Нажимая кнопку «Оформить» пользователь сайта соглашается с Политикой в отношении обработки персональных данных (*мы используем предоставленные вами сведения только для подготовки, заключения и исполнения договора купли-продажи товаров).
ПОЛИТИКА
в отношении обработки персональных данных
1. Общие положения1.1. Настоящий документ (далее – Политика) определяет политику в отношении обработки персональных данных индивидуальным предпринимателем Раяновой Сусанной Александровной (ИП Раянова С.А.), ОГРНИП 323774600777605, ИНН: 772994405497, адрес: Российская Федерация, 119620, г. Москва, ул. Авиаторов, д. 20, кв. 271 (далее - Оператор).
1.2. Настоящая Политика разработана во исполнение требований Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» (далее - Закон о персональных данных) и размещена в сети интернет на интернет-сайте Оператора, на котором ведется сбор персональных данных, с началом адреса https://www.amato.su/ .
1.3. Понятия, содержащиеся в ст. 3 Закона о персональных данных, используются в настоящей Политике с аналогичным значением.
Для целей настоящей Политики под персональными данными понимаются любая информация, предоставленная через интернет-сайт Оператора, а также предоставленная Оператору напрямую, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).
1.4. Действие настоящей Политики распространяется на все операции, совершаемые Оператором с персональными данными с использованием средств автоматизации или без их использования.
2. Основные права и обязанности Оператора и субъекта персональных данных
2.1. Основные права и обязанности Оператора:
2.1.1. Оператор имеет право:
- получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные, при наличии законных оснований обработки;
- требовать от субъекта персональных данных своевременного уточнения предоставленных персональных данных.
- обрабатывать персональные данные в порядке, установленном действующим законодательством РФ;
- рассматривать обращения субъекта персональных данных (его законного представителя) по вопросам обработки персональных данных и давать мотивированные ответы;
- предоставлять субъекту персональных данных (его законному представителю) возможность безвозмездного доступа к его персональным данным;
- принимать меры по уточнению, уничтожению персональных данных субъекта персональных данных в связи с его (его законного представителя) обращением с законными и обоснованными требованиями;
- организовывать защиту персональных данных в соответствии с требованиями законодательства РФ.
2.2.1. Субъекты персональных данных имеют право:
- на полную информацию об их персональных данных, обрабатываемых Оператором;
- на доступ к их персональным данным, включая право на получение копии любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных федеральным законом;
- на уточнение их персональных данных, их блокирование или уничтожение в случаях, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- на отзыв согласия на обработку персональных данных, поданного Оператору;
- на принятие предусмотренных законом мер по защите своих прав;
- на осуществление иных прав, предусмотренных законодательством РФ.
- предоставлять Оператору только достоверные данные о себе;
- предоставлять документы, содержащие персональные данные в объеме, необходимом для цели обработки;
- сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
2.2.4. Если у субъекта персональных данных есть вопросы о характере применения, использовании, изменении или удалении персональных данных, которые были им предоставлены Оператору, или если он хочет отказаться от дальнейшей их обработки Оператором, субъект может обратиться с соответствующим заявлением по почте по адресу Оператора: 119620, г. Москва, ул. Авиаторов, д. 20, кв. 271, или по электронной почте: susannaraanova@gmail.com .
3. Цели обработки, категории субъектов персональных данных, категории и перечень обрабатываемых персональных данных, сроки их обработки и хранения
3.1. Сведения о целях, составе и сроках обработки персональных данных различных категорий субъектов Оператором:
Цели обработки | Категории субъектов и состав данных | Сроки обработки |
Подготовка, заключение и исполнение гражданско-правового договора (включая договора купли-продажи товаров Оператора, заключенные через агентов - маркетплейсы). Получение запросов с интернет-сайта Оператора касательно товаров и услуг Оператора в рамках подготовки, заключения и исполнения гражданско-правового договора и направление ответов на них по предоставленным контактным данным. | Контрагенты-физические лица: ФИО, Реквизиты паспорта, Должность, E-mail, Номер телефона, Реквизиты счета, ИНН, Адрес. | - В соответствии с законодательством - Достижение целей обработки + 3 года - Прекращение деятельности Оператора в качестве индивидуального предпринимателя |
Осуществление перевозки (доставки) товаров организациями – подрядчиками Оператора | Водители, экспедиторы, курьеры контрагентов: ФИО, Реквизиты паспорта или иного документа, удостоверяющего личность, Реквизиты водительского удостоверения, Должность, E-mail, Номер телефона. | - В соответствии с законодательством - Достижение целей обработки + 3 года - Прекращение деятельности Оператора в качестве индивидуального предпринимателя |
3.3. Оператор не собирает и не обрабатывает специальные категории персональных данных, указанные в ст. 10 Закона о персональных данных.
3.4. Оператор не собирает и не обрабатывает биометрические персональные данные.
3.5. Оператор не собирает и не обрабатывает персональные данные для распространения.
