Content Oriented Web
Make great presentations, longreads, and landing pages, as well as photo stories, blogs, lookbooks, and all other kinds of content oriented projects.
Политика в отношении обработки персональных данных
1. ОСНОВНЫЕ ПОНЯТИЯ
В целях применения настоящей Политики в области обработки персональных (далее – Политика) используются следующие основные понятия:
1.1. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
1.2. Оператор - лицо, указанное в п. 2.2 Политики, которое самостоятельно или совместно с другими лицами организует и (или) осуществляет обработку персональных данных, а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
1.3. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
1.4. Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
1.5. Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
1.6. Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
1.7. Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
1.8. Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
1.9. Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
1.10. Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
1.11. Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
1.12. Клиент - лицо, использующее сайт Оператора в целях получения консультации по товарам/услугам, размещения заказов и приобретения товаров/услуг.
1.13. Конфиденциальность персональных данных – обязательное для соблюдения Оператором требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.
1.14. Субъект персональных данных – лицо, предоставившее Оператору свои персональные данные при регистрации на Сайте, заполнении размещенных на Сайте форм, получении консультации и (или) оформлении заказа посредством указанных на Сайте средств связи (телефоны; адреса электронной почты; мессенджеры WhatsApp, Telegram, VK).
1.15 Сайт - сайт Оператора https://stickpeek.ru.
2. ОБЩИЕ ПОЛОЖЕНИЯ
2.1. Настоящая Политика в области обработки персональных данных введена в действие с 29.12.2020г.
2.2. Настоящая Политика определяет политику Оператора в отношении обработки и обеспечения конфиденциальности персональных данных, получаемых Оператором. К основной категории субъектов персональных данных относятся: посетители и пользователи Сайта, Клиенты.
2.3. В терминологии Федерального закона № 152-ФЗ от 27 июля 2006 года «О персональных данных» (далее по тексту - Закон «О персональных данных») в качестве Оператора персональных данных выступает ИП Давыдова Ирина Константиновна.
Сведения об Операторе:
• ОГРНИП 320774600549100, ИНН 771973915181
• Юридический адрес: 105554, г. Москва, ул. Нижняя Первомайская, д. 33, кв. 151
• Телефон: +7 (925) 840-86-99
• Электронная почта: info@stickpeek.ru
Адрес интернет-сайта Оператора: https://stickpeek.ru.
2.4. Настоящая Политика устанавливает обязательства Оператора по неразглашению и обеспечению режима защиты конфиденциальности персональных данных, которые Клиент предоставляет Оператору.
2.5. Настоящая Политика разработана в соответствии с действующим законодательством РФ о персональных данных.
2.6. Действие настоящей Политики распространяется на все процессы по сбору, записи, систематизации, накоплению, хранению, уточнению, извлечению, использованию, передаче (распространению, предоставлению, доступу) обезличиванию, блокированию, удалению, уничтожению персональных данных, осуществляемых как с использованием средств вычислительной техники (автоматизированным способом), так и без их использования.
2.7. Целью утверждения настоящей Политики является обеспечение соблюдения установленных законом норм и правил в области обработки персональных данных.
2.8. Настоящая Политика содержит сведения, подлежащие раскрытию в соответствии с ч. 2 ст. 18.1 Закона «О персональных данных», является общедоступным документом и подлежит размещению на Сайте.
3. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Обработка персональных данных осуществляется Оператором на основе следующих принципов, установленных ст. 5 Закона «О персональных данных»:
3.1. Обработка персональных данных должна осуществляться на законной и справедливой основе.
3.2. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
3.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
3.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
3.5. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
3.6. При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры (обеспечивать их принятие) по удалению или уточнению неполных или неточных данных.
3.7. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законом или договором, стороной которого является субъект персональных данных.
3.8. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законом.
4. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Обработка персональных данных должна осуществляться с соблюдением принципов и правил, предусмотренных законом. В соответствии со ст. 6 Закона «О персональных данных» обработка персональных данных допускается в следующих случаях и с соблюдением следующих условий:
4.1.1. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
4.1.2. Обработка необходима для достижения целей, предусмотренных законом либо для осуществления и выполнения возложенных законом на Оператора функций, полномочий и обязанностей;
4.1.3. Обработка необходима для исполнения договора, стороной которого является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных;
4.1.4. Обработка осуществляется в статистических или иных исследовательских целях при условии обязательного обезличивания персональных данных;
4.1.5. Обработка осуществляется в целях, связанных с продвижением товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи;
4.1.6 Осуществляется обработка данных, подлежащих опубликованию или обязательному раскрытию в соответствии с законом;
4.1.7. Обработка осуществляется в связи с участием лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах;
4.1.8. Обработка необходима для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве (далее - исполнение судебного акта);
4.1.9. обработка персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц.
4.2. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных на основании заключаемого с этим лицом договора (далее - поручение Оператора). Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные законом и настоящей Политикой.
Лицо, осуществляющее обработку персональных данных по поручению Оператора, не обязано получать согласие субъекта персональных данных на обработку его персональных данных.
В случае, если Оператор поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет Оператор. Лицо, осуществляющее обработку персональных данных по поручению Оператора, несет ответственность перед Оператором.
4.3. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных.
4.4. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть предметным, конкретным, информированным и сознательным. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой форме, позволяющей подтвердить факт его получения Оператором, если иное не установлено законом.
4.5. Согласие на обработку персональных данных может быть выражено в форме совершения субъектом персональных данных конклюдентных действий, например:
• принятия условий договора-оферты;
• проставления отметок, заполнения соответствующих полей в формах, бланках;
• поддержания электронной переписки, в которой говорится об обработке;
• иных действий, совершаемых субъектом, по которым можно судить о его волеизъявлении.
