Политика конфиденциальности и защиты персональных данных пользователей Zonabelya.ru

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152 «О персональных данных» и иными нормативными актами, и федеральными законами, действующими на территории Российской Федерации.

1.2. Настоящая Политика обработки и защиты персональных данных действует в отношении любой информации, которую Индивидуальный предприниматель Смирнов Антон Станиславович (далее – «Компания») может получить о Пользователе или от Пользователя, взаимодействующего с сайтом, администрируемым Компанией, по адресу https://zonabelya.ru (далее – «Интернет-магазин») через веб-интерфейс сайта, электронные письма, телефонные звонки, мессенджеры и прочие средства коммуникации.

1.3. Настоящая Политика определяет порядок сбора, хранения, передачи и иных видов обработки персональных данных Компанией, получаемых через Интернет-магазин и прочие средства взаимодействия с Пользователем, а также сведения о реализуемых требованиях к защите персональных данных. Взаимодействуя с Интернет-магазином, Пользователь дает свое согласие на использование его персональных данных в соответствии с настоящей Политикой.

1.4. Компания обеспечивает безопасность персональной информации, получаемой от Пользователей. Настоящая Политика разработана с целью указания перечня данных, которые могут быть запрошены у Пользователей, а также способов обработки Компанией таких данных. В настоящей Политике также указаны цели, для которых может запрашиваться или разглашаться персональная информация Пользователей. Отдельными соглашениями с Пользователями могут быть предусмотрены иные цели, в которых может запрашиваться или разглашаться персональная информация Пользователей.

2. СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Персональные данные Пользователя предоставляются самим Пользователем. Персональные данные, которые пользователь предоставляет при заполнении информационных полей в Интернет-магазине, в том числе при заполнении формы обратной связи, при регистрации аккаунта, а также персональные данные, которые пользователь предоставляет при оформлении заказа на покупку товаров, представленных в Интернет-магазине. Обязательная для продажи и доставки товаров информация явно обозначена. К такой информации отнесены: фамилия, имя и отчество, адрес электронной почты, контактный телефон, адрес доставки товаров.

2.2. Технические данные, которые автоматически передаются устройством, с помощью которого используется Интернет-магазин, в том числе технические характеристики устройства, IP-адрес, информация, сохраненная в файлах «cookies», информация о браузере, дата и время доступа к Интернет-магазину, адреса запрашиваемых страниц и иная подобная информация. Для целей настоящей Политики IP-адрес представляет собой номер, присваиваемый компьютеру Пользователя при каждом выходе в сеть Интернет.

3. ЦЕЛЬ ОБРАБОТКИ ДАННЫХ

3.1. Компания собирает и хранит только те персональные данные, которые необходимы для предоставления Пользователю возможности выбирать и покупать товары, представленные в Интернет-магазине. Персональную информацию Пользователя Компания может собирать, обрабатывать и использовать только в следующих целях:

• направления консультаций, ответов, обратившимся лицам с помощью средств связи и указанных ими контактных данных;
• оповещения об акциях, конкурсах и иных маркетинговых мероприятиях Компании путем осуществления прямых контактов с потенциальным потребителем с помощью различных средств коммуникации (допускается только при условии предварительного согласия субъекта персональных данных);
• регистрации личного кабинета в Интернет-магазине, который представляет собой персональный раздел Пользователя, где хранится информация о его текущих и прошедших заказах, избранных товарах, рекомендациях.
• оформления и доставки заказов Пользователя;
• коммуникации с Пользователем, когда он обращается к Компании, в том числе по электронной почте, по телефону, по адресу, представленным соответствующим Пользователем; предоставления Пользователю справочно-поисковых функций в Интернет-магазине, аналитических функций по запрашиваемым требованиям;
• выполнения полномочий и обязанностей, возложенных на Компанию законодательством Российской Федерации.

3.2. Компания обрабатывает технические данные для обеспечения функционирования и безопасности, улучшения качества Интернет-магазина.

3.3. Компания не размещает персональные данные Пользователя в общедоступных источниках. Компания не принимает решений, порождающих для Пользователя юридические последствия или иным образом затрагивающих права и законные интересы Пользователя на основании исключительно автоматизированной обработки персональных данных.

3.4. При сборе персональных данных, в том числе посредством сети Интернет, Компания обязана обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.

4. КОНФИДЕНЦИАЛЬНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Все обрабатываемые Компанией персональные данные являются конфиденциальной, строго охраняемой информацией в соответствии с законодательством. Компания обязана не раскрывать третьим лицам и не распространять персональные данные без согласия Пользователя, если иное не предусмотрено федеральным законом.

