ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ



1. Основные понятия.

1.1. Веб-сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети Интернет по сетевому адресу: (далее – «Сайт») https://mrskatren.ru/blackfriday.

Под веб-сайтом для целей настоящей Политики понимается исключительно сайт https://mrskatren.ru/blackfriday.

1.2. Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю Сайта, в том числе:
Персональная информация, которую Пользователь предоставляет о себе самостоятельно в процессе использования Сервисов, включая персональные данные Пользователя, данные о платежных реквизитах Пользователя.
Данные, которые автоматически передаются сервисам Сайта в процессе их использования с помощью установленного на устройстве Посетителей и Пользователей программного обеспечения, в том числе IP-адрес, данные файлов cookie, информация о браузере (или иной программе, с помощью которой осуществляется доступ к сервисам), технические характеристики оборудования и программного обеспечения, используемых Посетителем или Пользователем, дата и время доступа к сервисам, адреса запрашиваемых страниц и иная подобная информация.

1.3. Оператор – лицо, осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. В отношении Сайта оператором является Индивидуальный предприниматель Дидрих Екатерина Дмитриевна (ИНН: 502981772193).

1.4. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

1.5. Пользователь Сайта – лицо, осуществившее доступ к Сайту, независимо от факта совершения покупок и создания таким лицом учетной записи на Сайте.



2. Общие положения

2.1. Настоящая Политика конфиденциальности и обработки персональных данных (далее – «Политика») определяет порядок и условия обработки Индивидуальным предпринимателем Дидрих Екатериной Дмитриевной, ИНН 502981772193, ОГРНИП 321508100088425, (далее - «Оператор»), информации о физическом лице, которая может быть получена Оператором от этого физического лица либо от его законного представителя (далее – «Пользователь», «Субъект персональных данных»), при возникновении следующих отношений с Субъектом персональных данных:

а) при использовании функций сайта: адрес, включая все его домены, поддомены и страницы, их содержимое, а также интернет-сервисы и программное обеспечение, предлагаемые Оператором к использованию на этих сайтах (далее вместе – «Сайт») https://mrskatren.ru/blackfriday;

б) при осуществлении Оператором прав и обязанностей, установленных соглашениями/договорами, стороной которых является Оператор;

в) при обработке обращений, жалоб, запросов, сообщений, направляемых Оператором и субъектом друг другу.

2.2. Целью и назначением Политики является обеспечение надлежащего правового режима персональных данных. Политика не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора/выражения согласия бездействие субъекта персональных данных.

2.3. Использование сервисов Сайта означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его персональной информации; в случае несогласия с этими условиями Пользователь должен воздержаться от использования сервисов.



3. Правовое основание обработки персональных данных.

3.1. Правовыми основаниями обработки персональных данных являются:

а) согласие на обработку персональных данных, выраженное способом, установленным законом и настоящей Политикой;

б) соглашения, заключаемые между Оператором и Пользователем;

в) локальные нормативные акты Оператора в области персональных данных.

3.2. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Бездействие субъекта персональных данных не может пониматься как согласие. Согласие на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и однозначным. Согласие с условиями Политики может быть выражено субъектом персональных данных через совершение любого из следующих действий:

а) заключение с Оператором договора, при условии, что Пользователю в каждом месте сбора персональных данных предоставлена возможность ознакомиться с полным текстом настоящей Политики;

либо

б) простановка символа в чек-боксе (в поле для ввода) на Сайте рядом с текстом при условии, что Пользователю в каждом месте сбора персональных данных предоставлена возможность ознакомиться с полным текстом настоящей Политики.

3.3. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайтах Оператора: https://mrskatren.ru/blackfriday.



4. Цели обработки персональных данных.

4.1. Оператор собирает и хранит только ту персональную информацию, которая необходима для предоставления сервисов или исполнения соглашений и договоров с Пользователем, за исключением случаев, когда законодательством предусмотрено обязательное хранение персональной информации в течение определенного законом срока.

4.2. Персональную информацию Пользователя Оператор обрабатывает в следующих целях:

4.2.1. Заключения по инициативе Пользователя договоров в отношении товаров, предлагаемых к продаже на Сайте.

4.2.2. Исполнения заключаемых при посредстве Сайта договоров, стороной, поручителем либо выгодоприобретателем которых является Пользователь.

4.2.3. Установления обратной связи с Пользователем, включая направление уведомлений, запросов, касающихся использования Сайта, оказания услуг, обработки запросов, заявок и претензий от Пользователя.

4.2.4. Определения места нахождения Пользователя для обеспечения безопасности, предотвращения мошенничества.

4.2.5. Подтверждения достоверности и полноты персональных данных, предоставленных Пользователем.

4.2.6. Предоставления Пользователю эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта.

4.2.7. Осуществления рекламной деятельности с согласия Пользователя, информирования Пользователя о новых продуктах и услугах, специальных предложениях и различных событиях, касающихся Сайта.

4.2.8. Обезличенные данные Пользователей, собираемые с помощью сервисов интернет-статистики, служат для сбора информации о действиях Пользователей на сайте, улучшения качества сайта и его содержания.



5. Порядок и условия обработки персональных данных.

5.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.

5.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.

5.3. Согласие на обработку персональных данных предоставляется при заполнении специальных форм сбора данных на Сайте Оператора, при оформлении заявки на заключение соответствующего договора оказания услуг (акцепте публичной оферты) либо непосредственно при осуществлении оплаты услуг по указанному договору (акцепте публичной оферты) путем проставления "галочки" в специальном "чекбоксе".

5.4. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.

5.5. Передача персональных данных субъекта третьим лицам запрещена. Исключения составляют:

5.5.1. Передача с согласия пользователя.

5.5.2. Передача уполномоченным органам в соответствии с законодательством.

