
– номер контактного телефона;
– адрес.
5.1.2. Состав обрабатываемых персональных данных заявителей с обращениями содержит следующие категории персональных данных:
– фамилия, имя, отчество;
– контактные данные (телефон, e-mail);
– файлы «Cookie» посетителей сайта и техническая информация о пользователях (дата регистрации, параметры устройства и веб-приложений, IP-адрес, результаты тестирования, результаты голосования, история сообщений, геолокация, параметры сессии вебинара, статус пользователя и т.п.), более подробно о собираемой технической информации указано в Приложении № 1 к настоящей Политике).
5.2. Биометрические персональные данные не обрабатываются.
6.Хранение персональных данных
6.1. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законодательством Российской Федерации либо договором, стороной которого является субъект персональных данных.
6.2. Хранение персональных данных осуществляется с учетом обеспечения режима их конфиденциальности.
6.3. Персональные данные передаются на архивное хранение в соответствии с законодательством Российской Федерации об архивном деле, уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации либо договором, стороной которого является субъект персональных данных.
7.Передача персональных данных
7.1. Передача персональных данных третьему лицу осуществляется только с согласия субъекта персональных данных или в случаях, прямо предусмотренных законодательством Российской Федерации.
7.2. Оператор раскрывает информацию третьим лицам только в случаях, предусмотренных настоящей Политикой или применимым законодательством, и только в объёме, необходимом исходя из цели раскрытия данных.
Так, раскрытие допускается:
– при получении указания (поручения) от субъекта персональных данных (пользователя);
– провайдерам дополнительных услуг по поручению Оператора. Например, сервисам, производящим доставку товаров. Такие провайдеры будут использовать персональные данные только в соответствии с инструкциями Оператора и в целях, указанных в настоящей Политике;
– в целях соблюдения действующего законодательства РФ. Так, данные могут быть раскрыты в случае поступления запроса компетентного органа.
7.3. Раскрытие персональных данных третьему лицу без согласия соответствующего субъекта персональных данных не допускается, за исключением случаев, когда это необходимо для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных.
7.4. Раскрытие персональных данных третьему лицу в коммерческих целях без согласия соответствующего субъекта запрещено. Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке, а также в целях политической агитации осуществляется только при условии предварительного согласия на это субъекта.
8.Условия и порядок прекращения обработки персональных данных
8.1. В случае достижения цели обработки персональных данных обработка таких персональных данных должна быть прекращена, а персональные данные должны быть уничтожены в тридцатидневный срок с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между оператором и субъектом персональных данных либо если оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных законодательством Российской Федерации.
8.2. В случае отзыва субъектом согласия на обработку его персональных данных обработка таких персональных данных должна быть прекращена, и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, такие персональные данные подлежат уничтожению в течение 30 (тридцати) дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между оператором и субъектом персональных данных либо если оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных законодательством Российской Федерации.
8.3. В случае выявления неправомерной обработки персональных данных обработка таких персональных данных должна быть прекращена в течение 3 (трех) рабочих дней. Если обеспечить правомерность обработки персональных данных невозможно, персональные данные подлежат уничтожению в течение 10 (десяти) рабочих дней с даты выявления неправомерной обработки.
8.4. В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного в пунктах 10.1-10.3 настоящей Политики, должно быть обеспечено блокирование таких персональных данных и их уничтожение в срок не более 6 (шести) месяцев, если иной срок не установлен законодательством Российской Федерации.
9.Доступ к персональным данным
9.1. Право доступа к персональным данным, обрабатываемым Оператором, имеют:
– ИП Красин С.А.
10. Порядок взаимодействия с субъектами персональных данных
10.1. Любой субъект, персональные данные которого обрабатываются Оператором, имеет право доступа к своим персональным данным, в том числе право получать от Оператора:
– подтверждение факта обработки персональных данных Оператором;
– правовые основания и цели обработки персональных данных;
– сведения о применяемых Оператором способах обработки персональных данных;
– наименование и местонахождение Оператора;
– сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
– перечень обрабатываемых персональных данных, относящихся к гражданину, от которого поступил запрос и источник их получения, если иной порядок предоставления таких данных не предусмотрен федеральным законом;
– сведения о сроках обработки персональных данных, в том числе о сроках их хранения;
– сведения о порядке осуществления гражданином прав, предусмотренных Федеральным законом «О персональных данных» № 152-ФЗ;
– информацию об осуществляемой или о предполагаемой трансграничной передаче персональных данных;
– наименование и адрес лица, осуществляющего обработку персональных данных по поручению Оператора;
– иные сведения, предусмотренные Федеральным законом «О персональных данных» № 152-ФЗ или другими федеральными законами.
Также субъект, персональные данные которого обрабатываются Оператором, имеет право:
– требовать от Оператора уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
– отозвать свое согласие на обработку персональных данных;
– требовать устранения неправомерных действий Оператором в отношении его персональных данных;
– обжаловать действия или бездействие Оператора в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) или в судебном порядке в случае, если гражданин считает, что Оператор осуществляет обработку его персональных данных с нарушением требований Федерального закона № 152-ФЗ «О персональных данных» или иным образом нарушает его права и свободы;
– на защиту своих прав и законных интересов.