4.6. В отдельных случаях, предусмотренных законодательством Российской Федерации, согласие оформляется в письменной форме с указанием сведений, предусмотренных Законом «О персональных данных», а также в соответствии с иными применимыми требованиями, типовыми формами.
4.7. Согласие на обработку персональных данных может быть в любой момент отозвано субъектом персональных данных путем направления соответствующего запроса Оператору.
4.8. В случае отказа субъекта от предоставления в необходимом и достаточном объеме его персональных данных, Оператор не сможет осуществить необходимые действия для достижения соответствующих обработке целей. Например, в таком случае может быть не завершена регистрация Клиента на Сайте, товары по договору могут быть не поставлены, услуги не оказаны, работы не выполнены и т.д.
5. ОБЯЗАННОСТИ ОПЕРАТОРА ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
При сборе и обработке персональных данных на Оператора законом возлагаются следующие обязанности:
5.1. Предоставлять субъектам персональных данных по их просьбе информацию, касающуюся обработки их персональных данных, перечень и порядок предоставления которой установлен законом;
5.2. По требованию субъекта персональных данных уточнять обрабатываемые персональные данные, блокировать или удалять их, если указанные персональные данные являются неполными, устаревшими, незаконно полученными либо не являются необходимыми для заявленной цели их обработки;
5.3. Уведомлять субъекта персональных данных об обработке его персональных данных в случаях, когда данные были получены не от субъекта персональных данных;
5.4. В случае достижения цели обработки персональных данных прекратить их обработку (обеспечить ее прекращение) и уничтожить персональные данные (обеспечить их уничтожение) в течение 30 дней с момента достижения цели обработки персональных данных;
5.5. В случае отзыва субъектом персональных данных согласия на обработку своих персональных данных прекратить обработку указанных персональных данных (обеспечить прекращение ее обработки) и уничтожить персональные данные (обеспечить их уничтожение) в течение 30 дней с момента отзыва;
5.6. До начала обработки персональных данных уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных, за исключением случаев, предусмотренных частью 2 ст. 22 Закона «О персональных данных»;
5.7. При сборе персональных данных обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан РФ с использованием баз данных, находящихся на территории РФ;
5.8. Принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных законом. Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения указанных обязанностей;
5.9. Опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных. Оператор, осуществляющий сбор персональных данных с использованием информационно-телекоммуникационных сетей, обязан опубликовать в соответствующей информационно-телекоммуникационной сети документ, определяющий его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети.
6. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. При обработке персональных данных Оператор обязан принимать необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
Указанные меры состоят в:
• определении угроз безопасности персональных данных при их обработке в информационных системах;
• обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных;
• оценке эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
• учете машинных носителей персональных данных;
• обнаружении фактов несанкционированного доступа к персональным данным и принятии мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;
• восстановлении персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
• установлении правил доступа к персональным данным, обрабатываемым в информационной системе, а также в обеспечении регистрации у чета всех действий, совершаемых с персональными данными в информационной системе;
• контроле за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
7. ПОРЯДОК СБОРА И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИСПОЛЬЗОВАНИИ САЙТА
7.1. До момента предоставления своих персональных данных Оператору Клиент обязан ознакомиться с настоящей Политикой, чтобы удостовериться, что ее содержание понятно Клиенту, и что он согласен с ее условиями.
7.2. В момент регистрации на Сайте, заполнения размещенных на Сайте форм, получения консультации и (или) оформления заказа посредством указанных на Сайте средств связи (телефоны, адреса электронной почты, мессенджеры WhatsApp, Telegram, VK), и предоставления для этого своих персональных данных, Клиент дает Оператору прямое согласие на обработку его персональных данных в течение неограниченного срока на условиях, указанных ниже.
7.2.1. Согласие Клиента на обработку его персональных данных, в том числе, включает согласие на трансграничную передачу его персональных данных в случаях, когда такая передача необходима для целей обработки персональных данных.
7.2.2. Давая в соответствии с настоящей Политикой Оператору согласие на обработку своих персональных данных, Клиент соглашается с тем, что Оператор вправе в случае необходимости, исключительно в целях выполнения заказа Клиента, оформленного на Сайте, включая доставку товара, передавать его персональные данные третьим лицам (курьерским службам, организациям почтовой связи, операторам электросвязи, банкам и т.д.).
7.2.3. Согласие Клиента на обработку его персональных данных будет действительно до того момента, пока Клиент не отзовет его посредством направления Оператору соответствующего заявления по вышеуказанному юридическому адресу либо по электронной почте способом, позволяющим достоверно установить факт отправки указанного заявления именно Клиентом.
После отзыва Клиентом согласия на обработку его персональных данных информация о Клиенте удаляется из информационной системы Оператора.
7.3. Персональные данные Клиента, которые Оператор вправе обрабатывать, включают:
• фамилию, имя, отчество (при наличии);
• адрес электронной почты;
• паспортные данные;
• номер телефона (стационарного или мобильного);
• адрес регистрации (места жительства) Клиента;
• адрес доставки товара;
• платежные реквизиты (номер кредитной/дебетовой карты; номер банковского счета; реквизиты банка и т.д.);
• имя пользователя (логин) и пароль;
• дата рождения (возраст);
• сведения, получаемые без ввода данных Клиентом и собираемые в ходе работы Сайта автоматическикон: IP адрес, файлы cookies, данные Яндекс.Метрика, данные Google.Аналитика, история покупок, используемые браузеры и операционные системы и т.п.