5.5.3. Передача персональных данных подрядчикам, привлеченных для реализации проектов Оператора.

5.5.4. Передача персональных данных поставщикам услуг Оператора - компаниям, которые обрабатывают персональные данные по специальному документу-поручению Оператора.

5.6. Получатель услуг Оператора либо посетитель Сайта как субъект персональных данных уведомлен и дает свое согласие о возникающей в процессе работы Сайта и получения услуг Оператора объективной необходимости разрешить доступ к своим персональным данным для программных средств Оператора и третьих лиц (подрядчиков или поставщиков услуг Оператора). Данный доступ обеспечивается исключительно для целей, определенных настоящей Политикой.

5.7. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Пенсионный фонд, Фонд социального страхования и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.

5.8. Оператор осуществляет как автоматизированную, так и неавтоматизированную обработку персональных данных.

5.9. Оператор не осуществляет намеренно обработку персональных данных несовершеннолетних лиц. Исполнитель рекомендует пользоваться сайтом лицам, достигшим 18 лет. Ответственность за действия несовершеннолетних, включая приобретение ими услуг на Сайте, лежит на законных представителях несовершеннолетних. Все посетители, младше 18 лет, обязаны получить разрешение своих законных представителей прежде, чем предоставлять какую-либо персональную информацию о себе. Если Оператору станет известно о том, что он получил персональную информацию о несовершеннолетнем лице без согласия законных представителей, то такая информация будет удалена в возможно короткие сроки.



5.10. Оператор в общем случае не проверяет достоверность персональной информации, предоставляемой субъектами персональных данных, и не осуществляет контроль за их дееспособностью. Риск предоставления недостоверных персональных данных, в том числе предоставление данных третьих лиц, как своих собственных, при этом несет сам субъект персональных данных.

5.11. Оператор исходит из того, что:

5.11.1. Субъект персональных данных предоставляет достоверную и достаточную персональную информацию в актуальном состоянии.

5.11.2. Субъект персональных данных ознакомлен с настоящей Политикой, выражает свое информационное и осознанное согласие с ней.

5.12. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:

- определяет угрозы безопасности персональных данных при их обработке;

- принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;

- назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Оператора;

- создает необходимые условия для работы с персональными данными;

- организует учет документов, содержащих персональные данные;

- организует работу с информационными системами, в которых обрабатываются персональные данные;

- хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним.



6. Основные права Субъекта персональных данных и обязанности Оператора.

6.1. Субъект персональных данных имеет право:

— на получение персональных данных, относящихся к данному субъекту, и информации, касающейся их обработки;

— на уточнение, блокирование или уничтожение его персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

— на отзыв данного им согласия на обработку персональных данных;

— на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке;

— на обжалование действий или бездействия Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

6.2. Для реализации своих прав и законных интересов субъекты персональных данных имеют право обратиться к Оператору либо направить запрос лично или с помощью представителя. Запрос должен содержать сведения, указанные в ч. 3 ст. 14 ФЗ «О персональных данных».

6.3. Запрос должен содержать:

- номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;

- сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;

- подпись субъекта персональных данных или его представителя.

6.4. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации. Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.

6.5. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

6.6. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.

6.7. В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.

6.8. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.



7. Ответственность Сторон.

7.1. Оператор, не исполнившая свои обязательства, несет ответственность за убытки, понесенные Пользователем в связи с неправомерным использованием персональных данных, в соответствии с законодательством Российской Федерации.

7.2. В случае утраты или разглашения конфиденциальных данных Пользователя Оператор не несет ответственности, если такие данные:

7.2.1. Стали публичным достоянием до их утраты или разглашения;

7.2.2. Были разглашены с согласия Пользователя;

7.2.3. Были разглашены сторонними сайтами и сервисами, ссылки на использование которых присутствуют на Сайте, в случае использования таких ссылок и сервисов Пользователем;

7.2.4. Были разглашены не вследствие их получения и обработки Оператором.

7.3. Пользователь самостоятельно несет ответственность за возможные последствия в случае представления недостоверных и/или неполных персональных данных.



8. Разрешение споров.

8.1. До обращения в суд с иском по спорам, возникающим из отношений между Пользователями и Оператором, обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора).

8.2. Получатель претензии в течение 10 (десяти) календарных дней со дня получения претензии письменно уведомляет заявителя претензии о результатах рассмотрения претензии.

8.3. При недостижении соглашения спор будет передан на рассмотрение в суд в соответствии с действующим законодательством Российской Федерации.

8.4. К настоящей Политике конфиденциальности и отношениям между Пользователем и Администрацией Сайта применяется действующее законодательство Российской Федерации.



9. Заключительные положения.

9.1. Оператор вправе вносить изменения в настоящую Политику без согласия субъектов персональных данных.

9.2. Новая Политика вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики конфиденциальности.

9.3. Ответственным за обработку персональных данных является Индивидуальный предприниматель Дидрих Екатерина Дмитриевна.



10. Реквизиты Оператора.
ИНДИВИДУАЛЬНЫЙ ПРЕДПРИНИМАТЕЛЬ ДИДРИХ ЕКАТЕРИНА ДМИТРИЕВНА,
Юридический адрес организации
141009, РОССИЯ, МОСКОВСКАЯ ОБЛ, Г МЫТИЩИ, ПР-КТ ОЛИМПИЙСКИЙ, Д 3, КОРП 1, КВ 208,
ИНН
502981772193,
ОГРН
321508100088425,
Расчетный счет
40802810900001857135,
Банк
АО "ТИНЬКОФФ БАНК",
ИНН банка
7710140679,
БИК банка
044525974,
Корреспондентский счет банка
30101810145250000974,
Юридический адрес банка
Москва, 123060, 1-й Волоколамский проезд, д. 10, стр. 1