11. Выполнение Оператором предусмотренных законодательством обязанностей
11.1. С целью выполнения Оператором обязанностей, предусмотренных законодательством Российской Федерации о персональных данных, принимаются следующие меры:
– назначение лица, ответственного за организацию обработки персональных данных;
– издание документов, определяющих политику в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
– применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;
– осуществление внутреннего контроля соответствия обработки персональных требованиям законодательства Российской Федерации;
– оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства Российской Федерации.
12. Защита персональных данных
12.1. При обработке персональных данных принимаются необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
12.2. С целью обеспечения безопасности персональных данных Оператором осуществляются следующие мероприятия:
– определение угроз безопасности персональных данных при их обработке в информационных системах;
– применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах, которые обеспечивают выполнение требований к установленным уровням защищенности;
– оценка эффективности принимаемых мер по обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных;
– учет машинных носителей персональных данных;
– обнаружение фактов несанкционированного доступа к персональным данным и реагирование на данные инциденты;
– восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
– установление правил доступа к персональным данным, обрабатываемым в информационных системах персональных данных;
– регистрация и учет действий, совершаемых с персональными данными в информационных системах персональных данных;
– контроль за принимаемыми мерами по обеспечению безопасности персональных данных в соответствии с установленным уровнем защищенности персональных данных.
13. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным
13.1. Субъект персональных данных вправе запросить у Оператора предоставить информацию об используемых персональных данных или попросить ознакомиться с ними. Оператор обязан предоставить ее в течение 10-ти рабочих дней. Этот срок может быть продлен после уведомления субъекта персональных данных, но не более, чем на 5 рабочих дней.
13.2. Если Оператор отказывается предоставлять информацию о наличии персональных данных, Оператор обязан предоставить субъекту персональных данных мотивированный отказ в течение 10-ти рабочих дней. Этот срок может быть продлен после уведомления субъекта, но не более, чем на 5 рабочих дней.
13.3. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, предоставляются Оператором субъекту персональных данных или его представителю при обращении либо при получении запроса субъекта персональных данных или его представителя.
13.4. В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
13.5. Запрос должен содержать:
– номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
– сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
– подпись субъекта персональных данных или его представителя.
13.6. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
13.7. Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
13.8. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
13.9. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
13.10. В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
13.11. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.
13.12. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
– иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
– Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
– иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.
14. Ответственность
14.1. За нарушение требований, установленных законодательством Российской Федерации, настоящей Политикой и другими локальными нормативными актами, Оператор несет ответственность в соответствии с действующим законодательством Российской Федерации.
15. Заключительные положения
15.1. К настоящей Политике и Приложениям к ней обеспечивается неограниченный доступ всех заинтересованных лиц, в том числе субъектов персональных данных и органов власти, осуществляющих контрольно-надзорную функцию в области персональных данных.
15.2. Настоящая Политика вступает в силу с момента ее утверждения и действует бессрочно. Изменения в Политику вносятся отдельными нормативными актами Оператора. Новая редакция Политики вступает в силу с момента ее официального опубликования электронной версии на сайте Оператора по следующему адресу постоянного размещения в сети «Интернет»: https://fancymusic.ru/checkout/ .
16. Реквизиты и контактная информация
Индивидуальный предприниматель Красин Сергей Анатольевич
Свидетельство: серия 77 №015203310 от 29.01.2013
ОГРНИП: 313774602901328
ИНН: 771701504668
ОКАТО: 45280572000
Банковские реквизиты
Наименование банка: АО «Альфа-Банк», г. Москва
БИК: 044525593
К/с: 30101810200000000593
Наименование владельца счета: ИП Красин Сергей Анатольевич
Номер счета: 40802810202740000238
Эл.адрес: sergey.krasin@gmail.com
Приложение № 1
к Политике защиты и обработки персональных данных
(далее по тексту – «Политика»)
1. Пределы действия Политики
1.1. Политика применяется к следующим Интернет-сервисам Индивидуального предпринимателя Красина Сергея Анатольевича (ИНН 771701504668, ОГРНИП 313774602901328) (далее – «Оператор»):
• веб-сайту по адресу (URL) в сети Интернет: https://fancymusic.ru/ и его поддоменам (далее – «Cайт»);
• сопутствующим услугам и сервисам, предоставляемым Оператором субъекту персональных данных.
1.2. Если субъект персональных данных не согласен с условиями Политики и настоящего Приложения, субъекту персональных данных не следует пользоваться Сайтом Оператора.
1.3. Политика и настоящее Приложение не распространяются на сервисы сторонних поставщиков, платформы, социальные сети, услуги, которые могут быть доступны через Сайт Оператора или интегрированы с ними, равно ссылки на них (далее – «Сторонние сервисы»). Такие Сторонние сервисы являются самостоятельными операторами данных (контролёрами) и действуют на основании собственных политик обработки персональных данных.