3.6. В отношении каждой категории субъектов персональных данных могут обрабатываться иные данные на основании согласия субъекта персональных данных, либо в ситуации, когда:
- обработка необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
- обработка необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
- обработка осуществляется в статистических или иных исследовательских целях, за исключением целей, указанных в ст. 15 Закона о персональных данных, при условии обязательного обезличивания персональных данных;
- осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с законодательством Российской Федерации;
- а также иных случаях, предусмотренных законодательством Российской Федерации.
3.8. Оператор для достижения целей обработки вправе передавать персональные данные покупателей третьим лицам при наличии законных оснований к такой передаче (в т.ч. для исполнения договора, стороной которого является покупатель (субъект персональных данных), а также для заключения договора по инициативе субъекта персональных данных на основании п.п. 5 п.1 ст. 6 Закона о персональных данных. В частности, для исполнения обязательств по договору купли-продажи в части доставки товара Оператор вправе без получения согласия субъекта персональных данных передать персональные данные покупателя (субъекта персональных данных) своим контрагентам – транспортным компания, с которыми у Оператора заключены договора (например: СДЭК ООО "СДЭК ЛОГИСТИКА №1" (ИНН 6671023127), Почта России АО «Почта России» (ИНН 7724490000), Деловые линии ООО "Деловые Линии" (ИНН 7826156685) и др.)
3.9. Оператор может без получения согласия субъекта персональных данных получать и обрабатывать персональные данные от третьих лиц, таких как:
• лица, предоставляющие субъектам персональных данных агентские услуги по продаже товаров Оператора (например: маркетплейсы (интернет-сайты) Ozon ООО «Интернет Решения» (ИНН 7704217370), Wildberries ООО «РВБ» (ИНН 9714053621), Яндекс Маркет ООО «Яндекс Маркет» (ИНН 9704254424), Лемана ПРО ООО «ЛЕ МОНЛИД»» (ИНН 5029069967), Avito ООО «КЕХ ЕКОММЕРЦ» (ИНН 7710668349) и др.).
• контрагенты и поставщики услуг, которые сотрудничают с Оператором и сами являются операторами персональных данных.
Оператор также может без получения согласия субъекта персональных данных получать персональные данные из общедоступных источников, включая общедоступные веб-сайты, открытые государственные базы данных и другие источники.
4. Оператор не осуществляет сбор и обработку файлов cookies и не использует инструменты веб-аналитики на сайте Оператора. Оператор не собирает персональные данные с целью составления «портрета» Клиента или для рассылки рекламных предложений в той степени, при которой это может повлиять на права и свободы субъекта персональных данных.
5. Перечень действий с персональными данными, способы их обработки, хранения и уничтожения
5.1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
5.2. Персональные данные субъектов могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде.
5.3. Обработка персональных данных осуществляется Оператором следующими способами:
- неавтоматизированная обработка персональных данных;
- автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
- смешанная обработка персональных данных.
5.5. Персональные данные субъектов, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных информационных системах.
5.6. Не допускается хранение и размещение документов, содержащих персональные данные, в открытых электронных папках (файлообменниках, облачных хранилищах данных) в информационной системе персональных данных.
5.7. Оператор не хранит персональные данные дольше, чем того требует факт достижения цели, ради которой они собирались. Оператор уничтожает персональные данные после достижения целей, а также в случаях:
- истечение максимальных сроков хранения персональных данных;
- утрата необходимости в достижении целей обработки;
- предоставление субъектом персональных данных сведений о том, что данные являются незаконно полученными, либо не являются необходимыми для целей обработки;
- невозможность обеспечения правомерности обработки;
- отзыв субъектом персональных данных согласия на обработку, если нет иных оснований для обработки персональных данных;
- истечение сроков исковой давности для правоотношений, в рамках которых персональные данные обрабатывались;
- ликвидация либо реорганизация Оператора;
- в иных случаях, предусмотренных законом.
- уничтожение производится максимально надежным и конфиденциальным способом, исключающим возможность последующего восстановления данных полностью или частично;
- уничтожение касается только тех данных и носителей, содержащих персональные данные, которые подлежат уничтожению в связи с наличием к тому законного основания, не допуская случайного или преднамеренного уничтожения актуальных персональных данных.
6. Реализация требований к защите персональных данных
6.1. Оператор при осуществлении обработки персональных данных:
- принимает меры, необходимые и достаточные для обеспечения выполнения требований законодательства Российской Федерации;
- принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
- публикует или иным образом обеспечивает неограниченный доступ к настоящей Политике;
- сообщает в установленном порядке субъектам персональных данных или их представителям информацию о наличии персональных данных, относящихся к соответствующим субъектам, предоставляет возможность ознакомления с этими персональными данными при обращении и (или) поступлении запросов указанных субъектов персональных данных или их представителей, если иное не установлено законодательством Российской Федерации;
- прекращает обработку и уничтожает персональные данные в случаях, предусмотренных законодательством Российской Федерации в области персональных данных;
- совершает иные действия, предусмотренные законодательством Российской Федерации в области персональных данных.
6.3. С целью обеспечения безопасности персональных данных при их обработке Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных