ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

 

Настоящая Политика обработки персональных данных (далее – Политика конфиденциальности) разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и действует в отношении всех персональных данных, которые Индивидуальный Предприниматель Метелькова А.А. (ОГРНИП 319508100164707, ИНН 502913671790), расположенный по адресу: 141018, Московская обл., г. Мытищи, ул. Лётная, д. 21/2, кв. 264 (далее – Оператор), может получить от Пользователя при использовании сайта БУКВАРИУМ (далее – Сайт), расположенного в сети Интернет по адресу https://bukvarium.ru

 

 

1. Определение терминов

 

1.1. В настоящей Политике конфиденциальности используются следующие термины:

 

1.1.1. «Персональные данные» – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

 

1.1.2. «Обработка персональных данных» – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

 

1.1.3. «Конфиденциальность персональных данных» – обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.

 

1.1.4. «Оператор» – лицо, осуществляющее обработку персональных данных.

 

1.1.5. «Пользователь Сайта (далее – Пользователь)» – физическое лицо, имеющее доступ к Сайту посредством сети Интернет и использующее Сайт, включая оформление заказа в интернет-магазине.

 

1.1.6. «Интернет-магазин» – интернет-ресурс Оператора, расположенный в сети Интернет на Сайте, предназначенный для дистанционного способа продажи товаров.

 

1.1.7 «Публичная оферта» – размещенное на Сайте официальное публичное предложение Оператора заключить договор купли-продажи товара с любым заинтересованным Пользователем на заранее определенных условиях. 

 

1.1.8. «IP-адрес» — уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.

 

1.1.9. «Cookie» – небольшой файл данных, отправленный веб-сервером и хранимый на устройстве Пользователя, и содержащий информацию об активности Пользователя на Сайте.

 

 

2. Общие положения

 

2.1. Использование Пользователем Сайта означает согласие с настоящей Политикой конфиденциальности и условиями обработки персональных данных Пользователя. Пользователь проинформирован и согласен с тем, что его согласие, данное в электронной форме на сайте, является согласием, полностью отвечающим требованиям законодательства о Персональных данных и позволяющим подтвердить факт его получения.

 

2.2. В случае несогласия с условиями Политики конфиденциальности Пользователь должен прекратить использование Сайта.

 

2.3. Настоящая Политика конфиденциальности применяется только к Сайту. Оператор не контролирует и не несет ответственность за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на данном Сайте.

 

2.4. Оператор не проверяет достоверность персональных данных, предоставляемых Пользователем на Сайте.

 

2.5. Политика публикуется в свободном доступе на Сайте.

 

 

3. Предмет политики конфиденциальности

 

3.1. Настоящая Политика конфиденциальности устанавливает обязательства Оператора по неразглашению и обеспечению режима защиты конфиденциальности персональных данных, которые Пользователь предоставляет при использовании Сайта и оформлении заказа в интернет-магазине, а также по запросу Оператора.

 

3.2. Персональные данные, разрешённые к обработке в рамках настоящей Политики конфиденциальности, предоставляются Пользователем путём заполнения формы заказа на Сайте и включают в себя следующую информацию:

  • фамилия , имя, отчество (при наличии) Пользователя;
  • контактный номер телефона Пользователя;
  • адрес электронной почты (e-mail) Пользователя;
  • адрес доставки заказа Пользователю.

 

3.3. Любая иная персональная информация, неоговоренная выше подлежит надежному хранению и нераспространению, за исключением случаев, предусмотренных в п.п. 6.3. и 6.4. настоящей Политики конфиденциальности.

 

 

4. Правовые основания обработки персональных данных

 

4.1. Основаниями для обработки персональных данных являются:

  • Конституция Российской Федерации;
  • Гражданский кодекс Российской Федерации;
  • Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных;
  • Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
  • Согласие Пользователя, выраженное при оформлении заказа;
  • Публичная оферта, на основании которой заключается договор с Пользователем;
  • иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.

 

 

5. Цели обработки персональных данных

 

5.1. Персональные данные обрабатываются Оператором исключительно для достижения следующих целей:

  • обработка и выполнение заказа, оформленного Пользователем в интернет-магазине на Сайте;
  • взаимодействие с Пользователем (подтверждение статуса заказа, уведомления и пр.);
  • предоставление Пользователю клиентской поддержки;
  • выполнение обязательств перед Пользователем по договору Публичной оферты;
  • улучшение качества работы Сайта, а также аналитика поведения его посетителей;
  • соблюдение требований законодательства.

