Положение об обработке и защите персональных данных

Положение об обработке и защите персональных данных

08 февраля 2024 года

1. ОБЕСПЕЧЕНИЕ КОНФИДЕНЦИАЛЬНОСТИ
Индивидуальный предприниматель Павловский Дмитрий Андреевич (далее – «Компания») обязуется защищать и соблюдать право Пользователя на конфиденциальность.

В настоящем Положении об обработке и защите персональных данных (далее – «Положение») указаны цели сбора данных Пользователя и процесс их обработки Компанией. Пользователю необходимо ознакомиться с настоящим Положением и, в случае несогласия с текстом, покинуть Сайт Компании.

Предоставляемые Пользователем данные являются конфиденциальными и подлежат разглашению Компанией при обстоятельствах, изложенных в Положении и (или) предусмотренных законодательством РФ.

Загружая Сайт на своем компьютере, мобильном устройстве или мобильном приложении и:

заполняя web-формы, содержащие персональные данные, и (или)
передавая персональные данные Компании при оформлении онлайн заказа на сайте или иным способом,

Пользователь соглашается на условия, описанные в настоящем Положении.

Компания обрабатывает данные в соответствии с законодательством РФ и гарантирует добросовестный сбор данных и сохранение их конфиденциальности.

2. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
Персональные данные (далее – «ПД», или «персональные данные») – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту ПД).

Субъект ПД (также – Пользователь, Пользователь сайта) – физическое лицо (клиент/покупатель, посетитель интернет-магазина), обладающее персональными данными, прямо или косвенно его определяющими. В целях настоящего документа под ним подразумевается физическое лицо, посетившее Сайт и использующее Сайт в личных целях, включая ознакомление с информацией, размещенной на Сайте, намерение заказать, приобрести/купить товары и использовать в дальнейшем товары исключительно для личных, семейных, домашних и иных нужд, не связанных с осуществлением предпринимательской деятельности.

Оператор ПД – индивидуальный предприниматель Павловский Дмитрий Андреевич (ИНН 773607718497, ОГРНИП 317774600554691).

Обработка ПД – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Автоматизированная обработка ПД – обработка персональных данных с помощью средств вычислительной техники.

Неавтоматизированная обработка ПД – обработка персональных данных при непосредственном участии человека, содержащихся в информационной системе персональных данных либо извлеченных из такой системы.

Трансграничная передача ПД – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

Конфиденциальность ПД — обязательное требование, предъявляемое к Оператору или иному работающему с данными Пользователя должностному лицу, хранить полученные сведения в тайне, не посвящая в них посторонних, если предоставивший персональные данные Пользователь не изъявил своё согласие, а также отсутствует законное основание для разглашения.

Сайт Интернет-магазина – https://zoloten.ru/ (далее – Сайт или Интернет-магазин).

Cookies — короткий фрагмент данных, пересылаемый веб-браузером или веб-клиентом веб-серверу в HTTP-запросе, всякий раз, когда Пользователь пытается открыть страницу Интернет-магазина. Фрагмент хранится на компьютере Пользователя.

IP-адрес — уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу TCP/IP.

3. ОБЩИЕ ПОЛОЖЕНИЯ

3.1 Настоящее Положение разработано в соответствии с Федеральным законом РФ от 27.07.2006 №152-ФЗ «О персональных данных» и иными актами РФ. Положение определяет порядок и условия обработки ПД компанией оператора ПД и устанавливает порядок работы с ПД, правила защиты ПД, определяет права, обязанности и ответственность руководителей структурных подразделений и работников компании оператора ПД.

3.2 Целями настоящего Положения являются:

определение порядка обработки ПД;
обеспечение соответствия порядка обработки ПД в Компании законодательству РФ в области ПД;
обеспечение защиты ПД.

3.3 Задачами настоящего Положения являются:

определение принципов обработки ПД;
определение условий обработки ПД, способов защиты ПД;
определение прав субъектов ПД, прав и обязанностей Компании при обработке ПД.

3.4 Настоящее Положение разработано с учетом требований следующих нормативных актов:

Конституция РФ;
Федеральный закон РФ от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации»;
Федеральный закон РФ от 27.07.2006 №152-ФЗ «О персональных данных»;
Постановление Правительства РФ от 01.11.2012 №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
Постановление Правительства РФ от 15.09.2008 №687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
Приказ ФСТЭК России от 18.02.2013 №21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
Приказ ФСТЭК России от 14.05.2020 №68 «О внесении изменений в Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденные приказом Федеральной службы по техническому и экспортному контролю от 18 февраля 2013 г. № 21»;
иные применимые на территории РФ акты

3.5 Действие настоящего Положения распространяется на процессы обработки ПД в Компании с использованием средств автоматизации, в том числе с использованием информационно-телекоммуникационных сетей, и без использования таких средств.

