Политика конфиденциальности

1. Общие положения

1. Настоящее Положение о конфиденциальности (далее — «Положение») регламентируется Конституцией Российской Федерации, Федеральным законом «Об информации, информационных технологиях и о защите информации» № 149-ФЗ от 27.07.2006 года, Федеральным законом «О персональных данных» № 152-ФЗ от 27.07.2006 года и другими нормативно-правовыми актами.
2. Основные понятия, используемые в Положении:
   • Продавец / Оператор — ИП Свидлова Елена Владимировна (ОГРНИП 324774600327668, ИНН 151004655597), место нахождения: Российская Федерация, 115093, г. Москва, ул. Большая Серпуховская, д. 38/2, кв. 32.
   • Интернет-магазин — интернет-сайт, принадлежащий Продавцу, расположенный по адресу: https://aaa.store/, где представлены товары, предлагаемые Продавцом для приобретения, а также условия оплаты и доставки.
   • Cookies — небольшие фрагменты данных, которые повышают эффективность и улучшают условия пользования веб-сайтом (могут включать данные о местоположении или языковых предпочтениях и т. п.).
   • Клиент — посетитель сайта без цели размещения заказа. Пользователь — физическое лицо, принимающее условия публичной оферты и желающее разместить заказ. Покупатель — пользователь, разместивший заказ. Клиент, Пользователь и Покупатель являются субъектами персональных данных.
   • Персональные данные — информация, относящаяся к определённому или определяемому физическому лицу и позволяющая его идентифицировать самостоятельно или в сочетании с другой информацией, имеющейся у Интернет-магазина.
   • Обработка персональных данных — любые действия (операции) с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление/изменение), извлечение, использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение.
   • Распространение персональных данных — действия, направленные на передачу персональных данных определённому кругу лиц или на ознакомление с ними неограниченного круга лиц (в т. ч. размещение в сетях).
   • Использование персональных данных — действия оператора, порождающие юридические последствия в отношении субъекта персональных данных или иным образом затрагивающие его права и свободы.
   • Конфиденциальность персональных данных — обязательное требование не допускать распространение персональных данных без согласия субъекта или иного законного основания.
3. Настоящим Положением устанавливается порядок обработки персональных данных Клиентов при продаже им товаров.
4. Цель Положения — обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных.
5. Персональные данные обрабатываются в целях, для которых они предоставлялись, в том числе: идентификации посетителя сайта; регистрации в личном кабинете; установления обратной связи (уведомления, запросы, обработка заявок); определения локации в целях безопасности и предотвращения мошенничества; а также для иных целей в соответствии с акцептируемой офертой Продавца или с согласия посетителя. Интернет-магазин собирает данные только в объёме, необходимом для достижения указанных целей.
6. Персональные данные не могут использоваться в целях причинения имущественного или морального вреда, либо затруднения реализации прав и свобод граждан Российской Федерации.

2. Состав и получение персональных данных Клиентов

1. К персональным данным, сбор и обработку которых осуществляет Интернет-магазин, относятся: фамилия, имя, отчество; адрес проживания; адрес электронной почты; номер контактного телефона; пол; дата рождения; а также информация, предоставляемая Пользователем при регистрации, оформлении заказа и использовании сайта.
2. Все персональные данные сотрудники Продавца получают непосредственно от субъекта персональных данных — Клиентов.
3. Согласие на обработку персональных данных считается предоставленным посредством проставления отметки о согласии в соответствующей форме на сайте.

3. Обработка и хранение персональных данных Клиентов

1. Обработка персональных данных включает: получение, систематизацию, накопление, хранение, уточнение (обновление/изменение), использование, распространение, обезличивание, блокирование, уничтожение и защиту от несанкционированного доступа.
2. Согласие Клиентов на обработку не требуется, поскольку обработка осуществляется в целях исполнения публичной оферты, одной из сторон которой является Клиент.
3. Обработка ведётся методом смешанной обработки.
4. Доступ к персональным данным имеют только допущенные сотрудники Продавца, подписавшие соглашение о неразглашении.
5. Персональные данные в электронном виде хранятся в локальной сети Интернет-магазина и на оборудовании Продавца у допущенных сотрудников.

4. Использование и передача персональных данных Клиентов

1. Персональные данные используются исключительно для достижения целей, определённых публичной офертой между Клиентом и Интернет-магазином.
2. При передаче персональных данных Интернет-магазин:
   1. Предупреждает получателей о допустимости использования данных только в заявленных целях и требует подтверждения соблюдения этого правила. Получатели обязаны соблюдать режим конфиденциальности (кроме случаев обезличивания данных и общедоступных сведений).
   2. Предоставляет доступ к персональным данным только уполномоченным лицам в объёме, необходимом для выполнения конкретных функций.
3. Интернет-магазин вправе предоставлять/передавать персональные данные третьим лицам в случаях:
   • получено согласие пользователя;
   • передача необходима для использования сервиса либо исполнения соглашения/договора с Пользователем;
   • передача необходима для функционирования и работоспособности сайта;
   • раскрытие требуется по закону или судебному акту;
   • для содействия расследованиям правоохранительных или иных госорганов;
   • для защиты прав и законных интересов Клиента и Интернет-магазина.