2. Собираемая информация
2.1. Оператор вправе обрабатывать персональные данные и иную информацию (в том числе анонимизированную), прямо не относящуюся к персональным данным субъекта персональных данных. Например, технические характеристики клиентских устройств, подключений, отчёты об ошибках, способы взаимодействия с интерфейсами (далее – «Дополнительные данные»).
2.2. Оператор получает информацию из следующих источников:
2.2.1. Персональные данные, предоставляемые субъектами персональных данных.
Такую информацию субъект персональных данных предоставляет в процессе использования функциональности Сайта, для оформления заказа товара, а также при отправке запросов. Эти данные необходимы Оператору для исполнения своих обязательств в рамках предоставленного субъекту персональных данных доступа к заказу товаров, защиты от претензий и исков. Оператор не производит сбор и хранение данных платёжных карт субъектов персональных данных.
2.2.2. Дополнительные данные, обрабатываемые при использовании Сайта и заказе товаров:
• Log-данные (данных журналов). Это происходит, когда субъект персональных данных открывает Сайт, осуществляет заказ товаров. Log-данные могут содержать IP-адрес, характеристики браузера и клиентского устройства, данные о дате, времени, длительности и последовательности действий.
• Файлы cookie. С целью обеспечения эффективного управления сайтами, содействия в настройке интерфейса пользователя демо-версии ПО, Оператор может использовать файлы cookie (небольшие по размеру текстовые файлы, хранящиеся в браузере клиентского устройства пользователя, сохраняющие параметры настройки интерфейса пользователя ПО), технологии web beacons (веб-маяки — электронные изображения, которые используются для учета количества посещений определенной страницы, не собирая при этом никакой идентификационной информации) совместно с tracking pixels (пиксели слежения), позволяющие Сайту производить подсчет количества посетителей, зашедших на определенную страницу Сайта, агрегировать статистические данные и обеспечивать доступ к определенным функциям Сайта.
2.2.2.1. Собранная типовая техническая информация используется исключительно в статистических целях для исполнения обязательств Оператором перед субъектом персональных данных.
2.2.2.2. При первом посещении Сайта, с помощью нового браузера или в режиме приватного просмотра предоставляется баннер, запрашивающий согласие на обработку файлов cookie в соответствии с требованиями законодательства. Нажав кнопку «ОК» или продолжая пользоваться Сайтом, субъект персональных данных дает свое согласие на то, чтобы файлы cookie могли быть загружены на устройство субъекта персональных данных согласно описанным выше условиям.
2.2.2.3. Используются два вида файлов cookie: временные (сессионные), срок действия которых истекает после закрытия интернет-обозревателя, и бессрочные, которые при необходимости могут быть удалены субъектом из его компьютера.
2.2.2.4. Субъект персональных данных имеет возможность управлять файлами cookie, обратившись в настройки браузера. В случае удаления файлов cookie будут удалены все данные о предпочтениях субъекта персональных данных (в частности о настройках браузера при работе с данным Сайтом), включая предпочтение об отказе от использования файлов cookie. В случае блокирования файлов cookie изменения могут отразиться на интерфейсе пользователя, и некоторые компоненты Сайта и программного обеспечения могут стать недоступными.
2.2.2.5. Сторонние организации не имеют доступа к файлам cookie Оператора. Сторонние организации, которые размещают собственные файлы cookie, включая браузер субъекта персональных данных, имеют собственные политики использования файлов cookie.
2.3. Если субъект персональных данных откажется предоставить Оператору определенные персональные данные, субъект все равно сможет получить доступ к Сайту Оператора, однако он не сможет направить заявку, связаться с Оператором определенным образом, зарегистрироваться/ авторизовываться в качестве пользователя Сайта.
3. Возрастные ограничения
3.1. Оператор не осуществляет обработку персональных данных несовершеннолетних лиц.
4. Место обработки данных
4.1. Оператор обеспечивает сбор персональных данных и их обработку с использованием баз данных, находящихся на территории Российской Федерации.
5. Обработчики
5.1. Оператор вправе привлекать исполнителей, провайдеров сервисов и услуг (далее – «Обработчики»), чтобы исполнить обязательства перед субъектами персональных данных, а также в целях обеспечения своих обоснованных законных интересов.
5.2. Обработчикам передаётся строго ограниченный набор данных, необходимый для исполнения их функций. Перед привлечением Обработчика Оператор примет все необходимые меры, чтобы обеспечить конфиденциальность передачи данных. В случае привлечения Обработчиков Оператора разместит в настоящем разделе следующую информацию:
Обработчик: АО «ПФ «СКБ Контур», Россия
Цель обработки: Подготовка бухгалтерской отчётности
Обработчик: ООО «СДЭК-Мск», Россия
Цель обработки: Осуществление доставки