 

 

6. Порядок и сроки обработки персональных данных

 

6.1. Обработка персональных данных Пользователя осуществляется Оператором любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таковых; с получением и/или передачей полученной информации по информационно-телекоммуникационным сетям или без них.

 

6.2. Обработка персональных данных для достижения целей, указанных в пункте 5.1 Политики конфиденциальности, осуществляется путем сбора персональных данных в письменной/электронной и/или устной форме непосредственно от Пользователя; внесения персональных данных в информационные системы и реестры Оператора; систематизации, хранения, уточнения (обновление, изменение), извлечения; использования иных способов обработки персональных данных; последующее обезличивание и уничтожение персональных данных.

 

6.3. Пользователь соглашается с тем, что Оператор вправе передавать персональные данные третьим лицам, в частности:

  • курьерским службам;
  • организациям почтовой связи;
  • платежным системам

исключительно в целях, перечисленных в пункте 5.1 Политики конфиденциальности.

 

6.4. Персональные данные Пользователя могут быть переданы уполномоченным органам государственной власти только по основаниям и в порядке, установленным законодательством.

 

6.5. Срок хранения персональных данных определяется целями их обработки и действующим законодательством РФ. По достижении цели данные уничтожаются или обезличиваются.

 

 

7. Права и обязанности Пользователя при обработки его персональных данных

 

7.1. Пользователь имеет право:

 

7.1.1. получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами;

 

7.1.2. требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

 

7.1.3. отозвать согласие на обработку персональных данных, а также, направить требование о прекращении обработки персональных данных;

 

7.1.4. обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие оператора при обработке его персональных данных.

 

7.2. Пользователь обязан:

 

7.2.1. предоставлять оператору достоверные персональные данные;

 

7.2.2. сообщать оператору об уточнении (обновлении, изменении) своих персональных данных.

 

 

8. Права и обязанности Оператора персональных данных

 

8.1. Оператор персональных данных обязан:

 

8.1.1. организовать обработку персональных данных в порядке, установленном законодательством Российской Федерации;

 

8.1.2. предоставлять по просьбе субъекта персональных данных информацию, касающуюся обработки персональных данных, отвечать на его обращения и запросы;

 

8.1.3. принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий.

 

8.2. Оператор персональных данных имеет право:

 

8.2.1. получать от субъекта персональных данных достоверную информацию и/или документы, содержащие персональные данные;

 

8.2.2. привлекать третьих лиц к обработке полученных персональных данных и/или передавать им полученные данные, а также получать от них данные в целях, указанных в настоящей политике, при наличии оснований и условии обеспечения указанными третьими лицами конфиденциальности и безопасности персональных данных при обработке.

 

 

9. Меры в целях защиты персональных данных

 

9.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:

  • определяет угрозы безопасности персональных данных при их обработке;
  • принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
  • назначает лиц, ответственных за обеспечение безопасности персональных данных;
  • создает необходимые условия для работы с персональными данными;
  • организует учет документов, содержащих персональные данные;
  • организует работу с информационными системами, в которых обрабатываются персональные данные;
  • хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
  • использует антивирусное программное обеспечение;
  • разрабатывает и реализует процедуры реагирования на инциденты, связанные с нарушением безопасности персональных данных.

 

9.2.  Оператор осуществляет хранение персональных данных в форме, позволяющей определить Пользователя, не дольше, чем этого требует каждая цель обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, или иным соглашением между Оператором и Пользователем. После исполнения обязательств по договору (включая передачу товара и получение оплаты) Оператор прекращает обработку и удаляет персональные данные, если иное не согласовано с Пользователем или не требуется в силу законодательства Российской Федерации.

 

9.3. Персональные данные на бумажных носителях хранятся у Оператора в течение сроков хранения документов, для которых эти сроки предусмотрены законодательством об архивном деле в РФ.

 

9.4. Срок хранения персональных данных, обрабатываемых в информационных системах персональных данных, соответствует сроку хранения персональных данных на бумажных носителях.

 

9.5. При обращении Пользователя к Оператору с требованием о прекращении обработки персональных данных, Оператор прекращает их обработку в срок, не превышающий 10 рабочих дней с даты получения соответствующего требования, если обработка данных не требуется по закону или не необходима для исполнения ранее заключенных договоров. Указанный срок может быть продлен, но не более чем на пять рабочих дней при направлении мотивированного уведомления Пользователю.

 

9.6. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных Пользователя с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в законе.