7.4. Предоставленные Клиентом персональные данные будут обрабатываться Оператором в следующих целях:
• для регистрации Клиента на Сайте (создания учетной записи);
• для идентификации Клиента, зарегистрированного на Сайте, и подтверждения его действий;
• для выполнения обязательств Оператора перед Клиентом (заключение и исполнение договора купли-продажи товаров, которые Клиент выбрал и приобрел, либо иных договоров, заключенных между Оператором и Клиентом);
• для обработки запросов и заявок Клиента;
• для консультации в целях приобретения товаров и заключения договоров;
• для обработки и получения платежей;
• для определения местонахождения Клиента для обеспечения безопасности, предотвращения мошенничества;
• для предоставления Клиенту доступа к персонализированным ресурсам сайта;
• для установления с Клиентом обратной связи, включая направление уведомлений, ответов на запросы;
• для предоставления Клиенту эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта;
• для оценки и анализа работы Сайта;
• для создания статистических или аналитических отчетов исключительно для внутренних нужд Оператора;
• для определения победителя в акциях, проводимых Оператором;
• для предоставления Клиенту информации о товарах, предложенных на Сайте, а также сообщений маркетингового характера для продвижения товаров и услуг, по электронной почте или с применением иных аналогичных средств коммуникации (таких, как SMS-Сервис), либо по телефону;
• для информирования о специальных предложениях и акциях, о новых товарах, предлагаемых интернет-магазином (рассылка каталогов, информационных листовок, электронных сообщений на адреса клиентов с информацией и рекламными материалами);
• для обеспечения соблюдения законодательных и иных нормативных правовых актов РФ, локальных нормативных актов Общества;
• исполнения обязанностей, возложенных законодательством РФ на Оператора, в том числе связанных с представлением персональных данных в налоговые органы, а также в иные государственные органы;
• исполнения судебных актов, актов других государственных органов или должностных лиц;
• в иных законных целях.
7.5. Клиент вправе изменить свои предпочтения в получении коммерческой информации, касающейся товаров, предложенных на Сайте, либо отказаться от получения любых рассылок от Оператора.
7.6. В случае, если Клиент предоставляет Оператору персональные данные третьих лиц, ответственность за информирование указанных третьих лиц об использовании их персональных данных и за получение от указанных третьих лиц согласия на обработку их персональных данных несет Клиент.
В случае приобретения товара и (или) подарочной карты для третьих лиц предоставленные Клиентом персональные данные третьих лиц используются Оператором для следующих целей:
• управление доставкой и (или) подтверждение правильности получения соответствующего товара;
• ответов на любой запрос или предложение, которые будут сформулированы Клиентом в отношении указанного товара.
7.7. Если Клиент выбирает такой способ оплаты, как «Наличные при доставке» или «Наложенный платеж», Клиент должен учитывать, что в случае возврата приобретенного товара ему будет необходимо предоставить дополнительные данные (данные банковского счета Клиента и т.п.), которые будут использованы исключительно для целей возврата уплаченных за товар денежных средств. Указанные сведения при необходимости могут быть раскрыты Оператором третьим лицам.
7.8. Если Клиент выбирает опцию «Сохранить платежные реквизиты» (например, сведения о кредитной/дебетовой карте), тем самым он уполномочивает Оператора на обработку и хранение данных, необходимых для активации и обработки запросов. Проверочный код (CVV) будет использован только для возможности оплаты покупки и не будет в дальнейшем храниться или обрабатываться как платежные реквизиты Клиента.
7.9. Предоставляя свое согласие на сохранение своих платежных реквизитов, Клиент обеспечивает возможность автозаполнения указанных реквизитов при последующих покупках на Сайте, т.е. у Клиента не будет необходимости вновь водить указанные данные при каждой новой операции. Такое согласие будет действительно для следующих покупок (операций) Клиента.
7.10. Клиент в любой момент вправе изменить свои платежные реквизиты либо отозвать свое согласие на их обработку и хранение.
7.11. Оператор осуществляет хранение и передачу данных банковских карт Клиента в соответствии с существующими стандартами конфиденциальности и безопасности кредитных и дебетовых карт.
7.12. Для обеспечения безопасности пользования Сайтом, в том числе обеспечения сохранности персональных данных Клиента, Клиент должен обеспечить надлежащее использование и хранение ключей (паролей).
7.13. Предоставляемые Клиентом персональные данные могут обрабатываться Оператором как автоматизированным способом, так и в ручном режиме.
7.14. Изменение персональных данных (обновление, дополнение и пр.) осуществляется Оператором в следующих случаях:
• при предоставлении Клиентом исправленных (обновленных, измененных) персональных данных;
• по запросу уполномоченного государственного органа в области защиты персональных данных;
• в иных случаях, установленных законом.
7.15. Анонимизация, блокирование, удаление и уничтожение персональных данных осуществляются Оператором в случаях и в порядке, установленных законом.
7.16. Оператор не проверяет достоверность персональных данных, предоставляемых Клиентом.
Предоставляя Оператору персональные данные, Клиент гарантирует, что они являются действительными и точными, и обязуется извещать Оператора о любых изменениях таких данных.
Любые убытки или ущерб, понесенные Оператором либо любыми третьими лицами вследствие получения от Клиента ошибочных, неточных или неполных персональных данных, возмещаются за счет Клиента, предоставившего такие данные.
7.17. Оператор не несет ответственности за распространение персональных данных Клиента, размещенных Клиентом на Сайте в общедоступной форме.
