1. Общие положения
1.1. Настоящая Политика конфиденциальности (далее – «Политика») принята Администратором и действует в отношении всей информации, которую Администратор может получить о Пользователе сайта (далее – «Сайт» или «Сервис») с любого устройства и при коммуникации с Администратором в любой форме.
1.2. Используя Cайт (просмотр, чтение текста, отправка или загрузка информации) и предоставляя свои персональные данные, Пользователь Сайта дает согласие на обработку персональных данных в соответствии с данной Политикой, если дополнительные требования к согласию не установлены настоящей Политикой.
1.3. Для целей настоящей Политики под «Администратором» понимается физическое лицо – Масс Евгений Эвальдтович.
2. Персональные данные
2.1. Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных) — Пользователю.
2.2. Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемое с использованием средств автоматизации или без их использования, в том числе сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
2.3. Администратор производит обработку следующих персональных данных: фамилия, имя, отчество, адрес доставки, адрес электронной почты, номер телефона и предпочтительный метод связи.
2.4. Cookies – небольшие по размеру текстовые файлы, хранящиеся в браузере посетителей Сервиса. На совокупности различных веб-проектов Администратора (при просмотре Сервиса происходит автоматический сбор (из Cookies) следующих обезличенных статистических данных о посетителе Сервиса, в том числе:
— тип выполненного на Сервисе действия (клик, наведение курсора и т.п.);
— дата и время выполнения действия;
— URL страницы;
— Referer;
— IP (без возможности работы с IP-адресами в статистике);
— User-Agent;
— ClientID (идентификатор браузера по файлу Cookie);
— экранное разрешение;
— класс HTML-элемента, на который происходит клик;
— данные о просматриваемых .
2.5. Посетитель Сервиса может самостоятельно управлять файлами Cookies, путем изменения настроек браузера.
2.6. Изменения пользовательских настроек, в результате которых файлы Cookies будут заблокированы или удалены, могут привести к недоступности отдельных компонентов Сервиса.
2.7. Для получения товара Пользователю необходимо оформить заказ путем заполнения специальной формы, содержащей следующие идентифицирующие Пользователя персональные данные: фамилия, имя, отчество, адрес доставки, адрес электронной почты, номер телефона и предпочтительный метод связи.
2.8. Пройдя заполнение специальной форму Пользователь считается принявшим условия Политики в полном объеме, без каких-либо исключений, оговорок, возражений.
2.9. При заполнении формы в Сервисе Пользователь обязан предоставить Администратору необходимую, достоверную и актуальную информацию для формирования заказа, включая уникальные для каждого Пользователя id (код заказа — уникальный для Сервиса).
2.10. Пользователь считается прошедшим регистрацию после предоставления необходимой, достоверной и актуальной информацию для формирования профиля.
2.11. По завершении процесса регистрации Пользователь становится обладателем учетных данных Пользователя. Пользователь несет ответственность за безопасность учетных данных, а также за все, что будет сделано на Сервисе под учетными данными Пользователя. Пользователь обязан немедленно уведомить Администратора о любом случае несанкционированного доступа к Сервису без согласия и ведома Пользователя и (или) о любом нарушении безопасности учетной информации Пользователя.
3. Цели обработки персональных данных
3.1. Администратор обрабатывает персональные данные Пользователя для цели информационно-справочного обслуживания, необходимого для отправки заказа, сделанного Пользователем.
4. Порядок и условия обработки персональных данных
4.1. Обработка персональных данных Пользователя осуществляется без ограничения срока, любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств.
4.2. Обработка персональных данных Пользователя осуществляется на срок действия договорных и иных правоотношений Пользователя и Администратора, любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств.
4.3. Все персональные данные Администратор получает непосредственно от Пользователя или от его представителя, либо от лица, поручившего Администратору обработку персональных данных Пользователя, за исключением случаев, предусмотренных законодательством Российской Федерации.
4.4. Администратор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.
4.5. Правовым основанием обработки персональных данных Администратором являются: Конституция РФ, Гражданский кодекс РФ, Трудовой кодекс РФ, согласие Пользователя на обработку его персональных данных, договоры, заключаемые между Администратором и Пользователем.
4.6. Для обеспечения защиты персональных данных Пользователя при их обработке Администратором приняты следующие меры от несанкционированного доступа, а также иных неправомерных действий в отношении персональных данных Пользователя:
4.6.1. Правовые меры, включающие в себя, в том числе создание документов, направленных на защиту персональных данных: положение о защите персональных данных, издание приказа о назначении лиц, ответственных за защиту персональных данных, заключение соглашений о конфиденциальности с лицами, имеющими доступ к персональным данным.
4.6.2. Организационные меры, в том числе назначение лиц, ответственных за защиту персональных данных, хранение персональных данных, содержащихся на материальных носителях, в сейфе.
4.6.3. Технические меры: использование средств защиты информации, прошедших процедуру оценки соответствия требованиям законодательства РФ, взаимодействовать с госсистемой обнаружения, предупреждения и ликвидации последствий кибератак.
5. Права пользователя
5.1. Пользователь вправе реализовать свои права, предусмотренные законодательством Российской Федерации о персональных данных, в том числе, но не ограничиваясь:
– уточнять, обновлять свои персональные данные, требовать их блокирования или уничтожения;
– запрашивать у Администратора перечень обрабатываемых персональных данных, правовых оснований обработки, источники их получения, информацию о сроках обработки и хранения, а также иные сведения, связанные с обработкой своих персональных данных.
6. Права и обязанности администратора
6.1. Администратор обязуется использовать полученную персональную информацию Пользователя только в целях, названных в настоящей Политике.
6.2. Администратор обязан принимать меры предосторожности для защиты конфиденциальности персональных данных Пользователя согласно порядку, обычно используемого для защиты такого рода информации в деловом обороте.
6.3. Администратор обязан хранить персональную информацию Пользователя в течение периода времени, необходимого для целей, указанных в настоящей Политике конфиденциальности, если только более длительный срок хранения не является необходимым в соответствии с действующим законодательством.
6.4. Администратор вправе не удалять данные Пользователя, необходимые для хранения в соответствии с действующим законодательством Российской Федерации.
7. Заключительные положения
7.1. Согласие действует в течение неограниченного времени. Пользователь вправе отозвать настоящее согласие на обработку своих персональных данных, письменно уведомив об этом Администратора.