Конструктор политики конфиденциальности для сайта

1. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

1.1. В настоящей Политике конфиденциальности (далее — «Политика») используются следующие термины и определения:

1.2. «Сайт» — совокупность программ для электронных вычислительных машин и иной информации, содержащейся в информационной системе, доступ к которой обеспечивается посредством информационно-телекоммуникационной сети «Интернет» по адресу (включая все поддомены и разделы).

1.3. «Пользователь» — любое физическое лицо, которое использует Сайт, в том числе посредством заполнения форм обратной связи, регистрации, оформления заказа или иного взаимодействия с Сайтом.

1.4. «Персональные данные» — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), в том числе фамилия, имя, отчество, адрес электронной почты, номер телефона, адрес доставки, IP-адрес, данные файлов cookie и иная информация, предусмотренная разделом 3 настоящей Политики.

1.5. «Оператор» — (), зарегистрированное по адресу: , ИНН , ОГРН , которое самостоятельно или совместно с другими лицами организует и (или) осуществляет обработку персональных данных, а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

1.6. «Обработка персональных данных» — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

1.7. «Автоматизированная обработка персональных данных» — обработка персональных данных с помощью средств вычислительной техники.

1.8. «Распространение персональных данных» — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

1.9. «Блокирование персональных данных» — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

1.10. «Уничтожение персональных данных» — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

1.11. «Cookie» — небольшие фрагменты данных, отправляемые веб-сервером и хранимые на устройстве Пользователя, которые позволяют идентифицировать Пользователя, запоминать его предпочтения и настройки, а также собирать статистическую информацию об использовании Сайта. К cookie также приравниваются веб-маяки, пиксельные теги и иные аналогичные технологии.

1.12. «IP-адрес» — уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP, который присваивается устройству Пользователя при подключении к сети «Интернет».

1.13. «Конфиденциальность персональных данных» — обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.

1.14. Иные термины, используемые в настоящей Политике, толкуются в соответствии с законодательством Российской Федерации, в том числе Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», а также иными нормативными правовыми актами.

2. ОБЛАСТЬ ДЕЙСТВИЯ ПОЛИТИКИ

2.1. Настоящая Политика определяет порядок обработки и защиты информации о Пользователе, включая персональные данные, которые Оператор получает при использовании Пользователем Сайта .

2.2. Действие Политики распространяется на все данные, которые Оператор получает от Пользователя или автоматически при посещении Сайта, в том числе: IP-адрес, user-agent, файлы cookie, данные о поведении на Сайте, а также иную техническую информацию.

2.3. Политика не регулирует отношения, связанные с обработкой данных, которые осуществляют третьи лица, включая платёжные системы и аналитические сервисы, указанные в разделе «Передача данных третьим лицам» настоящей Политики.

2.4. Используя Сайт, Пользователь выражает согласие с условиями настоящей Политики. В случае несогласия с условиями Политики Пользователь обязан прекратить использование Сайта.

2.5. Настоящая Политика разработана в соответствии с Конституцией РФ, Гражданским кодексом РФ (статьи 150–152.1), Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Законом РФ от 07.02.1992 № 2300-1 «О защите прав потребителей», а также иными нормативными правовыми актами Российской Федерации.

3. СОСТАВ СОБИРАЕМЫХ ДАННЫХ И ЦЕЛИ ОБРАБОТКИ

3.1. Оператор осуществляет сбор и обработку следующих категорий данных пользователя: фамилия, имя, отчество; адрес электронной почты; номер контактного телефона; адрес доставки; платёжные данные (при осуществлении оплаты на сайте); логин и пароль (при регистрации); IP-адрес; сведения о действиях пользователя на сайте.

3.2. Обработка указанных данных осуществляется исключительно в целях создания учётной записи пользователя и обеспечения возможности регистрации на сайте, а также для предоставления ответов на обращения пользователя, направленные через формы обратной связи.

3.3. Правовым основанием обработки персональных данных является согласие пользователя, предоставляемое в соответствии со статьёй 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных». Обработка данных в иных целях, не указанных в настоящем разделе, не допускается.

3.4. Оператор не осуществляет сбор и обработку данных в целях аналитики поведения пользователя на сайте, а также в рекламных целях, включая таргетированную рекламу и ретаргетинг. Информация о типах файлов cookie и порядке их использования содержится в разделе «Cookie» настоящей Политики.

3.5. Перечень третьих лиц, которым может быть поручена обработка персональных данных, а также условия такой передачи указаны в разделе «Передача данных третьим лицам» настоящей Политики.

5. ПЕРЕДАЧА ДАННЫХ ТРЕТЬИМ ЛИЦАМ

5.1. Оператор вправе передавать персональные данные Пользователя третьим лицам только в следующих случаях: Пользователь выразил согласие на такие действия; передача необходима для использования Пользователем сайта или для оказания услуг; передача предусмотрена законодательством Российской Федерации.

5.2. Передача персональных данных Пользователя осуществляется исключительно аналитическим сервисам, таким как Яндекс.Метрика, Google Analytics и аналогичные, для целей сбора статистики и улучшения работы сайта.

5.3. Пользователь дает согласие на передачу своих персональных данных указанным в пункте 5.2 третьим лицам в момент принятия настоящей Политики конфиденциальности.

5.4. Оператор заключает с третьими лицами договоры, содержащие обязательства о соблюдении конфиденциальности и обеспечении безопасности персональных данных при их обработке.

5.5. Запрещается передача персональных данных Пользователя третьим лицам без его согласия, за исключением случаев, прямо предусмотренных федеральным законом.