7.18. Оператор вправе осуществлять аудиозапись и хранение телефонных разговоров между сотрудниками Оператора и Клиентом, связанных с консультациями, обработкой заказа Клиента и иными вопросами, вытекающими из сотрудничества Оператора и Клиента.
8. ПРАВА И ОБЯЗАННОСТИ КЛИЕНТА
8.1. Клиент обязан передавать Оператору достаточные, достоверные, документированные персональные данные.
8.2. Клиент должен без неоправданной задержки сообщать Оператору об изменении своих персональных данных.
8.3. Клиент имеет право на получение сведений об Операторе, о месте его нахождения, о наличии в Операторе персональных данных, относящихся к Клиенту, а также на ознакомление с такими персональными данными.
8.3.1. Клиент имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей: подтверждение факта обработки персональных данных Оператором; правовые основания и цели обработки персональных данных; цели и применяемые оператором способы обработки персональных данных; сроки обработки персональных данных, в том числе сроки их хранения; информацию об осуществленной или о предполагаемой трансграничной передаче данных; наименование третьего лица или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по договору с Оператором; иные сведения, предусмотренные федеральными законами.
8.3.2. Клиент вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
8.4. Сведения о наличии персональных данных должны быть предоставлены Клиенту в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных.
8.5. Доступ к своим персональным данным предоставляется Клиенту или его законному представителю Оператором при обращении либо при получении запроса. Запрос должен содержать номер основного документа, удостоверяющего личность Клиента или его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе и собственноручную подпись Клиента или его законного представителя.
8.6. Согласие на обработку персональных данных может быть отозвано Клиентом.
8.7. Если Клиент считает, что Оператор осуществляет обработку его персональных данных с нарушением требований Закона «О персональных данных» или иным образом нарушает его права и свободы, Клиент вправе обжаловать действия или бездействие Оператора в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке.
8.8. Клиент имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке.
9. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ КЛИЕНТОВ
9.1. Защите подлежат следующие объекты, если только с них на законном основании не снят режим конфиденциальности:
• бумажные носители, содержащие персональные данные Клиентов;
• информация, содержащая персональные данные Клиентов, размещенная на электронных носителях.
9.2. Общую организацию защиты персональных данных Клиентов непосредственно Оператор.
9.3. Лицо, ответственное за организацию обработки персональных данных Клиентов обеспечивает:
• ознакомление сотрудников (в т.ч. внештатных) под роспись с настоящим Положением,
• ознакомление сотрудников (в т.ч. внештатных) под роспись с приказами и внутренними локальными нормативными актами, регламентирующими обработку и защиту персональных данных у Оператора,
• защиту информационных систем Оператора, в которых обрабатываются персональные данные Клиентов, от несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение персональных данных, а также иные неправомерные действия при их обработке.
9.4. Доступ к персональным данным Клиентов имеет сам Оператор, сотрудники (в т.ч. внештатные – здесь и далее) Оператора.
9.5. Сотрудник Оператора, имеющий доступ к персональным данным Клиентов:
• обеспечивает хранение информации, содержащей персональные данные Клиентов, исключающее доступ к ним третьих лиц;
• в отсутствие сотрудника на его рабочем месте не должно быть документов, содержащих персональные данные Клиентов;
• при уходе в отпуск, во время служебной командировке и иных случаях длительного отсутствия сотрудника на своем рабочем месте, а также при увольнении, он обязан передать документы и иные носители, содержащие персональные данные Клиентов лицу, на которое локальным актом Оператора (приказом, распоряжением) будет возложено исполнение его трудовых обязанностей. В случае если такое лицо не назначено, то документы и иные носители, содержащие персональные данные Клиентов, передаются Оператору.
9.6. Документы, содержащие персональные данные Клиентов, хранятся в запирающихся шкафах (сейфах), обеспечивающих защиту от несанкционированного доступа. В конце рабочего дня все документы, содержащие персональные данные Клиентов, помещаются в шкафы (сейфы), обеспечивающие защиту от несанкционированного доступа.
9.7. Защита доступа к электронным носителям, содержащим персональные данные Клиентов, обеспечивается, в том числе:
• использованием лицензированных антивирусных и антихакерских программ, не допускающих несанкционированный доступ к персональным данным;
• разграничением прав доступа с использованием учетной записи;
• установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
• учетом машинных носителей персональных данных;
• обнаружением фактов несанкционированного доступа к персональным данным и принятием соответствующих мер;
• контролем эффективности принимаемых мер по обеспечению защищенности персональных данных.
10. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
10.1. Настоящая Политика применяется только к Сайту https://stickpeek.ru, который не контролирует и не несет ответственности за сайты третьих лиц, на которые Клиент может перейти по ссылкам, доступным на Сайте.
10.2. За нарушение требования Закона «О персональных данных» Оператор несет гражданско-правовую, уголовную и административную ответственность, предусмотренную законодательством РФ.
10.3. Для споров, возникающих из отношений Оператора и Клиента, установлен обязательный претензионный (досудебный) порядок. Перед обращением в суд за разрешением возникшего спора обязательно предъявление претензии в письменном виде. Срок рассмотрения претензии – 30 дней с момента ее получения. Сторона, предъявившая претензию, вправе обратиться в суд в соответствии с требованиями подсудности, установленными законом, после получения письменного отказа в удовлетворении претензии либо в случае неполучения ответа на претензию по истечении 50 дней с момента ее отправки.
10.4. Во всех вопросах, не урегулированных в настоящей Политике, стороны руководствуются действующим законодательством РФ.