3.6 Имеющаяся Политика конфиденциальности распространяется только на сайт Интернет-магазина. Если по ссылкам, размещённым на сайте последнего, Пользователь зайдёт на ресурсы третьих лиц, Компания за его действия ответственности не несёт.

3.7 Компания обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.

3.8 Настоящее Положение вступает в силу с момента его утверждения Компанией и действует бессрочно до замены его новым положением (новой редакцией Положения).

3.9 Компания проводит пересмотр настоящего Положения и его актуализацию по мере необходимости, в частности:

при изменении порядка обработки ПД в Компании;
по результатам проверок органа по защите прав субъектов ПД, выявившим несоответствия требованиям законодательства РФ по обеспечению безопасности ПД;
при изменении требований законодательства РФ в области ПД к порядку обработки и обеспечению безопасности ПД;
в случае выявления существенных нарушений по результатам внутренних проверок системы защиты ПД;

3.10 При внесении изменений в настоящее Положение указывается дата последнего обновления. Новая редакция вводится в действие приказом Компании.

Пользователь, продолжая каким–либо образом взаимодействовать с Компанией, в частности (не ограничиваясь) через Сайт, соглашается с действующей в это время редакцией Положения, в том числе предоставляет согласие на обработку своих ПД в соответствии с разделом 7 Положения.

4. СБОР И ПОСЛЕДУЮЩЕЕ ИСПОЛЬЗОВАНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ. ПЕРЕЧЕНЬ И ЦЕЛИ ОБРАБОТКИ

4.1 Персональные данные Пользователя могут быть запрошены Компанией и по усмотрению Пользователя предоставлены Компании с целью осуществления продажи товаров и исполнения наших обязательств при обработке заказов Пользователя включая, но не ограничиваясь, следующие случаи:

Продажа товаров Компании и предоставления сопутствующих услуг и сервисов, включая доставку товара, обеспечение возврата товаров Компании или рассмотрение претензии в отношении приобретенных товаров Компании и(или) услуг, а также реализация иных прав и обязанностей оператора ПД в качестве продавца и субъекта ПД в качестве покупателя;
Консультации и любая иная коммуникация в любом виде по вопросам, относящимся к деятельности Компании;
Идентификация Пользователя, который прошёл процедуру регистрации на сайте Интернет-магазина, чтобы оформить заказ и (или) приобрести товар данного магазина дистанционно.
Предоставление Пользователю доступа к персонализированным ресурсам сайта Интернет-магазина.
Установления с Пользователем обратной связи, под которой подразумевается, в частности, рассылка запросов и уведомлений, касающихся использования сайта Интернет-магазина, обработку пользовательских запросов и заявок, оказание прочих услуг.
Определения местонахождение Пользователя с целью обеспечения безопасности платежей и предотвращения мошенничества.
Создания учётной записи для совершения Покупок, если Пользователь изъявил на это своё желание.
Отправки уведомления Пользователя о состоянии его заказа в Интернет-магазине.
Обработки и получения платежей, подтверждения налогов или налоговых льгот, оспаривания платежей, определения целесообразности предоставления конкретному Пользователю кредитной линии.
Информирования об обновлённой продукции, уникальными предложениями, новыми прайсами, новостями о деятельности Интернет-магазина или его партнёров и прочими сведениями, относящимися к деятельности Компании.
Рекламирования товаров/услуг Интернет-магазина.
Предоставления Пользователю доступа на сайты или сервисы Интернет-магазина, помогая ему тем самым получать продукты, обновления и услуги.

4.2 Предоставленные Пользователем персональные данные могут быть использованы Компанией для продвижения товаров, работ, услуг с использованием различных средств связи (электронная почта, текстовые сообщения, push-уведомления, звонки и пр.), включая, но не ограничиваясь, следующие случаи:

Участие в конкурсах, акциях, мероприятиях, опросах, исследованиях, проводимых Компанией и(или) или по заданию Компании;
Продажа товаров Компании и предоставление сопутствующих услуг и сервисов, включая доставку товаров, обеспечение возврата товаров или рассмотрение претензии в отношении приобретенных товаров Компании и(или) услуг, а также реализация иных прав и обязанностей оператора ПД в качестве продавца и субъекта ПД в качестве покупателя;
Консультации и любая иная коммуникация в любом виде по вопросам, относящимся к деятельности Компании;
В иных случаях, при взаимодействии Пользователя и Компании.