6. ПРАВА ПОЛЬЗОВАТЕЛЯ

6.1. Пользователь вправе получить от Оператора информацию, касающуюся обработки его персональных данных, включая подтверждение факта обработки, правовые основания и цели обработки, а также перечень обрабатываемых данных и источник их получения.

6.2. Пользователь вправе требовать от Оператора уточнения (обновления, изменения) своих персональных данных в случае, если они являются неполными, устаревшими, неточными или получены незаконным путем.

6.3. Пользователь вправе требовать от Оператора блокирования обработки своих персональных данных в случае, если Оператором не принимаются меры по устранению нарушений, допущенных при обработке.

6.4. Пользователь вправе требовать от Оператора уничтожения своих персональных данных в случае, если они являются незаконно полученными, не являются необходимыми для заявленной цели обработки или если пользователь отозвал согласие на обработку.

6.5. Пользователь вправе отозвать согласие на обработку персональных данных в любое время. Отзыв согласия не влечет прекращения обработки данных, необходимой для исполнения договора или выполнения требований законодательства.

6.6. Пользователь вправе требовать от Оператора передачи своих персональных данных в структурированном, машиночитаемом формате другому оператору, если обработка осуществляется автоматизированно и основана на согласии пользователя или договоре.

6.7. Для реализации указанных прав Пользователь направляет запрос в свободной форме на контактный email Оператора. В запросе в обязательном порядке указываются фамилия, имя, отчество Пользователя, а также серия и номер паспорта для идентификации.

6.8. Оператор обязан рассмотреть запрос Пользователя и направить мотивированный ответ в срок, не превышающий тридцати дней с даты получения запроса, в соответствии со статьей 20 Федерального закона «О персональных данных».

8. МЕРЫ ПО ЗАЩИТЕ ДАННЫХ

8.1. Оператор принимает необходимые и достаточные организационные и технические меры для защиты информации Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц в соответствии со ст. 19 Федерального закона № 152-ФЗ «О персональных данных».

8.2. К числу применяемых мер относятся: шифрование данных при передаче с использованием протокола TLS, использование антивирусного программного обеспечения, ограничение доступа к базам данных строго определённым кругом сотрудников, а также применение средств межсетевого экранирования.

8.3. Оператор проводит регулярные аудиты безопасности информационных систем, в ходе которых оценивается эффективность принятых мер защиты и выявляются потенциальные уязвимости. Результаты аудитов фиксируются и учитываются при совершенствовании системы защиты.

8.4. Все сотрудники Оператора, имеющие доступ к данным Пользователей, проходят обязательное обучение по вопросам защиты информации и конфиденциальности, включая ознакомление с требованиями законодательства Российской Федерации и внутренними политиками Оператора.

8.5. Обработка платёжных данных Пользователей осуществляется с соблюдением базовых мер защиты, предусмотренных законодательством Российской Федерации. Оператор не принимает платежи непосредственно на Сайте и не обрабатывает платёжные данные в целях проведения транзакций.

8.6. Оператор обеспечивает соответствие принимаемых мер защиты требованиям нормативных правовых актов Российской Федерации, включая Федеральный закон № 149-ФЗ «Об информации, информационных технологиях и о защите информации», и учитывает рекомендации уполномоченных органов по защите прав субъектов персональных данных.

9. ПОРЯДОК ВНЕСЕНИЯ ИЗМЕНЕНИЙ

9.1. Оператор вправе в одностороннем порядке вносить изменения в настоящую Политику конфиденциальности. Новая редакция Политики вступает в силу по истечении 10 (десяти) календарных дней с момента её размещения на Сайте, если иное не предусмотрено действующим законодательством Российской Федерации.

9.2. Уведомление Пользователей о внесении изменений осуществляется путём размещения новой версии Политики на Сайте. Пользователь обязуется самостоятельно отслеживать изменения Политики.

9.3. В случае несогласия Пользователя с внесёнными изменениями, Пользователь вправе отозвать согласие на обработку персональных данных в порядке, предусмотренном разделом «Права пользователя» настоящей Политики, и прекратить использование Сервиса.

9.4. Продолжение использования Пользователем Сервиса после вступления в силу новой редакции Политики означает полное и безоговорочное принятие Пользователем всех изменений.

10. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ И КОНТАКТЫ

10.1. Настоящая Политика является публичным документом Оператора и определяет порядок обработки и защиты информации пользователей сайта .

10.2. Политика разработана в соответствии с Конституцией РФ, Гражданским кодексом РФ (статьи 150–152.1), Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Законом РФ от 07.02.1992 № 2300-1 «О защите прав потребителей», а также иными нормативными правовыми актами Российской Федерации в области защиты персональных данных.

10.3. Все вопросы, связанные с обработкой персональных данных, не урегулированные настоящей Политикой, разрешаются в соответствии с действующим законодательством Российской Федерации.

10.4. Пользователь может направить обращение (запрос, отзыв согласия, требование об уточнении, блокировании или уничтожении своих персональных данных) одним из следующих способов:

• по электронной почте: ;
• путём направления письменного обращения по почтовому адресу: ;
• через форму обратной связи на сайте .

10.5. Оператор обязуется рассмотреть и дать мотивированный ответ на обращение Пользователя в срок, не превышающий 30 (тридцати) календарных дней с даты получения обращения, если иной срок не установлен законодательством Российской Федерации.

10.6. Настоящая Политика вступает в силу с момента её размещения на сайте и действует до момента её замены новой версией.

10.7. Дата последнего обновления настоящей Политики: .