10.5. Оператор вправе вносить изменения в настоящую Политику без согласия Клиентов.
В целях применения настоящей Политики в области обработки персональных (далее – Политика) используются следующие основные понятия:
1.1. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
1.2. Оператор - лицо, указанное в п. 2.2 Политики, которое самостоятельно или совместно с другими лицами организует и (или) осуществляет обработку персональных данных, а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
1.3. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
1.4. Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
1.5. Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
1.6. Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
1.7. Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
1.8. Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
1.9. Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
1.10. Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
1.11. Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
1.12. Клиент - лицо, использующее сайт Оператора в целях получения консультации по товарам/услугам, размещения заказов и приобретения товаров/услуг.
1.13. Конфиденциальность персональных данных – обязательное для соблюдения Оператором требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.
1.14. Субъект персональных данных – лицо, предоставившее Оператору свои персональные данные при регистрации на Сайте, заполнении размещенных на Сайте форм, получении консультации и (или) оформлении заказа посредством указанных на Сайте средств связи (телефоны; адреса электронной почты; мессенджеры WhatsApp, Telegram, VK).
1.15 Сайт - сайт Оператора https://stickpeek.ru.
2. ОБЩИЕ ПОЛОЖЕНИЯ
2.1. Настоящая Политика в области обработки персональных данных введена в действие с 29.12.2020г.
2.2. Настоящая Политика определяет политику Оператора в отношении обработки и обеспечения конфиденциальности персональных данных, получаемых Оператором. К основной категории субъектов персональных данных относятся: посетители и пользователи Сайта, Клиенты.
2.3. В терминологии Федерального закона № 152-ФЗ от 27 июля 2006 года «О персональных данных» (далее по тексту - Закон «О персональных данных») в качестве Оператора персональных данных выступает ИП Давыдова Ирина Константиновна.
Сведения об Операторе:
• ОГРНИП 320774600549100, ИНН 771973915181
• Юридический адрес: 105554, г. Москва, ул. Нижняя Первомайская, д. 33, кв. 151
• Телефон: +7 (925) 840-86-99
• Электронная почта: info@stickpeek.ru
Адрес интернет-сайта Оператора: https://stickpeek.ru.
2.4. Настоящая Политика устанавливает обязательства Оператора по неразглашению и обеспечению режима защиты конфиденциальности персональных данных, которые Клиент предоставляет Оператору.
2.5. Настоящая Политика разработана в соответствии с действующим законодательством РФ о персональных данных.
2.6. Действие настоящей Политики распространяется на все процессы по сбору, записи, систематизации, накоплению, хранению, уточнению, извлечению, использованию, передаче (распространению, предоставлению, доступу) обезличиванию, блокированию, удалению, уничтожению персональных данных, осуществляемых как с использованием средств вычислительной техники (автоматизированным способом), так и без их использования.
2.7. Целью утверждения настоящей Политики является обеспечение соблюдения установленных законом норм и правил в области обработки персональных данных.
2.8. Настоящая Политика содержит сведения, подлежащие раскрытию в соответствии с ч. 2 ст. 18.1 Закона «О персональных данных», является общедоступным документом и подлежит размещению на Сайте.
3. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Обработка персональных данных осуществляется Оператором на основе следующих принципов, установленных ст. 5 Закона «О персональных данных»:
3.1. Обработка персональных данных должна осуществляться на законной и справедливой основе.
3.2. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
3.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
3.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
3.5. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
3.6. При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры (обеспечивать их принятие) по удалению или уточнению неполных или неточных данных.
3.7. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законом или договором, стороной которого является субъект персональных данных.
3.8. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законом.
4. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Обработка персональных данных должна осуществляться с соблюдением принципов и правил, предусмотренных законом. В соответствии со ст. 6 Закона «О персональных данных» обработка персональных данных допускается в следующих случаях и с соблюдением следующих условий:
4.1.1. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
4.1.2. Обработка необходима для достижения целей, предусмотренных законом либо для осуществления и выполнения возложенных законом на Оператора функций, полномочий и обязанностей;
4.1.3. Обработка необходима для исполнения договора, стороной которого является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных;
4.1.4. Обработка осуществляется в статистических или иных исследовательских целях при условии обязательного обезличивания персональных данных;
4.1.5. Обработка осуществляется в целях, связанных с продвижением товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи;
4.1.6 Осуществляется обработка данных, подлежащих опубликованию или обязательному раскрытию в соответствии с законом;
4.1.7. Обработка осуществляется в связи с участием лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах;
4.1.8. Обработка необходима для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве (далее - исполнение судебного акта);
4.1.9. обработка персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц.
4.2. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных на основании заключаемого с этим лицом договора (далее - поручение Оператора). Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные законом и настоящей Политикой.
Лицо, осуществляющее обработку персональных данных по поручению Оператора, не обязано получать согласие субъекта персональных данных на обработку его персональных данных.
В случае, если Оператор поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет Оператор. Лицо, осуществляющее обработку персональных данных по поручению Оператора, несет ответственность перед Оператором.
4.3. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных.
4.4. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть предметным, конкретным, информированным и сознательным. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой форме, позволяющей подтвердить факт его получения Оператором, если иное не установлено законом.
4.5. Согласие на обработку персональных данных может быть выражено в форме совершения субъектом персональных данных конклюдентных действий, например:
• принятия условий договора-оферты;
• проставления отметок, заполнения соответствующих полей в формах, бланках;
• поддержания электронной переписки, в которой говорится об обработке;
• иных действий, совершаемых субъектом, по которым можно судить о его волеизъявлении.
