Политика в отношении обработки персональных данных

1. Общие положения

1.1. Настоящая Политика обработки персональных данных (далее — Политика) направлена на защиту прав и свобод физических лиц, персональные данные которых обрабатывает Индивидуальный предприниматель Мясников Андрей Владимирович (далее — Оператор).

1.2. Политика разработана в соответствии с положениями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – ФЗ «О персональных данных»), а также Федерального закона от 27.07.2006 N 149-ФЗ «Об информации, информационных технологиях и о защите информации», иных нормативных и подзаконных актов, регулирующих отношения, связанные с обработкой персональных данных.

1.3. Политика является общедоступным документом, подлежащим опубликованию и раскрытию в соответствии с ФЗ «О персональных данных».

1.4. Политика регулирует обработку персональных данных Пользователей, под которыми в Политике понимаются субъекты персональных данных (физические лица), предоставившие свои персональные данные для реализации ими возможности использования функционала сайта, размещенного в сети Интернет по адресу: https://silkyline.ru (далее – Интернет-сайт).

2. Сведения об операторе

2.1. Оператором, обрабатывающим персональные данные, является Индивидуальный предприниматель Мясников Андрей Владимирович (ОГРН: 304667419400091, ИНН: 666400011926), юридический адрес: 620010, Россия, Свердловская область, г. Екатеринбург, ул. Инженерная, д.27, оф.50.

3. Сведения об обработке персональных данных

3.1. Персональные данные – это любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

3.2. Оператор обрабатывает следующие персональные данные Пользователей:

3.2.1. Фамилия, имя и отчество (при наличии);

3.2.2. Паспортные данные и данные иных документов, удостоверяющие личность;

3.2.3. Дата рождения;

3.2.4. Возраст

3.2.5. Адрес доставки товаров;

3.2.6. Город, ближайший к месту жительства Пользователя;

3.2.7. Адрес электронной почты;

3.2.8. Номер телефона;

3.2.9. Сведения, указанные в разделе 4 Политики, которые в отдельных случаях могут быть квалифицированы как персональные данные.

3.3. В случае обработки Оператором лишь отдельных сведений, указанных пункте 3.2 Политики, с учетом их специфики такие сведения (их совокупность) могут не признаваться персональными данными в соответствии с ФЗ «О персональных данных». В этом случае обработка таких сведений осуществляется с учетом положений Политики, однако отдельные ограничения и требования, установленные в отношении персональных данных, могут не применяться.

3.4. Объем обрабатываемых Оператором персональных данных Пользователей не может превышать объем персональных данных, указанных в 3.2 Политики (с учетом пункта 3.2.9 и раздела 4 Политики).

3.5. Каждый Пользователь самостоятельно определяет объем своих персональных данных, согласие на обработку Оператором которых он дает.

3.6. Оператор, не имея на это объективной возможности и правовых оснований, не осуществляет проверку достоверности персональных данных, предоставляемых Пользователями. Оператор исходит из того, что Пользователь предоставляет актуальные и достоверные персональные данные.

3.7. На Интернет-сайте могут быть размещены ссылки на интернет-сайты третьих лиц. Оператор не несет ответственность за точность, полноту и достоверность сведений, размещенных на интернет-сайтах третьих лиц, а также не несет ответственность за обработку и конфиденциальность персональных данных и иной информации, переданной Пользователями на интернет-сайтах третьих лиц.

4. Данные, автоматически передаваемые Оператору.

4.1. При использовании Интернет-сайта Оператору автоматические могут передаваться Пользователем куки-файлы (файлы Cookie).

4.2. Куки-файлы представляют собой фрагменты данных, сохраняемых в браузере компьютера, мобильного телефона или иного смартфона, посредствам которого осуществляется посещение сайтов в сети интернет.

4.3. Посредствам куки-файлов Оператору может быть передана следующая информация, исходящая от Пользователя: IP-адрес, MAC-адрес, внешний источник перехода на Интернет-сайт (включая обратные ссылки), идентификатор php-сессии, идентификационный номер приглашения на Интернет-сайт в рамках реферальных программ, об используемом Пользователем программном обеспечении и оборудовании для работы в сети Интернет, о каналах связи, о передаваемой и получаемой с использованием Интернет-сайта информации и материалов, о поведение Пользователя на Интернет-сайте, а также иная информация подобного характера.