4.3 Следующие данные могут быть запрошены Компанией и по усмотрению Пользователя предоставлены Компании:

Фамилия, Имя, Отчество (при наличии), дата рождения, пол;
Адрес проживания и (или) адрес доставки приобретенного товара;
Контактные данные (телефон, адрес электронной почты, а также другие данные);
Данные основного документа, удостоверяющего личность;
Финансовая информация, включая номер кредитной или дебетовой карты (только последние четыре цифры номера карты), или иную платежную информацию;
История приобретения Пользователем товаров Компании и сопутствующих услуг и сервисов;
История обращений Пользователя в Компанию и взаимодействия с Компанией;
Интересы Пользователя и предпочтения в сфере моды, украшений, стиля и т.д.;
Иные данные по усмотрению Пользователя и Компании.

4.4 Предоставляя свои ПД, Пользователь соглашается получать рекламную информацию от Компании, которая можем предоставляться/рассылаться по телефону, посредством текстовых и/или графических сообщений, по электронной почте (email-рассылка) и иным образом, не противоречащим законодательству РФ, регулирующему рекламную деятельность компаний. Отказаться от получения рекламной информации Пользователь может в любой момент, сообщив об этом Компании по телефону/электронной почте/через Сайт.

5. ОБРАБОТКА ТЕХНИЧЕСКОЙ ИНФОРМАЦИИ, НЕ ОТНОСЯЩЕЙСЯ К ПЕРСОНАЛЬНЫМ ДАННЫМ

5.1 Для улучшения работы Сайта и обеспечения наилучшего представления Пользователю контента на компьютере или мобильном устройстве, а также для предоставления Пользователю возможности быстрой и легкой навигации по Сайту, Компания обрабатывает такие данные, как IP-адрес, информацию о браузере и операционной системе Пользователя, данные из «cookies» и иную подобную информацию, которая не содержит персональные данные.

5.2 Такие данные передаются устройством Пользователя автоматически при открытии Сайта и используются Компанией исключительно в статистических целях, для анализа способов улучшения качества обслуживания, товаров Компании и сопутствующих услуг.

5.3. Последствием отключения cookies может стать невозможность доступа к требующим авторизации частям сайта Интернет-магазина.

5.4. Компания собирает статистику об IP-адресах всех посетителей. Данные сведения используются для выявления и решения технических проблем, а также для контроля законности проведения финансовых платежей с использованием сети Интернет.
Любые другие неоговорённые выше персональные сведения (о том, когда и какие покупки были сделаны, какой при этом использовался браузер, какая была установлена операционная система и пр.) надёжно хранятся и не распространяются/не передаются третьим лицам.

6. В КАКИХ СЛУЧАЯХ компания ВПРАВЕ РАСКРЫВАТЬ ТРЕТЬИМ ЛИЦАМ ПЕРСОНАЛЬНЫЕ ДАННЫЕ

6.1. Компания может раскрывать персональные данные Пользователя своим сотрудникам и проверенным партнерам Компании, которые будут их обрабатывать по поручению Компании исключительно в заявленных в настоящем Положении целях.

6.2. Персональные данные могут передаваться Компанией третьим лицам, в число которых входят курьерские службы, организации почтовой связи, операторы электросвязи. Это необходимо, в том числе, для выполнения заказа Пользователя, размещенного им на сайте Интернет-магазина, и доставки товара по адресу. Согласие Пользователя на подобную передачу предусмотрено правилами политики сайта.

6.3. Компания прикладывает все усилия для обеспечения защиты персональных данных при их предоставлении за пределы Компании и гарантируем наличие процессов для их защиты. Все третьи лица, обрабатывающие персональные данные по поручению Компании, гарантируют соблюдение всех применимых на территории РФ норм и стандартов.

6.4. Персональные данные могут передаваться уполномоченным органам государственной власти Российской Федерации, если это осуществляется на законных основаниях и в предусмотренном российским законодательством порядке.

7. СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1 Настоящим Пользователь, как субъект персональных данных, дает согласие Компании на обработку своих персональных данных, перечень которых указан в п. 4.3 Положения, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), за исключением трансграничной передачи данных (трансграничная передача данных не осуществляется Компанией) с учетом действующего законодательства РФ, обезличивание, блокирование, удаление, уничтожение персональных данных, с использованием и без использования средств автоматизации, в целях, указанных в п. 4.1. и 4.2. настоящего Положения.