4.6. В отдельных случаях, предусмотренных законодательством Российской Федерации, согласие оформляется в письменной форме с указанием сведений, предусмотренных Законом «О персональных данных», а также в соответствии с иными применимыми требованиями, типовыми формами.
4.7. Согласие на обработку персональных данных может быть в любой момент отозвано субъектом персональных данных путем направления соответствующего запроса Оператору.
4.8. В случае отказа субъекта от предоставления в необходимом и достаточном объеме его персональных данных, Оператор не сможет осуществить необходимые действия для достижения соответствующих обработке целей. Например, в таком случае может быть не завершена регистрация Клиента на Сайте, товары по договору могут быть не поставлены, услуги не оказаны, работы не выполнены и т.д.
5. ОБЯЗАННОСТИ ОПЕРАТОРА ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
При сборе и обработке персональных данных на Оператора законом возлагаются следующие обязанности:
5.1. Предоставлять субъектам персональных данных по их просьбе информацию, касающуюся обработки их персональных данных, перечень и порядок предоставления которой установлен законом;
5.2. По требованию субъекта персональных данных уточнять обрабатываемые персональные данные, блокировать или удалять их, если указанные персональные данные являются неполными, устаревшими, незаконно полученными либо не являются необходимыми для заявленной цели их обработки;
5.3. Уведомлять субъекта персональных данных об обработке его персональных данных в случаях, когда данные были получены не от субъекта персональных данных;
5.4. В случае достижения цели обработки персональных данных прекратить их обработку (обеспечить ее прекращение) и уничтожить персональные данные (обеспечить их уничтожение) в течение 30 дней с момента достижения цели обработки персональных данных;
5.5. В случае отзыва субъектом персональных данных согласия на обработку своих персональных данных прекратить обработку указанных персональных данных (обеспечить прекращение ее обработки) и уничтожить персональные данные (обеспечить их уничтожение) в течение 30 дней с момента отзыва;
5.6. До начала обработки персональных данных уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных, за исключением случаев, предусмотренных частью 2 ст. 22 Закона «О персональных данных»;
5.7. При сборе персональных данных обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан РФ с использованием баз данных, находящихся на территории РФ;
5.8. Принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных законом. Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения указанных обязанностей;
5.9. Опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных. Оператор, осуществляющий сбор персональных данных с использованием информационно-телекоммуникационных сетей, обязан опубликовать в соответствующей информационно-телекоммуникационной сети документ, определяющий его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети.
6. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. При обработке персональных данных Оператор обязан принимать необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
Указанные меры состоят в:
• определении угроз безопасности персональных данных при их обработке в информационных системах;
• обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных;
• оценке эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
• учете машинных носителей персональных данных;
• обнаружении фактов несанкционированного доступа к персональным данным и принятии мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;
• восстановлении персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
• установлении правил доступа к персональным данным, обрабатываемым в информационной системе, а также в обеспечении регистрации у чета всех действий, совершаемых с персональными данными в информационной системе;
• контроле за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
7. ПОРЯДОК СБОРА И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИСПОЛЬЗОВАНИИ САЙТА
7.1. До момента предоставления своих персональных данных Оператору Клиент обязан ознакомиться с настоящей Политикой, чтобы удостовериться, что ее содержание понятно Клиенту, и что он согласен с ее условиями.
7.2. В момент регистрации на Сайте, заполнения размещенных на Сайте форм, получения консультации и (или) оформления заказа посредством указанных на Сайте средств связи (телефоны, адреса электронной почты, мессенджеры WhatsApp, Telegram, VK), и предоставления для этого своих персональных данных, Клиент дает Оператору прямое согласие на обработку его персональных данных в течение неограниченного срока на условиях, указанных ниже.
7.2.1. Согласие Клиента на обработку его персональных данных, в том числе, включает согласие на трансграничную передачу его персональных данных в случаях, когда такая передача необходима для целей обработки персональных данных.
7.2.2. Давая в соответствии с настоящей Политикой Оператору согласие на обработку своих персональных данных, Клиент соглашается с тем, что Оператор вправе в случае необходимости, исключительно в целях выполнения заказа Клиента, оформленного на Сайте, включая доставку товара, передавать его персональные данные третьим лицам (курьерским службам, организациям почтовой связи, операторам электросвязи, банкам и т.д.).
7.2.3. Согласие Клиента на обработку его персональных данных будет действительно до того момента, пока Клиент не отзовет его посредством направления Оператору соответствующего заявления по вышеуказанному юридическому адресу либо по электронной почте способом, позволяющим достоверно установить факт отправки указанного заявления именно Клиентом.
После отзыва Клиентом согласия на обработку его персональных данных информация о Клиенте удаляется из информационной системы Оператора.
7.3. Персональные данные Клиента, которые Оператор вправе обрабатывать, включают:
• фамилию, имя, отчество (при наличии);
• адрес электронной почты;
• паспортные данные;
• номер телефона (стационарного или мобильного);
• адрес регистрации (места жительства) Клиента;
• адрес доставки товара;
• платежные реквизиты (номер кредитной/дебетовой карты; номер банковского счета; реквизиты банка и т.д.);
• имя пользователя (логин) и пароль;
• дата рождения (возраст);
• сведения, получаемые без ввода данных Клиентом и собираемые в ходе работы Сайта автоматическикон: IP адрес, файлы cookies, данные Яндекс.Метрика, данные Google.Аналитика, история покупок, используемые браузеры и операционные системы и т.п.