4.4. Пользователь имеет возможность самостоятельно удалить куки-файлы, а также запретить их передачу, воспользовавшись функционалом используемого им браузера.

4.5. Используя Интернет-сайт Пользователь выражает свое согласие на передачу куки-файлов постольку, поскольку им в отношении Интернет-сайта не реализована возможность, указанная в пункте 4.4 Политики.

5. Сведения об обработке персональных данных.

5.1. Оператор обрабатывает персональные данные на законной и справедливой основе для выполнения возложенных законодательством функций, полномочий и обязанностей, осуществления прав и законных интересов Оператора, Пользователей и третьих лиц.

5.2. Оператор обрабатывает персональные данные автоматизированным и неавтоматизированным способами, с использованием средств вычислительной техники и без использования таких средств.

5.3. Действия по обработке персональных данных включают сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.

5.4. Оператор осуществляет анализ предпочтений пользователя и мониторинг потребительского поведения с использованием сторонних сервисов аналитики, в том числе, размещенных на сайтах:

-     Яндекс.Метрика (https://metrika.yandex.ru);

-     Google Analytics (https://analytics.google.com);

-     Mindbox (https://mindbox.ru/);

-     Dynamic Yield (http://www.dynamicyield.com/);

-     Diginetica (https://anyquery.diginetica.com/);

-     Upravel (http://upravel.com/);

-     Criteo (https://criteo.com/);

-     Doubleclick (https://marketingplatform.google.com/about/enterprise/);

-     Mixpanel (https://mixpanel.com/);

-     Яндекс.Аудитории (https://audience.yandex.ru/).

-     RTB House (https://www.rtbhouse.com/)

-     Admitad.com (https://www.admitad.com/)

-     Mail.ru (https://mail.ru/)

-     Tiktok.com (https://www.tiktok.com/)

-     Hotjar.com (https://www.hotjar.com/)

5.5. В целях анализа предпочтений пользователя и мониторинга потребительского потребления Оператор может передавать и (или) предоставлять доступ к персональным данным Пользователей сторонним сервисам аналитики, указанным в пункте 5.4 Политики.

5.6. Оператор обрабатывает персональные данные Пользователей не дольше, чем того требуют цели обработки персональных данных, если иное не предусмотрено требованиями действующего законодательства. Обработка персональных данных Пользователей досрочно прекращается в случае отзыва согласия на обработку персональных данных, а также в случае отсутствия активности Пользователя на Интернет-сайте в течение 2 (двух) календарных лет с момента последней его активности. Под активностью на Интернет-сайте понимаются действия Пользователя по его идентификации и (или) авторизации.

6. Цели обработки персональных данных.

6.1. Оператор обрабатывает персональные данные Пользователей в целях реализации Пользователями возможности использования функционала Интернет-сайта, направленного на выбор, заказ и (или) приобретение Пользователями для себя и (или) третьих лиц товаров, предлагаемых к продаже Оператором посредством Интернет-сайта. Приобретение товара осуществляется в соответствии с действующим на территории Российской Федерации гражданским законодательством.

6.2. Оператор обрабатывает персональные данные Пользователей в следующих целях:

-     Соблюдение требований законодательства;

-     Идентификация, авторизация и регистрация Пользователей на Интернет-сайте;

-     Оформления Пользователями заказов товаров;

-     Заключения и исполнения условий гражданско-правовых договоров;

-     Обработки и получения платежей по заказам Пользователей;

-     Информирования о товарах, услугах, специальных акциях, включая рекламные, и предложениях Оператора и третьих лиц по усмотрению Оператора, в том числе посредством рекламных и (или) информационных рассылок и уведомлений, направляемых по электронной почте, с помощью телефонной связи (включая телефонные звонки и направление текстовых сообщений), а также посредством использования мессенджеров (программ обмена сообщениями с помощью Интернета).

-     Предоставление Пользователям эффективной клиентской поддержки;

-     Персонализации Интернет-сайта на основе истории поиска, просмотров и совершаемых заказов;

-     Анализа качества предоставляемых услуг и улучшения качества обслуживания Пользователей, в том числе посредством телефонных и иных опросов.