5. СПОСОБЫ ОБРАБОТКИ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ

5.1. Обработка персональных данных Пользователя, осуществляемая без использования средств автоматизации, осуществляется таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей). Компанией установлен перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ. Обеспечивается раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях. Компания обеспечивает сохранность персональных данных и принимает меры, исключающие несанкционированный доступ к персональным данным.

5.2. Обработка персональных данных Пользователя, осуществляемая с использованием средств автоматизации, проводится при условии выполнения следующих действий:

• Компания проводит технические мероприятия, направленные на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации;
• Защитные инструменты настроены на своевременное обнаружение фактов несанкционированного доступа к персональным данным;
• Технические средства автоматизированной обработки персональных данных изолированы в целях недопущения воздействия на них, в результате которого может быть нарушено их функционирование;
• Компания производит резервное копирование данных с тем, чтобы иметь возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; осуществляет постоянный контроль за обеспечением уровня защищенности персональных данных.

6. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Передача персональных данных третьим лицам (в том числе трансграничная передача) допускается без письменного дополнительного согласия субъектов персональных данных, а, кроме того, допустима в случаях, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъектов персональных данных, а также в иных случаях, установленных законодательством Российской Федерации. Согласием с условиями настоящей Политики конфиденциальности пользователь подтверждает свое согласие на передачу персональных данных третьим лицам.

6.2. Пользователь соглашается с тем, что Компания может передавать его персональные данные сторонним сервисам в целях исполнения своих обязательств по продаже и доставке товаров по его заказам в Интернет-магазине, в том числе курьерским службам, дилерам и другим лицам.

7. МЕРЫ, ПРИМЕНЯЕМЫЕ ДЛЯ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ

7.1. Компания принимает необходимые и достаточные организационные и технические меры для защиты персональных данных пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с персональными данными третьих лиц.

7.2. Компания проводит следующие мероприятия:

• Определяет угрозы безопасности персональных данных при их обработке, формирует на их основе модели угроз;
• Осуществляет разработку на основе модели угроз системы защиты персональных данных, обеспечивающей нейтрализацию предполагаемых угроз с использованием методов и способов защиты персональных данных, предусмотренных для соответствующего класса информационных систем;
• Формирует план проведения проверок готовности новых средств защиты информации к использованию с составлением заключений о возможности их эксплуатации;
• Осуществляет установку и ввод в эксплуатацию средств защиты информации в соответствии с эксплуатационной и технической документацией;
• Проводит обучение лиц, использующих средства защиты информации, применяемые в информационных системах, правилам работы с ними;
• Осуществляет учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных;
• Осуществляет учет лиц, допущенных к работе с персональными данными в информационной системе;
• Осуществляет контроль за соблюдением условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией;
• Вправе инициировать разбирательство и составление заключений по фактам несоблюдения условий хранения носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений; имеет описания системы защиты персональных данных.

8. ПРАВА И ОБЯЗАННОСТИ ПОЛЬЗОВАТЕЛЯ

8.1. Компания предпринимает меры для поддержания точности и актуальности имеющихся у нее персональных данных, а также удаления устаревших и других недостоверных или излишних персональных данных, тем не менее, Пользователь несёт ответственность за предоставление достоверных сведений, а также за обновление предоставленных данных в случае каких-либо изменений.

8.2. Пользователь имеет право требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

8.3. Пользователь вправе в любой момент отозвать согласие на обработку персональных данных путём направления письменного уведомления на электронный адрес: info@zonabelya.ru с пометкой «Отзыв согласия на обработку персональных данных»

8.4. Компания обязана осуществить блокирование персональных данных, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки, в случае выявления недостоверных персональных данных или неправомерных действий.

8.5. Пользователь может в любой момент изменить (обновить, дополнить) предоставленную им персональную информацию или её часть, а также параметры её конфиденциальности путем обращения в Компанию.

8.6. Пользователь имеет право на получение информации, касающейся обработки его персональных данных в Компании, для чего вправе направить письменный запрос на адрес: с пометкой «Запрос информации о порядке обработки персональных данных».

8.7. Пользователь имеет право обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных.

КОНТАКТЫ КОМПАНИИ

Индивидуальный предприниматель Смирнов Антон Станиславович

ИНН 780214295908

ОГРНИП 320784700216132

Телефон: +7 995 997-13-30

Электронная почта: info@zonabelya.ru

_______

Опубликовано 27 октября 2020 года.