7.4. Предоставленные Клиентом персональные данные будут обрабатываться Оператором в следующих целях:
• для регистрации Клиента на Сайте (создания учетной записи);
• для идентификации Клиента, зарегистрированного на Сайте, и подтверждения его действий;
• для выполнения обязательств Оператора перед Клиентом (заключение и исполнение договора купли-продажи товаров, которые Клиент выбрал и приобрел, либо иных договоров, заключенных между Оператором и Клиентом);
• для обработки запросов и заявок Клиента;
• для консультации в целях приобретения товаров и заключения договоров;
• для обработки и получения платежей;
• для определения местонахождения Клиента для обеспечения безопасности, предотвращения мошенничества;
• для предоставления Клиенту доступа к персонализированным ресурсам сайта;
• для установления с Клиентом обратной связи, включая направление уведомлений, ответов на запросы;
• для предоставления Клиенту эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта;
• для оценки и анализа работы Сайта;
• для создания статистических или аналитических отчетов исключительно для внутренних нужд Оператора;
• для определения победителя в акциях, проводимых Оператором;
• для предоставления Клиенту информации о товарах, предложенных на Сайте, а также сообщений маркетингового характера для продвижения товаров и услуг, по электронной почте или с применением иных аналогичных средств коммуникации (таких, как SMS-Сервис), либо по телефону;
• для информирования о специальных предложениях и акциях, о новых товарах, предлагаемых интернет-магазином (рассылка каталогов, информационных листовок, электронных сообщений на адреса клиентов с информацией и рекламными материалами);
• для обеспечения соблюдения законодательных и иных нормативных правовых актов РФ, локальных нормативных актов Общества;
• исполнения обязанностей, возложенных законодательством РФ на Оператора, в том числе связанных с представлением персональных данных в налоговые органы, а также в иные государственные органы;
• исполнения судебных актов, актов других государственных органов или должностных лиц;
• в иных законных целях.
7.5. Клиент вправе изменить свои предпочтения в получении коммерческой информации, касающейся товаров, предложенных на Сайте, либо отказаться от получения любых рассылок от Оператора.
7.6. В случае, если Клиент предоставляет Оператору персональные данные третьих лиц, ответственность за информирование указанных третьих лиц об использовании их персональных данных и за получение от указанных третьих лиц согласия на обработку их персональных данных несет Клиент.
В случае приобретения товара и (или) подарочной карты для третьих лиц предоставленные Клиентом персональные данные третьих лиц используются Оператором для следующих целей:
• управление доставкой и (или) подтверждение правильности получения соответствующего товара;
• ответов на любой запрос или предложение, которые будут сформулированы Клиентом в отношении указанного товара.
7.7. Если Клиент выбирает такой способ оплаты, как «Наличные при доставке» или «Наложенный платеж», Клиент должен учитывать, что в случае возврата приобретенного товара ему будет необходимо предоставить дополнительные данные (данные банковского счета Клиента и т.п.), которые будут использованы исключительно для целей возврата уплаченных за товар денежных средств. Указанные сведения при необходимости могут быть раскрыты Оператором третьим лицам.
7.8. Если Клиент выбирает опцию «Сохранить платежные реквизиты» (например, сведения о кредитной/дебетовой карте), тем самым он уполномочивает Оператора на обработку и хранение данных, необходимых для активации и обработки запросов. Проверочный код (CVV) будет использован только для возможности оплаты покупки и не будет в дальнейшем храниться или обрабатываться как платежные реквизиты Клиента.
7.9. Предоставляя свое согласие на сохранение своих платежных реквизитов, Клиент обеспечивает возможность автозаполнения указанных реквизитов при последующих покупках на Сайте, т.е. у Клиента не будет необходимости вновь водить указанные данные при каждой новой операции. Такое согласие будет действительно для следующих покупок (операций) Клиента.
7.10. Клиент в любой момент вправе изменить свои платежные реквизиты либо отозвать свое согласие на их обработку и хранение.
7.11. Оператор осуществляет хранение и передачу данных банковских карт Клиента в соответствии с существующими стандартами конфиденциальности и безопасности кредитных и дебетовых карт.
7.12. Для обеспечения безопасности пользования Сайтом, в том числе обеспечения сохранности персональных данных Клиента, Клиент должен обеспечить надлежащее использование и хранение ключей (паролей).
7.13. Предоставляемые Клиентом персональные данные могут обрабатываться Оператором как автоматизированным способом, так и в ручном режиме.
7.14. Изменение персональных данных (обновление, дополнение и пр.) осуществляется Оператором в следующих случаях:
• при предоставлении Клиентом исправленных (обновленных, измененных) персональных данных;
• по запросу уполномоченного государственного органа в области защиты персональных данных;
• в иных случаях, установленных законом.
7.15. Анонимизация, блокирование, удаление и уничтожение персональных данных осуществляются Оператором в случаях и в порядке, установленных законом.
7.16. Оператор не проверяет достоверность персональных данных, предоставляемых Клиентом.
Предоставляя Оператору персональные данные, Клиент гарантирует, что они являются действительными и точными, и обязуется извещать Оператора о любых изменениях таких данных.
Любые убытки или ущерб, понесенные Оператором либо любыми третьими лицами вследствие получения от Клиента ошибочных, неточных или неполных персональных данных, возмещаются за счет Клиента, предоставившего такие данные.
7.17. Оператор не несет ответственности за распространение персональных данных Клиента, размещенных Клиентом на Сайте в общедоступной форме.