 

 

10. Файлы cookies и аналитика

 

10.1. Для улучшения работы Сайта, увеличения его эффективности и удобства использования Оператор использует файлы cookie.

 

10.2. В целях анализа пользовательской активности, повышения качества предоставляемых услуг и разработки новых предложений, Оператор осуществляет обработку персональных данных с использованием автоматизированной метрической системы сбора и анализа данных Яндекс.Метрика.

 

10.3. Сбор и обработка данных при использовании Яндекс.Метрики осуществляется в обезличенном виде. Ознакомиться с информацией о том, какие данные собирает и какие временные файлы устанавливает счетчик метрики, какой срок их хранения и порядок уничтожения можно в справочнике Яндекса: 
https://yandex.ru/support/metrica/ru/code/data-collected 

 

10.4. Согласие на обработку персональных данных предоставляется посредством нажатия кнопки «Соглашаюсь» в окне уведомления об использовании файлов cookie, появляющемся при первом посещении сайта или продолжением использования сайта.

 

10.5. Пользователь может отказаться от использования файлов cookie в настройках браузера.

 

10.6. Отказ Пользователя от файлов cookie означает отказ от использования Сайта.

 

 

11. Актуализация, исправление и уничтожение персональных данных

 

11.1. В случае выявления неточностей в персональных данных Пользователь направляет Оператору обращение об их актуализации или исправлении.

 

11.2. В случае подтверждения факта неточности персональных данных Оператор, на основании сведений, представленных Пользователем, уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений.

 

11.3. В случае выявления неправомерной обработки персональных данных при обращении Пользователя Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому Пользователю, с момента получения такого обращения.

 

11.4.  При выявлении Оператором, Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций или иным заинтересованным лицом факта неправомерной или случайной передачи (предоставления, распространения) персональных данных (доступа к персональным данным), повлекшей нарушение прав Пользователя, Оператор:

  • в течение 24 часов уведомляет Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций о произошедшем инциденте, предполагаемых причинах, повлекших нарушение прав Пользователя, предполагаемом вреде, нанесенном правам Пользователя, и принятых мерах по устранению последствий инцидента, а также предоставляет сведения о лице, уполномоченном Оператором на взаимодействие с Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций по вопросам, связанным с инцидентом;
  • в течение 72 часов уведомляет Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций о результатах внутреннего расследования выявленного инцидента и предоставляет сведения о лицах, действия которых стали его причиной (при наличии).

 

11.5. Условия и сроки уничтожения персональных данных Оператором:

  • достижение цели обработки персональных данных либо утрата необходимости достигать эту цель – в течение 30 дней;
  • достижение максимальных сроков хранения документов, содержащих персональные данные – в течение 30 дней;
  • предоставление пользователем подтверждения того, что персональные данные получены незаконно или не являются необходимыми для заявленной цели обработки – в течение семи рабочих дней;
  • отзыв Пользователем согласия на обработку его персональных данных, если их сохранение для цели их обработки более не требуется – в течение 30 дней.

 

11.6. При достижении цели обработки персональных данных, а также в случае отзыва Пользователем согласия на их обработку, персональные данные подлежат уничтожению, если:

  • иное не требуется для выполнения обязанностей Оператора по закону (включая хранение бухгалтерской или налоговой документации);
  • иное не предусмотрено договором (Публичной офертой), стороной которого, выгодоприобретателем или поручителем по которому является Пользователь;
  • Оператор не вправе осуществлять обработку без согласия Пользователя на законных основаниях;
  • иное не предусмотрено соглашением между Оператором и Пользователем.

 

11.7. Уничтожение персональных данных осуществляет единолично Оператором.

 

11.8. Запросы и обращения Пользователя направляются на электронную почту bukvarium.shop@ya.ru либо через форму обратной связи на Сайте.

 

 

12. Изменения в Политике

 

12.1. Оператор оставляет за собой право вносить изменения в Политику конфиденцальности. Изменения вступают в силу с момента их публикации на Сайте, если иное не предусмотрено новой редакцией Политики конфиденциальности.

 

12.2. Продолжение использование Сайта БУКВАРИУМ после внесения изменений означает согласие Пользователя с обновленной Политикой.

 

12.3. Действующая Политика конфиденциальности размещена на странице по адресу https://bukvarium.ru/policy

 

 

 

Наш сайт использует файлы cookie для улучшения работы. Оставаясь на сайте, вы соглашаетесь на использование cookie и обработку персональных данных. Подробнее в Политике конфиденциальности
Соглашаюсь