Политика обработки персональных данных
1. Термины
1.1 В настоящей Политике обработки персональных данных используются следующие термины:
1.1.1. Оператор – индивидуальный предприниматель Нагаев Александр Валерьевич (ИНН 662516259069; ОГРНИП 320665800074144), который организует и (или) осуществляет обработку персональных данных на Сервисе optismart.org (далее – Сервис), а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
1.1.2. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), в контексте настоящей Политики – фамилия, имя, отчество, электронная почта, номер мобильного телефона, адрес доставки, которые Пользователь Сервиса указывает в форме оформления заказа https://www.optismart.org/emarket/cart и в иных подразделах Сервиса, содержащих поля для заполнения.
1.1.3. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. В контексте настоящей Политики – все указанные выше действия, осуществляемые Оператором с целью использования субъектом персональных данных функционала Сервиса.
1.1.4. Конфиденциальность персональных данных – обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.
1.1.5. Информационно-телекоммуникационная сеть «Интернет (сеть «Интернет») – это глобальная информационная система, предназначенная для передачи по линиям связи информации, доступ к которой осуществляется с использованием средств вычислительной техники.
1.1.6. Сайт в сети «Интернет», «Интернет-ресурс», «Сервис», «Портал», «Сайт», – совокупность программ для электронных вычислительных машин и иной информации, содержащейся в информационной системе, доступ к которой обеспечивается посредством сети «Интернет» по доменным именам и (или) по сетевым адресам, позволяющим идентифицировать сайты в сети «Интернет». В контексте настоящей Политики – сервис, находящийся по адресу https://www.optismart.org.
1.1.7. Страница сайта (сервиса, портала) в сети «Интернет» – часть сайта (сервиса) в сети «Интернет», доступ к которой осуществляется по указателю, состоящему из доменного имени и символов, определенных владельцем сайта в сети «Интернет». В контексте настоящей Политики страницей сайта является любая часть Сервиса.
1.1.8. Регистрация – первичное внесение пользователем сети «Интернет» или организатором распространения информации в сети «Интернет» информации о пользователе сети «Интернет» в коммуникационный интернет-сервис, после которого у пользователя сети «Интернет» появляется возможность осуществлять прием, передачу, доставку и (или) обработку электронных сообщений с использованием такого коммуникационного Интернет-сервиса. В контексте настоящей Политики регистрацией является заполнение формы оформления заказа.
1.1.9. Пользователь сервиса Оператора (далее – Пользователь) – физическое лицо, имеющее доступ к сервису, посредством сети «Интернет» и использующее сервис Оператора на основании Пользовательского соглашения Сервиса optismart.org.
1.1.10. Cookies – небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.
1.1.11. IP-адрес – уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.
1.1.12. PWA приложение (Progressive Web Apps) – прогрессивное веб-приложение – технология в веб-разработке, которая добавляет сайтам возможности приложений для мобильных устройств, трансформирует сайт в приложение, гибрид сайта и приложения для мобильных устройств, продукт совместной эволюции мобильного сайта и классического нативного приложения. Сервис Оператора может работать, в том числе, в качестве PWA приложения.
2. Общие положения
2.1. Политика обработки персональных данных (далее – «Политика»), издана и применяется Оператором в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и Общим регламентом защиты персональных данных Европейского союза (GDPR).
2.2. Настоящая Политика определяет порядок и условия обработки персональных данных Оператором на Сервисе, устанавливает процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений, связанных с обработкой персональных данных.
2.3. Целью настоящей Политики является обеспечение надлежащей защиты информации о пользователях, в том числе их персональных данных, от несанкционированного доступа и разглашения.
2.4. Отношения, связанные со сбором, хранением, распространением и защитой информации субъектов персональных данных, чьи данные собираются, хранятся, распространяются и защищаются Обществом, регулируются настоящей Политикой, иными локальными нормативными актами ИП Нагаева А.В., действующим законодательством Российской Федерации, Общим регламентом защиты персональных данных Европейского Союза (GDPR).
2.5. Действующая редакция настоящей Политики, являющейся публичным документом, опубликована и доступна любому пользователю сети Интернет в форме неограниченного доступа при переходе по ссылке: https://www.optismart.org/popd/ .
2.6. Используя Сервис, Пользователь выражает свое безусловное согласие с условиями настоящей Политики.
2.7. В случае несогласия Пользователя с условиями настоящей Политики, использование Сервиса и его функционала должно быть немедленно прекращено.
2.8. Все вопросы, связанные с обработкой персональных данных, не урегулированные настоящей Политикой, разрешаются в соответствии с действующим законодательством Российской Федерации в области персональных данных.