5. Защита персональных данных Клиентов от несанкционированного доступа

1. Интернет-магазин принимает необходимые организационные и технические меры защиты персональных данных от несанкционированного/случайного доступа, уничтожения, изменения, блокирования, копирования, распространения и иных неправомерных действий.
2. Для эффективной защиты необходимо:
   1. соблюдать порядок получения, учёта и хранения персональных данных;
   2. применять технические средства охраны и сигнализации;
   3. привлекать к дисциплинарной ответственности сотрудников, нарушивших нормы обработки и защиты данных.
3. Допуск сотрудников, не имеющих оформленного доступа, запрещается.
4. Документы с персональными данными хранятся в помещениях Продавца с ограниченным доступом.
5. Защита доступа к электронным базам обеспечивается:
   • использованием лицензионных программных продуктов для предотвращения несанкционированного доступа;
   • системой паролей, устанавливаемых администратором и сообщаемых персонально допущенным сотрудникам.
6. Копирование и выписки персональных данных допускаются только в служебных целях с письменного разрешения руководства Продавца.

6. Обязанности Интернет-магазина

1. Осуществлять обработку персональных данных Клиентов исключительно для исполнения публичной оферты.
2. Получать персональные данные у Клиента. Если они получаются у третьей стороны, Клиент уведомляется заранее и даёт письменное согласие; Клиенту сообщаются цели, источники, способы получения и последствия отказа.
3. Не получать и не обрабатывать специальные категории персональных данных (раса, национальность, политические взгляды, религиозные/философские убеждения, здоровье, интимная жизнь), за исключением случаев, предусмотренных законом.
4. Предоставлять Клиенту или его представителю доступ к персональным данным при обращении/запросе, оформленном в установленном порядке, в т. ч. в электронной форме с ЭЦП.
5. Ограничивать доступ, если:
   • обработка ведётся в целях обороны страны, безопасности государства и охраны правопорядка;
   • обработка осуществляется органами в рамках уголовного процесса;
   • предоставление данных нарушает конституционные права и свободы других лиц.
6. Обеспечить хранение и защиту персональных данных от неправомерного использования или утраты.
7. При выявлении недостоверных данных или неправомерных действий — заблокировать данные на период проверки с момента обращения/запроса.
8. При подтверждении недостоверности — уточнить данные и снять блокирование на основании представленных документов.
9. При выявлении нарушений — в срок до 3 рабочих дней устранить их; при невозможности — уничтожить данные и уведомить субъекта и/или уполномоченный орган.

7. Права Клиента

1. Клиент имеет право:
   • на доступ к информации о себе, включая подтверждение факта и цели обработки, способы обработки, сведения о лицах, имеющих доступ, перечень данных и источник их получения, сроки обработки/хранения, возможные юридические последствия;
   • определять формы и способы обработки, ограничивать их, запрещать распространение без согласия; требовать изменения, уточнения, уничтожения данных.
   Клиент может изменять/уточнять данные через личный кабинет либо через форму обратной связи.

8. Конфиденциальность персональных данных Клиентов

1. Сведения о персональных данных Клиентов являются конфиденциальными.
2. Интернет-магазин обеспечивает конфиденциальность и не допускает распространение третьим лицам без согласия Клиента либо иного законного основания.
3. Лица, имеющие доступ к данным, обязаны соблюдать режим конфиденциальности и предупреждаются о необходимости его соблюдения. Предусматриваются меры безопасности для защиты данных от случайного/несанкционированного уничтожения, утраты, доступа, изменения или распространения.
4. Меры конфиденциальности распространяются на бумажные и автоматизированные носители.
5. Режим конфиденциальности снимается в случаях обезличивания данных или включения их в общедоступные источники, если иное не предусмотрено законом.

9. Ответственность

1. Продавец несёт ответственность за персональную информацию, находящуюся в его распоряжении, и закрепляет персональную ответственность сотрудников за соблюдение режима конфиденциальности.
2. Каждый сотрудник, получивший документ с персональными данными Клиента, несёт единоличную ответственность за сохранность носителя и конфиденциальность информации.
3. Любое лицо может обратиться с жалобой на нарушение настоящего Положения. Жалобы и заявления рассматриваются в трёхдневный срок со дня поступления.
4. Сотрудники обязаны обеспечивать рассмотрение запросов, заявлений и жалоб Клиентов и содействовать исполнению требований компетентных органов.
5. Лица, виновные в нарушении норм обработки и защиты персональных данных Клиентов, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с законодательством РФ.
6. Продавец вправе в любой момент изменить условия Политики конфиденциальности в одностороннем порядке.

10. Cookie и прочие технологии отслеживания

1. Сайт aaa.store использует файлы cookie и похожие технологии, чтобы обеспечить максимальное удобство для Клиентов: предоставлять персонализированную информацию, запоминать предпочтения и помогать получать корректный контент. Используя сайт, вы подтверждаете согласие на использование cookie в соответствии с настоящим уведомлением. Если вы не согласны, настройте параметры браузера или прекратите использование сайта.

Согласия

«Я соглашаюсь на обработку моих персональных данных и ознакомлен(а) с условиями конфиденциальности».

Я выражаю своё согласие (в соответствии с ч. 1 ст. 18 ФЗ от 13.03.2006 № 38-ФЗ «О рекламе») индивидуальному предпринимателю Свидловой Елене Владимировне (ОГРНИП 324774600327668, ИНН 151004655597) на направление на указанную мной электронную почту информационных/рекламно-информационных сообщений. Согласие предоставляется на неограниченный срок при отсутствии сведений о его отзыве и может быть отозвано мной в любой момент.