Пользователь выражает согласие, что помимо Компании, доступ к его персональным данным имеют в полном соответствии с разделом 6 Положения третьи лица, с которыми у Компании имеются договорные отношения, при этом Компания гарантирует соблюдение следующих прав:

право на получение сведений о том, какие из персональных данных Пользователя хранятся у Компании;
право на удаление, уточнение или исправление хранящихся у Компании персональных данных Пользователя;
иные права, установленные действующим законодательством РФ.

7.2 Предоставленное Пользователем в соответствии с настоящим Положением согласие на обработку своих персональных данных действует до достижения Компанией соответствующей цели их обработки в течение 25-ти лет с момента получения или до момента отзыва Пользователем указанного согласия на условиях п. 7.3 Положения.

7.3 Предоставленное Пользователем в соответствии с настоящим Положением согласие на обработку его персональных данных может быть в любой момент отозвано Пользователем. В указанном случае Компания обязана прекратить обработку персональных данных Пользователя или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется третьим лицом, действующим по поручению Компании) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется третьим лицом, действующим по поручению Компании) в установленный законодательством РФ срок, либо если Компания не вправе осуществлять обработку персональных данных без согласия Пользователя на основаниях, предусмотренных законодательством РФ.

Пользователь может направить в Компанию отзыв предоставленного ранее согласия на обработку своих персональных данных, направив соответствующее заявление на адрес электронной почты: privet@zoloten.ru;

В ряде случаев, предусмотренных пунктами 2-11 части 1 статьи 6 ФЗ «О персональных данных», Компания может продолжить обработку персональных данных Пользователя после отзыва согласия.

8. ГДЕ И КАК КОМПАНИЯ ХРАНИТ ДАННЫЕ ПОЛЬЗОВАТЕЛЯ

Компания гарантирует, что полученные от Пользователя данные хранятся в защищенной среде, а передача данных между Пользователем и Интернет-магазином производится по безопасному зашифрованному каналу с использованием технологии SSL.

Это означает, что данные Пользователя защищены от несанкционированного доступа, разглашения, использования, изменения или уничтожения как организациями, так и физическими лицами. Это обеспечивается наличием соответствующих технических административных и практических мер защиты.

9. ТЕЛЕФОННЫЕ ЗВОНКИ

Звонки в Компанию могут записываться. Это осуществляется в заявленных в п. 4.1 настоящего Положения целях обработки данных. Совершая звонок в Компанию и продолжая разговор с сотрудником, Пользователь соглашается на обработку предоставляемых им данных на условиях настоящего Положения.

10. ОБНОВЛЕНИЕ ЗАПИСЕЙ

Проверка достоверности предоставленных Пользователем в рамках настоящего Положения персональных данных не входит в обязанности Компании.

В случае обнаружения неточности в персональных данных или необходимоси их обновления (например, при смене имени, адреса, и т.д.), Пользователь самостоятельно связывается с Компанией для изменения данных.

Компания в срок, установленный законодательством РФ, обязана внести в данные необходимые изменения.

Пользователь может направить в Компанию требование о внесении изменений в свои персональные данные, направив соответствующее заявление на адрес электронной почты: privet@zoloten.ru;

11. ДОСТУП К ИНФОРМАЦИИ

В случае возникновения у Пользователя вопроса о конкретном составе своих персональных данных, обрабатываемых Компанией, Пользователь может направить соответствующее заявление в форме электронного документа, подписанного электронной подписью в соответствии с законодательством РФ, на адрес электронной почты privet@zoloten.ru. Данный запрос будет обработан Компанией в установленный законодательством РФ срок, при условии выполнения Пользователем требований, предусмотренных ч. 3 ст. 14 Федерального закона РФ от 27.07.2006 № 152-ФЗ «О персональных данных».
При этом запрос должен содержать:

Номер основного документа, удостоверяющего личность Пользователя, сведения о дате выдачи указанного документа и выдавшем его органе;
Сведения, подтверждающие факт обработки персональных данных Оператором ПД;
Подпись Пользователя (в случае электронного заявления – электронную подпись).

12. КАКИЕ ИЗМЕНЕНИЯ КОМПАНИЯ МОЖЕТ ВНОСИТЬ В ПОЛОЖЕНИЕ
Компания вправе периодически обновлять настоящее Положение без согласия Пользователя. Датой вступления в силу новой редакции Положения считается дата, указанная в верхнем левом углу первой страницы документа. Если Пользователь продолжает каким–либо образом взаимодействовать с Компанией, в частности (не ограничиваясь) через Сайт, он тем самым соглашается с действующей в это время редакцией Положения.