2.9. Администратор сервиса может использовать общеотраслевую технологию «куки» (cookies) – это небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере, который использует Пользователь, позволяющий Администратору сервиса сохранять персональные настройки и предпочтения Пользователя, а также собирать неличную информацию о нем.
3. Цели сбора и обработки персональных данных
3.1. Обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и настоящей Политикой.
Персональные данные Пользователя Оператор может использовать в целях:
3.1.1. Установления с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования Пользователем функционала Сервиса.
3.1.2. Заполнение Пользователем формы оформления заказа и направление (продажу и доставку) Оператором Пользователю соответствующего выбранного Пользователем товара;
3.1.3. Предоставления Пользователю клиентской и технической поддержки при возникновении проблем связанных с использованием Сервиса;
3.1.4. Предоставления Пользователю с его согласия, обновлений услуг, специальных предложений, информации о ценах, новостной рассылки и иных сведений от имени Оператора;
3.1.5. Осуществления рекламной деятельности с согласия Пользователя;
3.1.6. Использования Пользователем функционала Сервиса.
4. Принципы обработки персональных данных
4.1. Обработка организована на принципах:
4.1.1. законности целей и способов обработки персональных данных, добросовестности и справедливости;
4.1.2. достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
4.1.3. обработки только персональных данных, которые отвечают целям их обработки;
4.1.4. соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
4.1.5. недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
4.1.6. обеспечения точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных. Оператор принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных.
5. Состав персональных данных
5.1. Персональные данные могут включать в себя:
5.1.1. фамилия, имя, отчество;
5.1.2. электронная почта;
5.1.3. номер мобильного телефона;
5.1.4. адрес доставки;
5.1.5. Оператор может также обрабатывать иную информацию о Пользователях, которая включает в себя:
5.1.6. дополнительные данные, получаемые при доступе к Сервису, включающие в себя данные о технических средствах (устройствах), технологическом взаимодействии с Сайтом (в т.ч. IP-адрес хоста, вид операционной системы пользователя, тип браузера, географическое положение, поставщик услуг сети «Интернет») и последующих действиях Пользователя.
6. Обработка персональных данных
6.1. Обработка персональных данных осуществляется Оператором на основе принципов обработки персональных данных, установленных разделом 4 настоящей Политики.
6.2. Оператор осуществляет обработку персональных данных в целях, указанных в разделе 3 настоящей Политики.
6.3. Условия обработки персональных данных Оператором:
6.3.1. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных, выдаваемого Оператору на условиях настоящей Политики. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку Оператору свободно, своей волей и в своем интересе путем совершения следующих конклюдентных действий: нажатие кнопки «оформить заказ» в форме оформления заказа либо проставление галочки возле текста «с Политикой обработки персональных данных согласен» в любом подразделе Сервиса.
6.3.2. Персональные данные хранятся исключительно на электронных носителях и обрабатываются с использованием автоматизированных систем, за исключением случаев, когда неавтоматизированная обработка персональных данных необходима в связи с исполнением требований законодательства.
6.4. Передача персональных данных.
6.4.1. Персональные данные не передаются каким-либо третьим лицам, за исключением случаев, прямо предусмотренных настоящей Политикой.
6.4.2. Предоставление персональных данных по запросу государственных органов (органов местного самоуправления) осуществляется в порядке, предусмотренном действующим законодательством РФ.
6.4.3. В целях исполнения Оператором обязательств, вытекающих из Пользовательского соглашения Сервиса optismart.org, и предоставления доступа к использованию функционала, Оператор развивает предоставляемые функционал и продукты, разрабатывает и внедряет новые функционал и продукты, оптимизирует качество функционала и продуктов, совершенствует доступный функционал по своему усмотрению и без предупреждения. Для обеспечения реализации указанных целей Пользователь соглашается на осуществление Оператором с соблюдением применимого законодательства сбора, хранения, накопления, систематизации, извлечения, сопоставления, использования, наполнения (уточнения) их данных.
6.4.4. Взаимодействие с федеральными органами исполнительной власти по вопросам обработки и защиты персональных данных субъектов, персональные данные которых обрабатываются Оператором, осуществляется в рамках законодательства Российской Федерации.
6.4.5. Хранение персональных данных осуществляется Оператором в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении в порядке, предусмотренном настоящей Политикой порядке.
6.4.6. При обработке персональных данных Оператор применяет правовые, организационные и технические меры по обеспечению безопасности персональных данных в соответствии со ст. 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
6.4.7. Оценка рисков и возможного вреда субъекту персональных данных. Возможный вред, который может быть причинен субъекту персональных данных в результате разглашения его персональных данных, обрабатываемых Оператором, может быть оценен как умеренный, то есть реализация возможной угрозы разглашения персональных данных может повлечь негативные последствия для субъекта персональных данных, а именно: нарушение конфиденциальности персональных данных, разглашение персональных данных.