7.18. Оператор вправе осуществлять аудиозапись и хранение телефонных разговоров между сотрудниками Оператора и Клиентом, связанных с консультациями, обработкой заказа Клиента и иными вопросами, вытекающими из сотрудничества Оператора и Клиента.
8. ПРАВА И ОБЯЗАННОСТИ КЛИЕНТА
8.1. Клиент обязан передавать Оператору достаточные, достоверные, документированные персональные данные.
8.2. Клиент должен без неоправданной задержки сообщать Оператору об изменении своих персональных данных.
8.3. Клиент имеет право на получение сведений об Операторе, о месте его нахождения, о наличии в Операторе персональных данных, относящихся к Клиенту, а также на ознакомление с такими персональными данными.
8.3.1. Клиент имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей: подтверждение факта обработки персональных данных Оператором; правовые основания и цели обработки персональных данных; цели и применяемые оператором способы обработки персональных данных; сроки обработки персональных данных, в том числе сроки их хранения; информацию об осуществленной или о предполагаемой трансграничной передаче данных; наименование третьего лица или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по договору с Оператором; иные сведения, предусмотренные федеральными законами.
8.3.2. Клиент вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
8.4. Сведения о наличии персональных данных должны быть предоставлены Клиенту в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных.
8.5. Доступ к своим персональным данным предоставляется Клиенту или его законному представителю Оператором при обращении либо при получении запроса. Запрос должен содержать номер основного документа, удостоверяющего личность Клиента или его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе и собственноручную подпись Клиента или его законного представителя.
8.6. Согласие на обработку персональных данных может быть отозвано Клиентом.
8.7. Если Клиент считает, что Оператор осуществляет обработку его персональных данных с нарушением требований Закона «О персональных данных» или иным образом нарушает его права и свободы, Клиент вправе обжаловать действия или бездействие Оператора в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке.
8.8. Клиент имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке.
9. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ КЛИЕНТОВ
9.1. Защите подлежат следующие объекты, если только с них на законном основании не снят режим конфиденциальности:
• бумажные носители, содержащие персональные данные Клиентов;
• информация, содержащая персональные данные Клиентов, размещенная на электронных носителях.
9.2. Общую организацию защиты персональных данных Клиентов непосредственно Оператор.
9.3. Лицо, ответственное за организацию обработки персональных данных Клиентов обеспечивает:
• ознакомление сотрудников (в т.ч. внештатных) под роспись с настоящим Положением,
• ознакомление сотрудников (в т.ч. внештатных) под роспись с приказами и внутренними локальными нормативными актами, регламентирующими обработку и защиту персональных данных у Оператора,
• защиту информационных систем Оператора, в которых обрабатываются персональные данные Клиентов, от несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение персональных данных, а также иные неправомерные действия при их обработке.
9.4. Доступ к персональным данным Клиентов имеет сам Оператор, сотрудники (в т.ч. внештатные – здесь и далее) Оператора.
9.5. Сотрудник Оператора, имеющий доступ к персональным данным Клиентов:
• обеспечивает хранение информации, содержащей персональные данные Клиентов, исключающее доступ к ним третьих лиц;
• в отсутствие сотрудника на его рабочем месте не должно быть документов, содержащих персональные данные Клиентов;
• при уходе в отпуск, во время служебной командировке и иных случаях длительного отсутствия сотрудника на своем рабочем месте, а также при увольнении, он обязан передать документы и иные носители, содержащие персональные данные Клиентов лицу, на которое локальным актом Оператора (приказом, распоряжением) будет возложено исполнение его трудовых обязанностей. В случае если такое лицо не назначено, то документы и иные носители, содержащие персональные данные Клиентов, передаются Оператору.
9.6. Документы, содержащие персональные данные Клиентов, хранятся в запирающихся шкафах (сейфах), обеспечивающих защиту от несанкционированного доступа. В конце рабочего дня все документы, содержащие персональные данные Клиентов, помещаются в шкафы (сейфы), обеспечивающие защиту от несанкционированного доступа.
9.7. Защита доступа к электронным носителям, содержащим персональные данные Клиентов, обеспечивается, в том числе:
• использованием лицензированных антивирусных и антихакерских программ, не допускающих несанкционированный доступ к персональным данным;
• разграничением прав доступа с использованием учетной записи;
• установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
• учетом машинных носителей персональных данных;
• обнаружением фактов несанкционированного доступа к персональным данным и принятием соответствующих мер;
• контролем эффективности принимаемых мер по обеспечению защищенности персональных данных.
10. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
10.1. Настоящая Политика применяется только к Сайту https://stickpeek.ru, который не контролирует и не несет ответственности за сайты третьих лиц, на которые Клиент может перейти по ссылкам, доступным на Сайте.
10.2. За нарушение требования Закона «О персональных данных» Оператор несет гражданско-правовую, уголовную и административную ответственность, предусмотренную законодательством РФ.
10.3. Для споров, возникающих из отношений Оператора и Клиента, установлен обязательный претензионный (досудебный) порядок. Перед обращением в суд за разрешением возникшего спора обязательно предъявление претензии в письменном виде. Срок рассмотрения претензии – 30 дней с момента ее получения. Сторона, предъявившая претензию, вправе обратиться в суд в соответствии с требованиями подсудности, установленными законом, после получения письменного отказа в удовлетворении претензии либо в случае неполучения ответа на претензию по истечении 50 дней с момента ее отправки.
10.4. Во всех вопросах, не урегулированных в настоящей Политике, стороны руководствуются действующим законодательством РФ.
10.5. Оператор вправе вносить изменения в настоящую Политику без согласия Клиентов.
Каталог