6.3. В целях обработки персональных данных Пользователей, указанных в пункте 6.2 Политики, Оператор вправе предоставить персональные данные Пользователей третьим лицам. Третьи лица вправе осуществлять обработку персональные данных Пользователей в объеме, предусмотренном Политикой, с соблюдением требований ФЗ «О персональных данных», включая трансграничную передачу персональных данных Пользователей.

7. Согласие на обработку персональных данных.

7.1. Оператор обрабатывает персональные данные Пользователей с их согласия, предоставляемого Пользователями.

7.2. К письменному согласию Пользователя на обработку его персональных данных, в соответствии с Политикой, приравниваются следующие явно выраженные, конкретные, сознательные и свободные действия, подтверждающие информированность Пользователя о положениях Политики:

-    Письменное согласие Пользователя, совершенное в простой письменной форме и (или) в виде электронного документа, подписанного электронной подписью в соответствии с Федеральным законом от 06.04.2011 № 63-ФЗ «Об электронной подписи»;

-     Согласие данное посредством совершения Пользователем конклюдентных действий на Интернет-сайте, в том числе, но не ограничиваясь, при оформлении заказа, регистрации или авторизации, подпиской на информационные и рекламные рассылки, в момент нажатия кнопки «Зарегистрироваться» рядом с утверждением «Нажимая кнопку «Зарегистрироваться», я даю свое согласие на сбор и обработку моих персональных данных в соответствии с Политикой и принимаю условия Пользовательского соглашения».

7.3. Обработка персональных данных, разрешенных Пользователем для распространения, осуществляется на основании отдельного согласия Пользователя, оформленного в соответствии с требованиями ФЗ «О персональных данных».

8. Права субъекта персональных данных.

8.1. Субъект персональных данных имеет следующие права:

-     На получение персональных данных, относящихся к данному субъекту, и информации, касающейся их обработки;

-     На уточнение, блокирование или уничтожение его персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

-     На отзыв данного им согласия на обработку персональных данных;

-     На защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке;

-     На обжалование действий или бездействия Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

8.2. Для реализации своих прав и законных интересов субъект персональных данных имеет право обратиться к Оператору либо направить запрос лично или с помощью представителя по адресу, указанному в пункте 2.1 Политики, либо посредством обращения через форму Обратной связи, размещенную на стартовой странице Интернет-сайта по адресу: https://silkyline.ru.

9. Сведения об обеспечении безопасности персональных данных Оператором.

9.1. Оператор назначает ответственного за организацию обработки персональных данных для выполнения обязанностей, предусмотренных ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.

9.2. Оператор применяет следующий комплекс правовых, организационных и технических мер по обеспечению безопасности персональных данных для обеспечения конфиденциальности персональных данных и их защиты от неправомерных действий:

-     Обеспечивает неограниченный доступ к Политике, копия которой размещена по адресу нахождения Оператора, а также размещается на Интернет-сайте;

-     Во исполнение Политики утверждает и приводит в действие документ «Положение об обработке персональных данных» (далее — Положение) и иные локальные акты;

-     Производит ознакомление работников с положениями законодательства о персональных данных, а также с Политикой и Положением;

-     Осуществляет допуск работников к персональным данным, обрабатываемым в информационной системе Оператора, а также к их материальным носителям только для выполнения трудовых обязанностей;

-     Устанавливает правила доступа к персональным данным, обрабатываемым в информационной системе Оператора, а также обеспечивает регистрацию и учёт всех действий с ними;

-     Производит оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения ФЗ «О персональных данных»;

-     Производит определение угроз безопасности персональных данных при их обработке в информационной системе Оператора;

-     Применяет организационные и технические меры и использует средства защиты информации, необходимые для достижения установленного уровня защищенности персональных данных;

-     Осуществляет обнаружение фактов несанкционированного доступа к персональным данным и принимает меры по реагированию, включая восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

-     Производит оценку эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы Оператора;

-     Осуществляет внутренний контроль соответствия обработки персональных данных ФЗ «О персональных данных», принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, Политике, Положению и иным локальным актам, включающий контроль за принимаемыми мерами по обеспечению безопасности персональных данных и их уровня защищенности при обработке в информационной системе Оператора.

10. Изменение Политики.

10.1. Оператор оставляет за собой право вносить правки в Политику в любое время. Использование Пользователем Интернет-сайта после внесения любых изменений в действующую Политику означает принятие этих изменений.