6.4.8. Оператор принимает следующие меры защиты персональных данных Пользователей:
6.4.8.1. назначение лиц, ответственных за организацию обработки и защиты персональных данных;
6.4.8.2. контроль за доведением до сведения Пользователей их прав относительно персональных данных, обрабатываемых Оператором;
6.4.8.3. ознакомление субъектов персональных данных с требованиями федерального законодательства и нормативных документов Оператора по обработке и защите персональных данных;
6.4.8.4. оценка возможного вреда субъекту персональных данных, который может быть причинен субъекту персональных данных в результате разглашения его персональных данных, обрабатываемых Оператором;
6.4.8.5. разработка на основе оценки возможного вреда субъекту персональных данных мер защиты персональных данных у Оператора;
6.4.8.6. использование средств восстановления системы защиты персональных данных;
6.4.8.7. применение мер технического характера, направленных на резервирование и восстановление файлов, содержащих персональные данные, повышение работоспособности технических средств и программного обеспечения, средств защиты информации в информационных системах персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
6.4.8.8. применение в необходимых случаях средств межсетевого экранирования, обнаружения вторжений, анализа защищенности и средств криптографической защиты информации.
7. Права Пользователя – субъекта персональных данных
7.1. На основании запроса, имеет право в доступной форме получать от Оператора весь объем информации/сведений по существу обработки его персональных данных Оператором, как то:
7.1.1. подтверждение факта обработки персональных данных Оператором;
7.1.2. правовые основания и цели обработки персональных данных;
7.1.3. цели и применяемые Оператором способы обработки персональных данных;
7.1.4. наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
7.1.5. обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
7.1.6. сроки обработки персональных данных, в том числе сроки их хранения;
7.1.7. порядок осуществления субъектом персональных данных прав, предусмотренных законодательством Российской Федерации;
7.1.8. информацию об осуществленной или о предполагаемой трансграничной передаче данных;
7.1.9. наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
7.1.10. иные сведения, предусмотренные действующим законодательством РФ в области персональных данных.
7.2. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе, если:
7.2.1. обработка персональных данных, включая персональные данные, полученные в результате оперативно-разыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;
7.2.2. обработка персональных данных осуществляется органами, осуществляющими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными;
7.2.3. обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
7.2.4. доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц;
7.2.5. в иных случаях, предусмотренных законодательством.
7.3. Пользователь вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав. В срок, не превышающий семи рабочих дней со дня получения от субъекта персональных данных или его представителя сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, Оператор обязан внести в них необходимые изменения. В срок, не превышающий семи рабочих дней со дня получения от субъекта персональных данных или его представителя сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Оператор обязан уничтожить такие персональные данные. Оператор обязан уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.
7.3.1. Запрос Оператору об уточнении, блокировании или уничтожении персональных данных должен быть направлен на электронную почту Оператора: admin@optismart.org. В случае, если Оператор в течение 10 (десяти) рабочих дней с момента получения такого запроса не удалит такие данные, субъект персональных данных вправе обжаловать бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
7.4. Пользователь несет самостоятельную ответственность за содержание передаваемых им Оператору персональных данных, их точность, полноту и корректность.
8. Заключительные положения
8.1. На сервисе могут содержаться ссылки на другие Интернет-ресурсы, которые действуют независимо от Оператора и не выступают от имени или по поручению Оператора. Пользователь обязан самостоятельно ознакомиться с правилами оказания услуг и политикой защиты персональных данных таких третьих лиц до начала использования соответствующих сайтов (Интернет-ресурсов). Действие настоящей Политики не распространяется на действия и Интернет-ресурсы третьих лиц.
8.2. Оператор обеспечивает неограниченный доступ к настоящей Политике, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных путем публикации настоящей Политики в Интернете по адресу: https://www.optismart.org/popd/
8.3. Все вопросы, связанные с обработкой персональных данных, не урегулированные настоящей Политикой разрешаются в соответствии с законодательством Российской Федерации в области персональных данных.
9. Реквизиты Оператора
Индивидуальный предприниматель
Нагаев Александр Валерьевич
ОГРНИП 320665800074144
ИНН 662516259069
620023 г. Екатеринбург, ул Волгоградская 49А, цокольный этаж, бутик №01
р/с 40802810738030006900
к/с 30101810100000000964
Банк: ФИЛИАЛ "ЕКАТЕРИНБУРГСКИЙ" АО "АЛЬФА-БАНК"
БИК: 046577964
Тел.: +7 (904) 166-39-11;
Email: admin@optismart.org